Líderes de opinión

De herramienta a insider: El auge de las identidades autónomas de IA en las organizaciones

mm
Published
Updated

La IA ha tenido un impacto significativo en las operaciones de cada industria, proporcionando resultados mejorados, aumentando la productividad y logrando resultados extraordinarios. Las organizaciones de hoy en día confían en los modelos de IA para obtener una ventaja competitiva, tomar decisiones informadas y analizar y planificar sus esfuerzos comerciales. Desde la gestión de productos hasta las ventas, las organizaciones están desplegando modelos de IA en cada departamento, adaptándolos para cumplir con objetivos y metas específicas.

La IA ya no es solo una herramienta suplementaria en las operaciones comerciales; se ha convertido en una parte integral de la estrategia y la infraestructura de una organización. Sin embargo, a medida que crece la adopción de la IA, surge un nuevo desafío: ¿Cómo gestionamos las entidades de IA dentro del marco de identidad y acceso de una organización?

La IA como identidades organizacionales distintas

La idea de que los modelos de IA tengan identidades únicas dentro de una organización ha evolucionado de un concepto teórico a una necesidad. Las organizaciones están comenzando a asignar roles y responsabilidades específicas a los modelos de IA, otorgándoles permisos como si fueran empleados humanos. Estos modelos pueden acceder a datos sensibles, ejecutar tareas y tomar decisiones de manera autónoma.

Con los modelos de IA siendo incorporados como identidades distintas, esencialmente se convierten en contrapartes digitales de los empleados. Al igual que los empleados tienen control de acceso basado en roles, los modelos de IA pueden ser asignados permisos para interactuar con varios sistemas. Sin embargo, esta expansión de los roles de la IA también aumenta la superficie de ataque, introduciendo una nueva categoría de amenazas de seguridad.

Los peligros de las identidades autónomas de IA en las organizaciones

Mientras que las identidades de IA han beneficiado a las organizaciones, también plantean algunos desafíos, incluyendo:

  • Envenenamiento de modelos de IA: Los actores maliciosos pueden manipular los modelos de IA inyectando datos sesgados o aleatorios, lo que hace que estos modelos produzcan resultados inexactos. Esto tiene un impacto significativo en las aplicaciones financieras, de seguridad y de atención médica.
  • Amenazas internas de la IA: Si un sistema de IA es comprometido, puede actuar como una amenaza interna, ya sea debido a vulnerabilidades no intencionadas o a manipulación adversaria. A diferencia de las amenazas internas tradicionales que involucran a empleados humanos, las amenazas internas basadas en la IA son más difíciles de detectar, ya que pueden operar dentro del alcance de sus permisos asignados.
  • La IA desarrolla “personalidades” únicas: Los modelos de IA, entrenados en conjuntos de datos y marcos diversos, pueden evolucionar de manera impredecible. Aunque carecen de conciencia real, sus patrones de toma de decisiones pueden desviarse de los comportamientos esperados. Por ejemplo, un modelo de IA de seguridad puede comenzar a marcar incorrectamente transacciones legítimas como fraudulentas o viceversa cuando se expone a datos de entrenamiento engañosos.
  • Compromiso de la IA que conduce al robo de identidad: Al igual que las credenciales robadas pueden conceder acceso no autorizado, una identidad de IA secuestrada puede ser utilizada para eludir las medidas de seguridad. Cuando un sistema de IA con acceso privilegiado es comprometido, un atacante obtiene una herramienta increíblemente poderosa que puede operar bajo credenciales legítimas.

Gestión de identidades de IA: Aplicación de principios de gobernanza de identidad humana

Para mitigar estos riesgos, las organizaciones deben replantear cómo gestionan los modelos de IA dentro de su marco de identidad y acceso. Las siguientes estrategias pueden ayudar:

  • Gestión de identidad de IA basada en roles: Tratar a los modelos de IA como empleados estableciendo controles de acceso estrictos, asegurando que tengan solo los permisos necesarios para realizar tareas específicas.
  • Monitoreo de comportamiento: Implementar herramientas de monitoreo impulsadas por la IA para rastrear las actividades de la IA. Si un modelo de IA comienza a exhibir comportamiento fuera de sus parámetros esperados, se deben activar alertas.
  • Arquitectura de confianza cero para la IA: Al igual que los usuarios humanos requieren autenticación en cada paso, los modelos de IA deben ser verificados continuamente para asegurarse de que operen dentro de su alcance autorizado.
  • Revocación y auditoría de identidad de IA: Las organizaciones deben establecer procedimientos para revocar o modificar los permisos de acceso de la IA de manera dinámica, especialmente en respuesta a comportamiento sospechoso.

