La seguridad ya no es un argumento accesorio

Uno de los cambios más trascendentes en la tecnología empresarial también es uno de los menos vistosos: la ciberseguridad está pasando del borde de la estrategia de producto al centro. Una sesión destacada por el evento EmTech AI de MIT Technology Review presenta ese cambio en términos contundentes, al sostener que los sistemas de seguridad, ya bajo presión, enfrentan retos mayores a medida que la IA aumenta la complejidad y amplía la superficie de ataque.

El texto fuente proporcionado procede de la descripción de una sesión patrocinada, no de un artículo informativo reportado, pero la premisa que expone sigue siendo reveladora. La afirmación es que los enfoques heredados de ciberseguridad se están volviendo más difíciles de defender en una pila rica en IA, y que la seguridad debe diseñarse con la IA en su núcleo, en lugar de añadirse después del despliegue.

Por qué importa este encuadre

Ese planteamiento refleja un cambio más amplio en la forma en que las organizaciones piensan sobre el riesgo. En etapas anteriores de adopción de software, la seguridad solía tratarse como una función de cumplimiento o un proceso de control en fases tardías. La IA complica ese modelo porque introduce nuevas clases de manejo de datos, automatización, inferencia y comportamiento del sistema que pueden generar vulnerabilidades aguas arriba de las defensas convencionales.

En términos prácticos, la IA puede ampliar la exposición de varias maneras. Puede acelerar el desarrollo de aplicaciones, introducir un comportamiento opaco de los modelos, cambiar el recorrido de los datos sensibles y aumentar la dependencia de servicios conectados. Incluso cuando ninguno de esos resultados produce automáticamente una filtración, hacen que la gobernanza y la garantía resulten más exigentes.

The Download: a new Christian phone network, and debugging LLMs
More in Innovation

La nueva herramienta de interpretabilidad de Goodfire busca convertir el entrenamiento de IA en ingeniería

La startup Goodfire afirma que su nuevo sistema Silico puede mapear las rutas internas del modelo y permitir que los investigadores las ajusten durante el entrenamiento, en un intento de hacer que el desarrollo de grandes modelos sea más inspeccionable y controlable.

Read article

La deuda de seguridad se encuentra con la complejidad de la IA

La descripción de la sesión dice que la ciberseguridad ya estaba bajo presión antes de que la IA entrara en la pila. Ese punto merece énfasis. Muchas empresas lidian con años de deuda de seguridad acumulada: herramientas fragmentadas, controles de identidad inconsistentes, proliferación en la nube, visibilidad incompleta de activos y una gobernanza de datos desigual. La IA no reemplaza esos problemas; los agrava.

Eso ayuda a explicar la advertencia del texto original sobre los límites de los enfoques heredados. Una arquitectura defensiva diseñada para aplicaciones estáticas y flujos de trabajo predecibles puede no ser suficiente cuando los sistemas se vuelven cada vez más adaptativos, guiados por modelos y distribuidos en entornos híbridos.

Una mirada desde el lado del proveedor de seguridad

El orador destacado, Tarique Mustafa de GC Cybersecurity, se presenta en el material de origen como un veterano creador de sistemas de ciberseguridad y cumplimiento de datos impulsados por IA, con amplia experiencia en áreas como clasificación de datos, prevención de fuga de datos y gestión de la postura de seguridad de los datos. El encuadre del evento pone el foco en la colaboración autónoma, la inferencia a gran escala y la idea de replantear la protección de datos mediante métodos nativos de IA.

Como la fuente es patrocinada, esas afirmaciones deben leerse como argumentos posicionados y no como resultados verificados de forma independiente. Aun así, capturan una dirección estratégica real del mercado: cada vez más proveedores de seguridad creen que los sistemas de defensa deben ser más automatizados, más conscientes del contexto y más profundamente integrados con los entornos de datos que protegen.

Trump’s mass firing just dealt another blow to American science
More in Innovation

La administración Trump despide a todo el National Science Board y profundiza la incertidumbre en torno a la NSF

La destitución de los 22 miembros del National Science Board elimina un nivel clave de supervisión en la National Science Foundation y se suma a la turbulencia ya existente en torno a la financiación científica de Estados Unidos.

Read article

Del pensamiento perimetral a la resiliencia integrada

La implicación más amplia es que la ciberseguridad se está reconcebido menos como un perímetro y más como infraestructura. Si los sistemas de IA están profundamente integrados en los flujos de trabajo, el apoyo a la decisión y los flujos de datos empresariales, entonces la seguridad también debe integrarse con una profundidad comparable. Eso incluye dónde se clasifica la información, cómo se aplican los permisos, cómo se detectan anomalías y cómo se identifica la exfiltración antes de que el daño se extienda.

Esta es una de las razones por las que los debates de seguridad en la era de la IA suelen converger en la arquitectura más que solo en los productos. La pregunta no es únicamente qué herramienta comprar, sino cómo construir sistemas para que la inteligencia, la automatización y la protección se refuercen entre sí en lugar de abrir brechas.

Lo que esto dice sobre la siguiente fase de la IA empresarial

La conclusión más útil del marco de EmTech no es una propuesta de producto concreta. Es el reconocimiento de que la adopción de IA y el diseño de seguridad ya no pueden secuenciarse como pasos separados. Las organizaciones que despliegan primero y aseguran después pueden descubrir que hacerlo después resulta mucho más caro y mucho menos eficaz.

A medida que las capacidades de IA se extienden por el software empresarial, es probable que los ganadores no sean las empresas que simplemente añadan más modelos. Es más probable que lo sean aquellas capaces de demostrar que sus sistemas siguen siendo gobernables, inspeccionables y resilientes frente al cambio impulsado por la IA.

Por eso la ciberseguridad está emergiendo como una de las historias de innovación más importantes dentro de la economía de la IA. La verdadera prueba ya no es si las empresas pueden construir sistemas inteligentes. Es si pueden construirlos sin hacer que defenderse sea más difícil.

Este artículo se basa en la cobertura de MIT Technology Review. Leer el artículo original.

Inexpensive seafloor-hopping submersibles could stoke deep-sea science—and mining
More in Innovation

Los robots baratos de aguas profundas están a punto de poner a prueba si la exploración oceánica puede escalar

Los sumergibles saltadores del fondo marino de Orpheus Ocean se suman a una misión del Pacífico respaldada por la NOAA, ofreciendo una forma de menor costo para obtener imágenes, tomar muestras y, potencialmente, cambiar el acceso al océano profundo.

Read article

Originally published on technologyreview.com