Ls herramientas de inteligencia artificial más utilizadas en entornos en la nube presentan un alto nivel de vulnerabilidad, de acuerdo con información de Tenable Research.
Según el informe ‘El riesgo de IA en la nube’, el 70% de las cargas de trabajo que emplean servicios de IA presentan al menos una vulnerabilidad sin resolver.
Este documento analiza los riesgos asociados con el uso de IA basada en la nube y advierte que la combinación de estas tecnologías puede derivar en configuraciones peligrosas que exponen tanto datos como modelos de IA confidenciales a manipulaciones, alteraciones y filtraciones.
El análisis se centra en herramientas y marcos de desarrollo de IA utilizados en las plataformas de nube más relevantes, incluyendo Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure. Entre los hallazgos más relevantes destaca la detección de la vulnerabilidad crítica CVE-2023-38545, relacionada con curl, presente en el 30% de las cargas de trabajo evaluadas.
Además, el informe advierte que el 77% de las organizaciones que usan Google Vertex AI Notebooks operan con una configuración predeterminada del servicio Compute Engine que posee privilegios excesivos, lo que expone a todos los servicios derivados a posibles riesgos.
En cuanto a Amazon Bedrock, el 14% de las empresas no limita el acceso público a al menos un bucket de entrenamiento de IA, y el 5% cuenta con permisos excesivos en alguno de ellos, lo que abre la puerta a ataques de envenenamiento de datos que pueden distorsionar los resultados de los modelos.
Otro dato preocupante proviene del análisis de Amazon SageMaker: el 91% de los usuarios tienen al menos una instancia de computadora portátil con acceso raíz habilitado por defecto, lo que podría permitir la modificación total de los archivos almacenados si se produce una intrusión.
Tenable subraya que, si bien la nube y la inteligencia artificial son tecnologías clave para la innovación empresarial, su integración debe gestionarse con precauciones de seguridad rigurosas para evitar exponer activos críticos a amenazas evitables.
