Upwind, la próxima generación de Wiz, ahora protege todos los rincones de la pila de IA

Upwind acaba de publicar hoy el anuncio de un nuevo producto y señala un cambio fundamental en la forma en que la empresa piensa sobre el riesgo de la IA.

El director ejecutivo, Amiram Shachar, publicó esta mañana un extenso artículo sobre la "cama" de UpwindSeguridad para la IA", parte de su impulso anterior en torno a las capacidades de IA agente. El argumento central es simple: la seguridad de la IA no es una categoría de producto independiente que pueda incorporarse. Debe integrarse en cada capa existente de seguridad en la nube, desde la canalización del código hasta el tiempo de ejecución.

La superficie de ataque ha sido eliminada.

La parte más interesante de la formulación de Shachar es su argumento sobre dónde tiene lugar ahora la acción real. Pasó años ejecutando procesos tradicionales de seguridad en tiempo de ejecución, firmas de malware y observando los flujos de red.

Eso parecía cada vez más en el lugar equivocado. La actividad de amenazas interesante desciende a la capa de aplicación, en API, cargas útiles, avisos y miles de MCP que activan un único agente de IA para completar una tarea. Cuando un modelo recibe un mensaje, llama a una herramienta, accede a un servidor MCP, recupera datos de un almacén de datos y devuelve una carga útil, cada salto en esa cadena es un punto de exposición. Inyección rápida, fuga de datos, llamadas a herramientas con permisos adicionales, nada de esto aparece cuando miras los paquetes.

El problema del inventario ahora es crítico

Uno de los puntos más prácticos del anuncio tiene que ver con el inventario en la nube. Hay más formas que nunca de utilizar la IA en la nube, a través de servicios administrados como AWS Bedrock, Azure AI Foundry y Vertex AI, a través de modelos de código abierto autohospedados o mediante agentes personalizados, servidores MCP, bases de conocimiento y puntos finales de inferencia.

💜 de tecnología de la UE

Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y algo de arte de inteligencia artificial dudoso. Es gratis, todas las semanas, en tu bandeja de entrada. Regístrate ahora!

Lo bueno es que los equipos de toda su organización los hacen girar constantemente, a menudo sin ninguna protección. La respuesta de Upwind es una capa de inventario de IA que va más allá de una lista plana de recursos para mapear relaciones, dependencias y riesgos entre componentes.

Cómo se ve en la práctica: cada agente de Bedrock, Azure OpenAI Assistant y agente autohospedado tiene un modelo detrás, ya sea que tenga Guardrails habilitado, la marca de tiempo de su última invocación y la identidad no humana con la que se ejecuta. Los almacenes de datos que alimentan cargas de trabajo de IA están marcados para PII, PHI e información confidencial. Los servidores MCP muestran su método de autenticación y el estado de exposición público versus privado. Shachar ha calificado públicamente a las puertas de enlace de MCP en un estado degradado como objetivos principales para los atacantes y, en función de la rapidez con la que se está acelerando la adopción de MCP, esta no es una preocupación hipotética.

El giro a la izquierda no está muerto, tiene que ser rápido

En lo que respecta al código, Upwind está actualizando sus capacidades de escaneo para mantenerse al día con el código generado por IA, lo cual es un desafío fundamentalmente diferente al de revisar las confirmaciones escritas por humanos. Con más código de más fuentes, fusionar más rápido y extraer más dependencias aumentó automáticamente la velocidad en un orden de magnitud. La compañía señala el trabajo de su propio equipo de investigación para descubrir la campaña Shai-Hulud, un paquete comprometido que avanzó a través de las cadenas de suministro y hasta las tuberías de fabricación, como una vista previa de cómo se ve este panorama de amenazas en la práctica.

¿Qué está por venir?

Upwind indica que habrá más por venir. La siguiente parte es proteger los propios puntos finales de IA, el punto donde las indicaciones y respuestas realmente cruzan el cable, con una vista previa privada ya abierta para registro.

La apuesta más amplia que está haciendo Upwind es que la industria de la seguridad todavía trata la IA como una preocupación de nicho, una nueva casilla a marcar en lugar de un hilo conductor que recorre cada categoría de riesgo existente. Ya sea que compre ese marco o no, el elemento del producto aquí es real, con inventario, líneas base de comportamiento en tiempo de ejecución y escaneo de la cadena de suministro rediseñados para la era agente. Esta es una historia de seguridad de la IA más coherente de lo que dicen la mayoría de los proveedores ahora.