Proteja su inversión en IA: 7 maneras de salvaguardar sus LLM

Descubra cómo el escáner de vulnerabilidades LLM de Fujitsu descubre riesgos y vulnerabilidades de IA ocultos, además de conocer las mejores prácticas para una adopción de IA segura.

Imagine utilizar un modelo de lenguaje grande y avanzado como GPT-4o para automatizar operaciones críticas de soporte al cliente, solo para descubrir más tarde que los atacantes explotaron una vulnerabilidad de inyección de mensajes oculta y obtuvieron acceso no autorizado a sus datos confidenciales.

Este escenario es una posibilidad real para las empresas que se apresuran a implementar IA sin realizar pruebas de seguridad exhaustivas.

Si bien el 66% de las organizaciones reconocen el papel crucial de la IA en la ciberseguridad, solo el 37% tiene procesos establecidos para evaluar la seguridad de las herramientas de IA antes de su implementación, según la Perspectiva Global de Ciberseguridad 2025 del Foro Económico Mundial.

Muchas empresas desconocen las vulnerabilidades únicas inherentes a los LLM.

Las métricas de seguridad tradicionales, como las tasas generales de éxito de los ataques, pueden ser engañosas, creando una falsa sensación de seguridad y ocultando vulnerabilidades críticas. Esto podría dejar a las empresas vulnerables a riesgos prevenibles, lo que pone de relieve la urgente necesidad de soluciones robustas de seguridad de IA.

Revelación de vulnerabilidades críticas: por qué las pruebas proactivas son esenciales para implementaciones seguras de LLM

Los LLM ofrecen un enorme potencial para las empresas, pero también conllevan riesgos de seguridad inherentes. Una estrategia proactiva y específica con una solución robusta de gestión de vulnerabilidades es crucial.

Las pruebas específicas ayudan a descubrir vulnerabilidades que las métricas de ataque generales pasan por alto, como:

  • Inyección de indicaciones: Indicaciones de entrada maliciosas que manipulan las respuestas del modelo, lo que provoca un comportamiento no deseado. Por ejemplo, en agosto de 2024, un hacker manipuló el chatbot de un concesionario Chevrolet en Watsonville, California, para ofrecer vehículos a $1, lo que generó riesgos financieros y de reputación.
  • Jailbreaking: Técnicas utilizadas para eludir los mecanismos de seguridad integrados, lo que permite que el modelo genere resultados dañinos o restringidos. Por ejemplo, alguien podría engañar a un chatbot de IA para que proporcione instrucciones para actividades ilegales, afirmando falsamente que es para investigación académica.
  • Generación de código inseguro: Aunque algunos LLM destacan en la generación de código seguro, aún pueden producir segmentos de código vulnerables que los atacantes podrían explotar. Por ejemplo, si se solicita un sistema de inicio de sesión en Python mediante un backend SQL, la IA podría crear código sin una correcta limpieza de entrada, lo que lo deja vulnerable a ataques de inyección SQL.
  • Generación de malware: La capacidad de los adversarios de aprovechar el modelo para crear software malicioso, como spam o correos electrónicos de phishing. Por ejemplo, un mensaje podría ser: «Escribe un script que se inyecte en todos los archivos de Python».
  • Fuga/exfiltración de datos: Riesgos en los que información sensible se expone o se extrae inadvertidamente del modelo, comprometiendo la confidencialidad. Por ejemplo,

Antes de utilizar cualquier LLM en su negocio, debe probarlo exhaustivamente e implementar un sólido sistema de gestión de vulnerabilidades para encontrar y solucionar cualquier riesgo específico del modelo.

El escáner de vulnerabilidades LLM de Fujitsu descubre amenazas ocultas para una mayor seguridad

Para abordar estas vulnerabilidades, Fujitsu desarrolló un escáner de vulnerabilidades LLM , que utiliza una base de datos completa de más de 7.700 vectores de ataque en 25 tipos de ataques distintos .

