[13/09/2024] Tenable anunció el lanzamiento de AI Aware, capacidades de detección avanzadas diseñadas para sacar a la luz rápidamente soluciones de inteligencia artificial, vulnerabilidades y debilidades disponibles en Tenable Vulnerability Management. Según lo señalad en el comunicado de prensa, Tenable AI Aware proporciona información sobre la exposición de aplicaciones, bibliotecas y complementos de IA para que las organizaciones puedan exponer y cerrar con confianza el riesgo de IA, sin inhibir las operaciones comerciales.
"El rápido desarrollo y adopción de tecnologías de IA en los últimos dos años ha introducido importantes riesgos de ciberseguridad y cumplimiento que las organizaciones deben abordar de manera proactiva sin las mejores prácticas establecidas. Como resultado, los equipos de ciberseguridad se enfrentan a importantes desafíos relacionados con la IA, como la detección y corrección de vulnerabilidades, la contención de la fuga de datos y el control del uso no autorizado de la IA”, sostuvo Shai Morag, director de productos de Tenable.
El ejecutivo anotó que, con AI Aware, Tenable transforma la seguridad proactiva para las soluciones de IA. "Tenable AI Aware aprovecha de manera única los agentes, el monitoreo pasivo de la red, las pruebas dinámicas de seguridad de aplicaciones y los motores de escaneo distribuido para detectar software de IA aprobado y no aprobado, bibliotecas y complementos de navegador, junto con las vulnerabilidades asociadas, mitigando así los riesgos de explotación, fuga de datos y consumo de recursos no autorizados. La profundidad combinada de estos múltiples métodos de evaluación ofrece la detección más completa de IA en el ecosistema moderno”.
Morag indicó que, además del software de IA y la detección de vulnerabilidades, las características clave de AI Aware disponibles en Tenable Vulnerability Management, Tenable Security Center y Tenable One incluyen:
- Dashboard Views proporcionan una instantánea del software de IA más común descubierto en el ecosistema, los principales activos con vulnerabilidades relacionadas con la IA y los puertos de comunicación más comunes aprovechados por las tecnologías de IA.
- Shadow Software Development Detection ilumina la inesperada existencia de los componentes básicos del desarrollo de IA en el entorno, lo que permite a las empresas alinear las iniciativas con las mejores prácticas organizativas.
- Filter Findings for AI Detections permite a los equipos centrarse en los hallazgos relacionados con la IA al revisar los resultados de la evaluación de vulnerabilidades. "Combinado con Tenable Vulnerability Prioritization Rating (VPR), los equipos pueden evaluar y priorizar de manera efectiva las vulnerabilidades introducidas por los paquetes y bibliotecas de IA”, anotó el ejecutivo.
- Asset-Centric AI-Inventory proporciona un inventario completo de paquetes, bibliotecas y complementos de navegador relacionados con la IA mientras revisa el perfil detallado de un activo.
Franca Cavassa, CTOPerú