“La Inteligencia Artificial puede representar la oportunidad del siglo para las organizaciones. Sin embargo, aquellas que se apresuren a adaptarlo sin tomar las precauciones de seguridad adecuadas pueden acabar causando más daño que beneficio. Como muestra nuestro informe, ya se está construyendo demasiada infraestructura de IA a partir de componentes no seguros o sin parches, lo que abre la puerta a los actores maliciosos”, subraya Rachel Jin, directora de plataformas empresariales de Trend.
El informe de Trend Micro recoge múltiples retos de seguridad relacionados con la IA. Entre ellos, se encuentran vulnerabilidades críticas en marcos y componentes esenciales, como ChromaDB, Redis, NVIDIA Triton y NVIDIA Container Toolkit, donde se han detectado fallos de tipo día cero. Estas brechas no solo afectan al software, sino también al modo en que se implementa la infraestructura.
Un ejemplo es la creciente exposición accidental de servidores a Internet, a menudo causada por procesos apresurados de desarrollo o implementación. El estudio revela que actualmente hay más de 200 servidores ChromaDB, 2.000 servidores Redis y más de 10.000 instancias de Ollama disponibles públicamente en la red sin ningún tipo de autenticación, lo que los convierte en objetivos fáciles para la ciberdelincuencia.
Otra amenaza es el uso extendido de bibliotecas de código abierto en plataformas de IA. Aunque son fundamentales para muchas funcionalidades, estos recursos frecuentemente arrastran vulnerabilidades que se infiltran en entornos de producción. En la última edición del concurso Pwn2Own Berlín, por ejemplo, investigadores lograron explotar una base de datos Redis a través de un componente Lua obsoleto.
Además, buena parte de la infraestructura de IA actual se basa en containers, susceptibles a los mismos riesgos que afectan a los entornos de nube. Investigadores del mismo concurso lograron demostrar un exploit en el kit de herramientas NVIDIA Container Toolkit. Según el informe, es imprescindible desinfectar las entradas y monitorizar los contenedores en tiempo real para reducir la superficie de ataque.
“Todavía hay muchas dudas en torno a los modelos de IA y cómo se pueden y se deben utilizar. Ahora tenemos más información que nunca sobre la visibilidad de los dispositivos y las aplicaciones que se están utilizando. Es interesante recopilar esos datos y obtener alertas dinámicas basadas en el riesgo sobre las personas y lo que están haciendo en función de las políticas y los procesos. Esto va a potenciar realmente las decisiones que se toman a nivel organizativo en torno a determinados productos", señala el director tecnológico de NHS SLAM, Stuart MacLellan.
Trend Micro insiste en la importancia de encontrar un equilibrio entre velocidad de implementación y seguridad. La gestión adecuada de parches, el análisis proactivo de vulnerabilidades, el uso de herramientas de seguridad en contenedores y la verificación de la configuración para evitar la exposición a Internet son pasos esenciales para proteger la infraestructura de IA frente a un panorama de amenazas cada vez más sofisticado.