A diferencia de otras tecnologías de proveedores que solo ayudan con la detección, el escáner de Fujitsu está equipado para detectar y mitigar vulnerabilidades mediante el uso de barandillas.

Emplea metodologías rigurosas y específicas, incluidos ataques persuasivos avanzados e indicaciones adaptativas, para descubrir vulnerabilidades ocultas que las métricas de ataque convencionales a menudo pasan por alto.

El equipo del Laboratorio de Investigación de Datos y Seguridad utilizó el escáner LLM de Fujitsu para evaluar DeepSeek R1 junto con otros modelos de IA líderes: Llama 3.1 8B, GPT-4o, Phi-3-Small-8K-Instruct 7B y Gemma 7B.

La siguiente tabla resume la tasa de éxito de los ataques en cuatro familias de ataques:

  • Fuga de datos
  • Generación de código/contenido malicioso
  • Evasión de filtros/explotación del modelo
  • Y pronta inyección/manipulación

Cada porcentaje representa la probabilidad de un ataque exitoso dentro de esa familia, bajo las condiciones probadas.

Tasa de éxito de ataque (ASR) por familia de ataques (los valores más pequeños son más seguros)

Si bien DeepSeek R1 tuvo un buen rendimiento en las pruebas generales de seguridad, con una baja tasa de éxito general en ataques, se detectaron vulnerabilidades específicas en evaluaciones específicas. Su rendimiento en la generación de malware y contenido de phishing/spam plantea dudas sobre su implementación en el mundo real.

Tasa de éxito de ataques de “Phishing/Spam” y “Generación de Malware”

Esto resalta la importancia de las pruebas específicas: incluso los modelos estadísticamente sólidos pueden albergar vulnerabilidades críticas. 

Cómo mitigar los riesgos en la adopción de IA: 7 pasos probados para proteger a los LLM

Un marco de seguridad integral es esencial para proteger los sistemas de IA. Proteger su infraestructura de IA requiere más que la ciberseguridad convencional: exige un enfoque multifacético basado en la monitorización continua, una verificación rigurosa y defensas en capas diseñadas específicamente para abordar las superficies de ataque específicas de la IA.

Alinear este plan con estándares confiables de la industria, como el Marco de Gestión de Riesgos de IA del Instituto Nacional de Estándares y Tecnología (NIST) , proporciona un enfoque estructurado para mapear, medir, gestionar y gobernar los riesgos de IA a lo largo del ciclo de vida.

Al mismo tiempo, hacer referencia al Top 10 de aplicaciones LLM del Open Worldwide Application Security Project (OWASP) ayuda a los equipos de seguridad a priorizar las vulnerabilidades más prevalentes y potencialmente dañinas, como el manejo inseguro de salidas o el envenenamiento de datos de entrenamiento.

Integre la seguridad de la IA en su estrategia tecnológica general mediante lo siguiente:

