Nueva amenaza para equipos de seguridad SaaS: GenAI

La introducción del ChatGPT de Open AI en noviembre de 2022 desencadenó una carrera GenAI en la industria del software, con proveedores de SaaS actualizando sus herramientas con capacidades mejoradas de productividad impulsadas por la IA generativa. Estas herramientas GenAI facilitan la construcción de software, la escritura de correos electrónicos, la producción de contenido a bajo costo y la generación de nuevas ideas.

Algunos de los lanzamientos más significativos de productos GenAI incluyen Microsoft 365 Copilot, GitHub Copilot y Salesforce Einstein GPT. Google también lanzará pronto su plataforma de experiencia generativa de búsqueda (SGE).

No obstante, la adopción de aplicaciones GenAI está elevando rápidamente las preocupaciones sobre la ciberseguridad y la exposición a una nueva generación de amenazas. Las preocupaciones incluyen la fuga de propiedad intelectual, datos confidenciales y sensibles del cliente, PII y el uso de deepfakes para estafas de phishing y robo de identidad.

A pesar de las preocupaciones, la falta de políticas claramente definidas puede poner en riesgo a las empresas y la falta de supervisión eficaz hace que las organizaciones tengan problemas para controlar el uso de GenAI. Para fortalecer la gobernanza de la IA y hacer un uso responsable de la tecnología, el gobierno de EE. UU. ordenó a todas las agencias federales designar a un Oficial Jefe de IA.

Para proteger las aplicaciones SaaS GenAI, las organizaciones pueden recurrir a soluciones avanzadas de confianza cero como SSPM (Gestión de Postura de Seguridad SaaS) para detectar riesgos y responder a amenazas nuevas y en evolución. Aprende cómo iniciar la seguridad de SaaS para la era de GenAI.

Vía The Hacker News