TECNOLOGIA

Daylight extiende MDR a la nube empresarial para abordar los riesgos emergentes de seguridad de la IA

Foto de Redacción - ACN Redacción - ACN Enviar un correo electrónico 3 horas hace
0 4 3 minutos de lectura

TL; DR

Daylight Cloud está ampliando la detección y respuesta administradas en la empresa, convirtiendo la telemetría de actividad de IA en investigaciones de seguridad procesables. La medida señala un cambio mayor hacia el tratamiento de las plataformas de IA empresarial como infraestructura crítica que requiere un monitoreo continuo.

A medida que las empresas se apresuran a incorporar IA generativa en las operaciones diarias, los equipos de seguridad se enfrentan a una nueva categoría de amenazas para las que los sistemas de monitoreo tradicionales nunca fueron diseñados. Desde la automatización del flujo de trabajo impulsada por IA hasta la generación de códigos y el análisis de documentos, las plataformas empresariales de IA se están convirtiendo rápidamente en una infraestructura funcional. Pero ese cambio conlleva una preocupación creciente: las organizaciones a menudo carecen de visibilidad sobre cómo se utilizan los sistemas de IA, a qué datos acceden y si esas interacciones introducen riesgos de seguridad.

Ese desafío está impulsando un nuevo mercado para el monitoreo de seguridad nativo de IA. Esta semana, Daylight anunció que permitirá a las organizaciones detectar e investigar amenazas nativas de IA asociadas con el uso de IA empresarial.

La medida posiciona a Daylight entre los primeros proveedores de MDR centrados específicamente en monitorear los riesgos que surgen de los entornos de IA empresarial en lugar de solo la infraestructura tradicional de SaaS, la nube o los terminales.

El aumento de las amenazas nativas de la IA

La adopción de la IA en toda la empresa se ha acelerado drásticamente durante el último año. Las organizaciones utilizan cada vez más herramientas como Cloud Enterprise para abstraer documentos internos, generar código de software, automatizar flujos de trabajo repetitivos y conectar sistemas de inteligencia artificial a aplicaciones comerciales más grandes.

💜 de tecnología de la UE

Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y algo de arte de inteligencia artificial dudoso. Es gratis, todas las semanas, en tu bandeja de entrada. ¡Regístrate ahora!

Pero a medida que la IA se integra en el trabajo cotidiano, los equipos de seguridad descubren nuevos puntos ciegos.

Según Daylight, los riesgos ahora se extienden más allá de las preocupaciones tradicionales de ciberseguridad a áreas únicas del ecosistema de IA. Estas incluyen MCP (Integración de protocolo de contexto modelo) no autorizados o comprometidos, intentos maliciosos de inyección rápida, complementos y habilidades inseguros, interacciones de archivos sospechosos y patrones de comportamiento inusuales impulsados ​​por la IA.

La nube ha comenzado a exponer más telemetría de actividad a través de registros de auditoría empresarial y API centradas en el cumplimiento, brindando a las organizaciones una visibilidad más profunda de cómo los empleados interactúan con la plataforma. Sin embargo, la telemetría bruta por sí sola no necesariamente ayuda a los equipos de seguridad a determinar si una actividad en particular representa una amenaza real.

En esa brecha es donde Daylight dice que encaja su plataforma MDR.

"La adopción de la IA es más rápida de lo que se diseñó para admitir el monitoreo de seguridad tradicional.dijo Hagai Shapira, cofundador y director ejecutivo de Daylight.Claude Enterprise brinda a las organizaciones una visibilidad crítica. El servicio MDR de Daylight convierte esa visibilidad en detección y respuesta"

Convertir las actividades de IA en investigaciones de seguridad

Cuando se identifica una actividad potencialmente riesgosa, Daylight correlaciona el uso de la IA con la identidad más amplia, SaaS, la nube, el endpoint y el contexto operativo. El objetivo es ayudar a las organizaciones a determinar no sólo qué sucedió, sino también quién inició la actividad, qué sistemas o datos estuvieron involucrados y si el evento representa un riesgo comercial significativo.

Este amplio enfoque contextual refleja la creciente comprensión en el ámbito de la ciberseguridad de que los sistemas de IA no pueden monitorearse de forma aislada. La actividad de la IA se cruza cada vez más con flujos de trabajo empresariales sensibles, repositorios internos, entornos de desarrollo e integraciones de terceros.

Los observadores de la industria esperan que este segmento de herramientas de observabilidad y detección de IA se expanda rápidamente a medida que las empresas pasen de las pruebas limitadas al despliegue a gran escala de plataformas de IA generativa.

La IA avanza hacia la estandarización de la seguridad

Daylight dice que la integración actual es solo el comienzo de una mayor cobertura de seguridad de IA. La compañía planea ampliar la visibilidad de fuentes adicionales de telemetría de IA, incluidas indicaciones, llamadas de herramientas, habilidades y flujos de trabajo de los agentes a medida que las plataformas empresariales de IA liberen más capacidades de registro y soporte para OpenTelemetry.

La compañía también espera que surjan estándares de auditabilidad similares en los ecosistemas de IA empresarial competidores.

Esa evolución podría remodelar la forma en que los centros de operaciones de seguridad monitorean los entornos empresariales en los próximos años. Históricamente, el monitoreo de la seguridad se ha centrado en puntos finales, identidades, redes e infraestructura de nube. Sin embargo, los propios sistemas de IA pueden convertirse cada vez más en otra capa crítica que requiere una cobertura continua de detección y respuesta.

Para las empresas que implementan rápidamente la IA generativa, ese cambio pronto podría volverse menos opcional y más fundamental.

Source link

Foto de Redacción - ACN Redacción - ACN Enviar un correo electrónico 3 horas hace
0 4 3 minutos de lectura
Foto de Redacción - ACN

Redacción - ACN

Somos un portal de noticias líder en la República Dominicana que se especializa en ofrecer una cobertura informativa integral. Desde eventos políticos y económicos hasta avances científicos y noticias de entretenimiento, este sitio web es tu fuente confiable para mantenerse al día con los acontecimientos más relevantes tanto a nivel nacional como internacional. Además de ofrecer informes actualizados, ACN también se destaca por sus análisis en profundidad y sus entrevistas exclusivas que proporcionan una comprensión más completa de las noticias.

Artículos Relacionados

Foto de ElevenLabs se asocia con Stan Lee Universe para AI Voice

ElevenLabs se asocia con Stan Lee Universe para AI Voice

43 minutos hace
Foto de La OTAN firma una asociación cibernética con Microsoft, Palo Alto y ESET

La OTAN firma una asociación cibernética con Microsoft, Palo Alto y ESET

2 horas hace
Foto de Meta ha lanzado suscripciones a chatbots de IA por $7,99 y $19,99

Meta ha lanzado suscripciones a chatbots de IA por $7,99 y $19,99

4 horas hace
Foto de La policía holandesa ha confiscado 800 servidores vinculados a piratas informáticos rusos

La policía holandesa ha confiscado 800 servidores vinculados a piratas informáticos rusos

5 horas hace

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Volver arriba botón