Tenable, empresa de Exposure Management, publicó su ‘Informe 2025: El riesgo de IA en la nube’ en el que advierte sobre vulnerabilidades críticas en los modelos y datos de inteligencia artificial (IA) basada en la nube.
Según el estudio, estos sistemas pueden ser manipulados, adulterados o sufrir fugas de información si no se toman las precauciones adecuadas.
La compañía señala que la combinación de IA y servicios en la nube ha transformado el mundo empresarial, pero también introdujo riesgos cibernéticos cada vez más complejos.
El informe de Tenable Research analiza el estado actual de la seguridad en las herramientas y plataformas de IA de los principales proveedores: Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure.
TE PUEDE INTERESAR: ¡Alerta con esta estafa! Phishing roba tus datos en Gmail: así puedes identificarlo
Principales hallazgos del informe de Tenable Research
- 70% de los sistemas de IA en la nube presentan al menos una vulnerabilidad sin corregir. En particular, Tenable Research detectó CVE-2023-38545, una vulnerabilidad curl crítica, en el 30% de las cargas de trabajo de IA en la nube.
- 77% de las empresas tienen permisos excesivos en servicios de Google Vertex AI Notebooks, poniendo en riesgo sus datos. Esto implica que todos los servicios generados en este Compute Engine predeterminado están en riesgo.
- 14% de las organizaciones que usan Amazon Bedrock no protegen adecuadamente sus conjuntos de entrenamiento, facilitando posibles manipulaciones en sus modelos.
- 91% de los usuarios de Amazon SageMaker tienen al menos una instancia que podría ser explotada para obtener acceso no autorizado.
Foto: Tenable.