| | |

Wiz advierte que la IA acelera los ciberataques y genera nuevas amenazas

La inteligencia artificial está siendo utilizada tanto por desarrolladores como por ciberdelincuentes, expandiendo la superficie de ataque. Wiz detecta ataques semanales que aprovechan herramientas de IA, comprometiendo datos de miles de empresas mediante nuevas técnicas de explotación.
TechCrunch
Ami Luttwak, directora de tecnología de Wiz / Jaque Silva/SOPA Images/LightRocket / Getty Images / TechCrunch
Ami Luttwak, directora de tecnología de Wiz / Jaque Silva/SOPA Images/LightRocket / Getty Images / TechCrunch

La inteligencia artificial acelera los ciberataques y genera nuevas vulnerabilidades

Wiz detecta ataques semanales con IA que afectan a miles de clientes empresariales. La adopción de inteligencia artificial en las empresas está expandiendo la superficie de ataque, ya que tanto desarrolladores como atacantes utilizan estas herramientas.

Velocidad frente a seguridad

La empresa de ciberseguridad Wiz, adquirida por Google este año, identifica un conflicto constante. Los desarrolladores priorizan la rapidez, lo que genera errores como implementaciones inseguras de autenticación en aplicaciones creadas con programación por intuición («vibe coding»). Los agentes de IA ejecutan las instrucciones sin aplicar medidas de seguridad por defecto.

Los atacantes también usan IA

Los ciberdelincuentes emplean técnicas basadas en prompts y agentes de IA para lanzar exploits. Buscan herramientas de IA dentro de los sistemas objetivo y les ordenan acciones maliciosas, como robar secretos o eliminar archivos. Este enfoque acelera y escala sus operaciones.

Amenazas en la cadena de suministro

La integración de nuevas herramientas de IA crea puntos de entrada para los atacantes. Un ataque a la startup Drift comprometió datos de Salesforce de cientos de empresas, incluyendo a Cloudflare, Palo Alto Networks y Google. Los atacantes utilizaron claves robadas para suplantar al chatbot y moverse lateralmente dentro de los entornos de los clientes.

El caso de «s1ingularity»

Otro ataque significativo afectó al sistema de compilación Nx. El malware desplegado detectó automáticamente la presencia de herramientas de IA como Claude y Gemini. Las hijackeó para escanear sistemas en busca de datos valiosos, comprometiendo miles de tokens de desarrolladores y accesos a repositorios privados de GitHub.

Respuesta de la industria

Wiz ha expandido sus capacidades para hacer frente a esta nueva era. La empresa ha lanzado productos como Wiz Code y Wiz Defend. La primera se centra en identificar problemas de seguridad en las fases iniciales del desarrollo, mientras que la segunda ofrece protección en tiempo de ejecución dentro de entornos cloud.

Consejos para startups

Ami Luttwak enfatiza que las nuevas empresas deben incorporar la seguridad desde su primer día. Recomienda designar un Director de Seguridad de la Información (CISO) incluso con solo cinco empleados y lograr el cumplimiento normativo antes de tener código. Una arquitectura que mantenga los datos del cliente en su entorno es crucial para las startups de IA.

Un campo abierto a la innovación

El panorama actual representa una oportunidad para emprendedores en ciberseguridad. Todas las áreas de seguridad deben ser repensadas ante los nuevos ataques con IA. Luttwak afirma que el juego está abierto, desde la protección contra phishing hasta el desarrollo de herramientas para que los equipos de seguridad se defiendan utilizando inteligencia artificial.

Post Views: 78
| Ami Luttwak | Ataque de cadena de suministro "s1ingularity" en el sistema Nx | Brecha de seguridad en la startup Drift | Cloudflare | Drift | Estados Unidos | GitHub | Google | Jaque Silva/SOPA Images/LightRocket / Getty Images | Nx | Palo Alto Networks | Salesforce | TechCrunch | Wiz |
| Compañías |

Cadenas de bebidas chinas se expanden en EE.UU. desafiando a Starbucks

Las cadenas chinas Luckin Coffee, Chagee y HeyTea se expanden en Nueva York y California.
Una tienda de Luckin Coffee en Manhattan, donde los clientes realizan pedidos online.
| Ética y Sociedad |

Bradley Tusk lanza protocolo para impulsar el voto por móvil en EE.UU.

El consultor Bradley Tusk presenta VoteSecure, un protocolo criptográfico de código abierto para votar desde
Foto-Ilustración del personal de WIRED
| Compañías |

OpenAI soluciona el problema del guion largo en ChatGPT tras criticas

OpenAI ha corregido la incidencia que asociaba el guion largo con textos de IA. Los
Imagen sin título
| Compañías |

Spotify introduce nuevos planes Premium en cinco mercados

Spotify introduce nuevos planes de suscripción en cinco mercados, incluido un nivel Platinum con audio
Imagen sin título
| Compañías |

Las grandes tecnológicas negocian el futuro de la compra automatizada con IA

Las compras navideñas realizadas por agentes de IA experimentan retrasos debido a complejas negociaciones entre
Ilustración conceptual de un agente de IA realizando compras online.
| Compañías |

Inversores de capital riesgo cambian sus reglas para financiar startups de IA

Los fondos de capital riesgo modifican sus estrategias de inversión en inteligencia artificial ante startups
Imagen sin título
| Compañías |

OpenAI prueba chats grupales en ChatGPT en Asia y Oceanía

OpenAI inicia una prueba piloto de chats grupales para ChatGPT en cuatro países asiáticos. La
Imagen sin título
| Compañías |

Harvey, la startup legal de IA, alcanza una valoración de 8000 millones de dólares

La startup legal Harvey ha alcanzado una valoración de 8000 millones de dólares en octubre
Imagen sin título
| Compañías |

Apple exige transparencia en apps que comparten datos con IA de terceros

Apple actualiza sus normas exigiendo que las aplicaciones revelen y obtengan consentimiento explícito antes de
Imagen sin título
| Aplicaciones |

Jack Dorsey financia diVine, una nueva app que recupera el archivo de Vine

Jack Dorsey respalda diVine, una nueva aplicación que recupera más de 100.000 vídeos del archivo
Captura de pantalla de la aplicación diVine
| Compañías |

Teradar recauda 150 millones de dólares para un sensor que supera al lidar

La startup Teradar ha recaudado 150 millones de dólares en una ronda Serie B para
Matt Carey, cofundador y CEO de Teradar, demostrando el sensor.
| Compañías |

Cursor recauda 2.300 millones de dólares en una nueva ronda de financiación

Cursor, la herramienta de IA para desarrolladores, ha recaudado 2300 millones de dólares, duplicando su
Imagen sin título