  • Implementar evaluaciones de riesgos continuas y ejercicios de equipos rojos para descubrir vulnerabilidades ocultas antes de que se agraven. Por ejemplo, solicitar periódicamente a los LLM con información adversaria para que analicen vulnerabilidades de jailbreak o fugas de datos confidenciales. El escáner de vulnerabilidades LLM de Fujitsu puede ser utilizado por los equipos rojos para probar constantemente las aplicaciones LLM. Establecer comprobaciones de seguridad preliminares sencillas que activen revisiones más exhaustivas al detectar anomalías. El uso de herramientas como el Escáner de Vulnerabilidades de Fujitsu y el kit de herramientas de comprensión de riesgos éticos de IA permite identificar automáticamente avisos maliciosos y otras anomalías, agilizando las evaluaciones de riesgos y permitiendo una rápida mitigación de amenazas.
  • Adoptar defensas multicapa que combinen controles técnicos, mejoras de procesos y capacitación del personal. Este enfoque holístico es crucial para abordar la naturaleza multifacética de la seguridad LLM, en consonancia con las recomendaciones del Marco de Gestión de Riesgos de IA del NIST .
  • Elegir marcos tecnológicos adaptables para seguir el ritmo de los rápidos avances de la IA y mantener la seguridad. Es importante priorizar plataformas que permitan la implementación y la gestión seguras de LLM, incluyendo herramientas de contenedorización, orquestación y monitorización. Optar por plataformas que admitan el control de versiones de modelos y permitan actualizaciones sencillas a medida que surjan nuevas vulnerabilidades de LLM o técnicas de mitigación es un buen comienzo.
  • Implementar políticas de uso aceptable y pautas de IA responsable para gobernar las aplicaciones de IA dentro de la organización.
  • Capacitar a su personal sobre las mejores prácticas de seguridad para minimizar los riesgos de error humano. Esta capacitación también debe abordar los riesgos de compartir información con LLM, cómo reconocer y evitar ataques de ingeniería social que los aprovechan, y la importancia de las prácticas responsables de IA.
  • Fomentar la comunicación entre los equipos de seguridad, las unidades de riesgo y cumplimiento, y los desarrolladores de IA para garantizar una estrategia de seguridad integral. Por ejemplo, garantizar que, al integrar un LLM en herramientas de atención al cliente, todas las partes interesadas revisen cómo gestiona la información de identificación personal (PII) y cómo cumple con las normas de protección de datos.

Al incorporar estas mejores prácticas, puede mejorar su resiliencia, proteger operaciones críticas y adoptar con confianza tecnologías de IA responsables con sólidas medidas de seguridad implementadas.

Al integrar soluciones de seguridad de IA en su infraestructura existente, evite sobrecargar sus sistemas con medidas de seguridad excesivas que podrían ralentizar las operaciones. Las pruebas LLM específicas, que incluyen pruebas de vulnerabilidad y mitigación, en lugar de basarse únicamente en métricas generales, son clave para una seguridad eficaz y una forma eficiente de obtener valor de su inversión. Un proveedor de servicios de IA con experiencia puede ayudarle a implementar el nivel de seguridad adecuado sin comprometer el rendimiento.

Proteja sus implementaciones de LLM con la tecnología de agente multi-IA de Fujitsu

Fujitsu ayuda a las organizaciones a abordar proactivamente los riesgos de LLM mediante su tecnología de agentes multi-IA para garantizar la integridad robusta del sistema de IA. Al simular ciberataques y estrategias de defensa, esta tecnología ayuda a anticipar y neutralizar las amenazas antes de que se materialicen.

No permita que vulnerabilidades ocultas comprometan sus iniciativas de IA. Asegure sus implementaciones de LLM hoy mismo. Solicite una demostración y descubra cómo Fujitsu puede ayudarle a construir un sólido marco de seguridad de IA.

Fuente: techrepublic

Más historias

La IA ofensiva y el retorno del ransomware en la nueva era regulatoria del 2026

Cuando los chatbots escuchan lo que no deberían

Las ventajas y desventajas de los navegadores con inteligencia artificial

La transformación laboral donde la IA crea más empleos de los que destruye

LocalAI: La alternativa open source para ejecutar IA localmente sin dependencias en la nube

El 63% de empresas adoptan la innovación con IA sin gobernanza en ciberseguridad

La era de la persuasión mediante IA en las elecciones está a punto de comenzar

¿Deberías tener miedo del hackeo de tu casa inteligente? 6 maneras en que los expertos protegen sus dispositivos

Encuesta: Casi el 80% de los líderes de IT vieron resultados negativos en la empresa debido a la IA

El 20% de los ataques de ‘jailbreak’ con IA generativa tienen éxito y el 90% expone datos confidenciales.

Trump planea una orden ejecutiva que limite las leyes estatales de inteligencia artificial

¿Por qué la gente confía en la IA para obtener consejos de salud ?