Análisis del posible efecto cobra

A veces, la solución a un problema solo empeora el problema, una situación descrita históricamente como el efecto cobra—también llamado incentivo perverso. En este caso, mientras que la incorporación de identidades de IA al sistema de directorio aborda el desafío de gestionar las identidades de IA, también puede llevar a que los modelos de IA aprendan los sistemas de directorio y sus funciones.

A largo plazo, los modelos de IA podrían exhibir comportamiento no malicioso mientras siguen siendo vulnerables a ataques o incluso exfiltrar datos en respuesta a solicitudes maliciosas. Esto crea un efecto cobra, donde un intento de establecer control sobre las identidades de IA en su lugar permite que aprendan los controles del directorio, lo que en última instancia conduce a una situación en la que esas identidades se vuelven incontrolables.

Por ejemplo, un modelo de IA integrado en el SOC autónomo de una organización podría potencialmente analizar patrones de acceso e inferir los privilegios necesarios para acceder a recursos críticos. Si no se implementan las medidas de seguridad adecuadas, dicho sistema podría modificar las políticas de grupo o explotar cuentas inactivas para obtener control no autorizado sobre los sistemas.

Equilibrar inteligencia y control

En última instancia, es difícil determinar cómo la adopción de la IA impactará la postura de seguridad general de una organización. Esta incertidumbre surge principalmente de la escala a la que los modelos de IA pueden aprender, adaptarse y actuar, dependiendo de los datos que consumen. En esencia, un modelo se convierte en lo que consume.

Mientras que el aprendizaje supervisado permite un entrenamiento controlado y guiado, puede restringir la capacidad del modelo para adaptarse a entornos dinámicos, lo que podría hacer que se vuelva rígido u obsoleto en contextos operativos en evolución.

Por el contrario, el aprendizaje no supervisado otorga al modelo una mayor autonomía, aumentando la probabilidad de que explore diversos conjuntos de datos, posiblemente incluyendo aquellos fuera de su alcance previsto. Esto podría influir en su comportamiento de maneras no intencionadas o inseguras.

El desafío, entonces, es equilibrar esta paradoja: restringir un sistema inherentemente ilimitado. El objetivo es diseñar una identidad de IA que sea funcional y adaptable sin ser completamente ilimitada, con poder pero no sin control.

El futuro: La IA con autonomía limitada!

Dada la creciente dependencia de la IA, las organizaciones necesitan imponer restricciones a la autonomía de la IA. Aunque la independencia total para las entidades de IA sigue siendo poco probable en el futuro cercano, la autonomía controlada, donde los modelos de IA operan dentro de un alcance predefinido, podría convertirse en el estándar. Este enfoque garantiza que la IA mejore la eficiencia mientras minimiza los riesgos de seguridad impredecibles.

No sería sorprendente ver a las autoridades reguladoras establecer estándares de cumplimiento específicos que rigen cómo las organizaciones despliegan modelos de IA. El enfoque principal sería—y debería ser—la privacidad de los datos, particularmente para las organizaciones que manejan información personal y sensible (PII).

Aunque estos escenarios pueden parecer especulativos, están lejos de ser improbable. Las organizaciones deben abordar proactivamente estos desafíos antes de que la IA se convierta en un activo y una responsabilidad dentro de sus ecosistemas digitales. A medida que la IA evoluciona hacia una identidad operativa, asegurarla debe ser una prioridad absoluta.

mm

Subha Ganapathy es la Evangelista de Seguridad de TI en ManageEngine. Con más de una década de experiencia, la experiencia de Subha abarca una amplia gama de dominios, incluyendo la detección y respuesta a amenazas, evaluación y mitigación de riesgos, cumplimiento normativo y la implementación de marcos de seguridad integrales. Subha combina su conocimiento profundo del panorama de amenazas dinámico con un enfoque proactivo para empoderar a las organizaciones para abordar los desafíos de seguridad modernos de manera efectiva. Como líder de pensamiento reconocida en la comunidad de ciberseguridad, Ganapathy es una voz confiable sobre tendencias y mejores prácticas de la industria. Ella comparte activamente sus conocimientos a través de artículos, presentaciones y discusiones atractivas, inspirando a las organizaciones a adoptar estrategias de vanguardia y construir defensas sólidas contra las amenazas emergentes.