Wiz
Todos los artículos

¿Qué es AI-SPM? [Gestión de la postura de seguridad de la IA]

Shaked Rotlevi
Descargar guía de seguridad Azure OpenAIVer demo 12 min

¿Qué es AI-SPM?

AI-SPM (gestión de la postura de seguridad de la IA) es un componente nuevo y crítico de la ciberseguridad empresarial que Protege la IA modelos, canalizaciones, datos y servicios. En resumen, AI-SPM ayuda a las organizaciones a integrar la IA de forma segura en sus entornos de nube.

De acuerdo con nuestro Estado de la IA en la nube 2024 informe más del 70% de las empresas utilizan servicios gestionados de IA como Azure AI Services, Azure OpenAI Service, Azure ML Studio, Amazon SageMaker y Vertex AI de Google Cloud. Además, alrededor del 53% de las empresas utilizan kits de desarrollo de software (SDK) de OpenAI o Azure OpenAI, y otras utilizan SDK como Transformers de Hugging Face, XGBoost, LangChain, Vertex AI SDK, Streamlit y tiktoken.

Get an AI-SPM Sample Assessment

Take a peek behind the curtain to see what insights you’ll gain from Wiz AI Security Posture Management (AI-SPM) capabilities.

Los servicios y SDK de IA son susceptibles a riesgos y amenazas de seguridad críticos, lo que hace que AI-SPM sea la necesidad del momento. McKinsey informa que la adopción de la IA generativa (GenAI) puede añadir hasta 4,4 billones de dólares a la economía mundial, lo que convierte a la IA en una necesidad estratégica para la mayoría de las empresas. Sin embargo, el 91% de las empresas medianas no están preparadas para adoptar la IA de forma responsable. 

Debido a estas tendencias, las brechas en la cobertura de IA en las soluciones tradicionales de ciberseguridad y seguridad en la nube son más evidentes que nunca. Adoptar IA sin una Solución de seguridad de IA puede molestar incluso a las empresas más resistentes. La única forma de que las empresas adopten las tecnologías de IA de forma segura y eficiente es poner en marcha una solución de seguridad de IA radical y robusta. Echemos un vistazo más de cerca a AI-SPM. 

¿Por qué es necesario AI-SPM?

Como hemos visto, la proliferación de GenAI y sus integraciones con infraestructuras de misión crítica introduce una gran cantidad de riesgos de seguridad que quedan fuera de la visibilidad y las capacidades de la mayoría de las plataformas de seguridad.

Según Gartner, los cuatro mayores riesgos de GenAI incluyen:

  1. Privacidad y seguridad de los datos: Para funcionar de manera precisa y eficiente, las aplicaciones de IA requieren acceso a grandes volúmenes de conjuntos de datos específicos del dominio. Los actores de amenazas pueden dirigirse a estas herramientas, bases de datos e interfaces de programación de aplicaciones (API) de GenAI para exfiltrar datos confidenciales de propiedad. Además, la negligencia interna y las configuraciones incorrectas ocultas pueden exponer los datos de la IA sin el conocimiento de la empresa.

  2. Eficiencia de ataque mejorada: Desafortunadamente para las empresas, los ciberdelincuentes también están adoptando aplicaciones GenAI para escalar y automatizar sus ataques. Ciberataques impulsados por IA, como malware inteligente, ataques de inferencia, jailbreaking, Inyección rápiday el envenenamiento de modelos son cada vez más comunes que nunca, y las empresas pueden esperar ataques implacables a su infraestructura de IA.

  3. Desinformación: La mera adopción de GenAI y grandes modelos de lenguaje (LLM) no'T garantizan beneficios medibles. El éxito de las aplicaciones de GenAI depende de la calidad de los resultados. La adopción de la IA introduce el riesgo de alucinaciones de la IA, que es cuando las aplicaciones de IA inventan información debido a la insuficiencia de datos de entrenamiento. Y si los actores de amenazas manipulan o corrompen los datos de entrenamiento, las aplicaciones de GenAI pueden generar información incorrecta o peligrosa.

  4. Fraude y riesgos de identidad: Con las capacidades de IA, los actores de amenazas ahora pueden crear deepfakes y datos biométricos falsos para obtener acceso a la infraestructura y las aplicaciones de IA de una empresa. Con la biometría falsa, los ciberdelincuentes pueden infiltrarse fácilmente en los SDK y las API de GenAI para intensificar los ataques, exfiltrar datos u obtener un punto de apoyo más fuerte en los entornos empresariales en la nube.

Cualquiera de los riesgos anteriores podría dar lugar a violaciones de datos, violaciones de cumplimiento, daños a la reputación y reveses financieros importantes. Para comprender la magnitud del daño que suponen los riesgos de la IA, eche un vistazo a nuestro investigación sobre cómo la investigación de IA de Microsoft expuso accidentalmente 38 TB de datos. 

Wiz Research’s discovery of the large-scale repercussions caused by a single misconfigured token

En otro caso reciente ejemplo de los potentes riesgos de IA, los equipos de seguridad encontraron más de 100 modelos de IA maliciosos en Hugging Face, una plataforma de aprendizaje automático (ML). Aunque algunos de estos modelos con cargas útiles maliciosas podrían haber sido experimentos de investigación de seguridad, su disponibilidad pública pone en riesgo a las empresas.

¿La conclusión? La adopción de AI-SPM no es negociable. Las empresas necesitan una solución integral de seguridad de IA para garantizar una gestión proactiva de riesgos, visibilidad y capacidad de detección en toda su pila de IA. Si no se protegen los modelos de IA, se pueden deshacer todos los beneficios de la adopción de la IA, e incluso desmantelar por completo los ecosistemas de TI de una empresa.

Wiz'Informe sobre el estado de la IA en la nube 2025 encontró que El 85% de las organizaciones utilizan algún tipo de IA, y el 74% utiliza servicios gestionados de IA. Sin embargo el auge de los modelos de IA autoalojados, como DeepSeek, ha introducido nuevos riesgos, como la exposición de datos y el acceso no autorizado. Las soluciones AI-SPM son fundamentales para obtener visibilidad de estos riesgos y garantizar la adopción segura de la IA.

Are You Ready for Secure AI?

Learn what leading teams are doing today to reduce AI threats tomorrow.

Características y capacidades clave de AI-SPM

En esta sección, exploraremos las características y capacidades clave de una solución sólida de AI-SPM.

Source: Survey results from the Wiz AI Readiness Report

Gestión de inventario con IA

Example AI inventory dashboard

Las soluciones AI-SPM pueden realizar un inventario exhaustivo de todos los servicios y recursos de IA de una empresa, lo que ayuda a los equipos de seguridad en la nube a comprender qué activos de IA administra su empresa y los riesgos de seguridad correspondientes de cada activo. El inventario de los activos de IA también proporciona una mayor visibilidad y capacidad de descubrimiento.

Visibilidad de toda la pila

Example of the visibility an AI-SPM tool should offer

Independientemente de los servicios, tecnologías y SDK de IA autoalojados o gestionados que utilice, una solución AI-SPM debe garantizar una visibilidad completa. Lo ideal es que su solución AI-SPM garantice visibilidad sin necesidad de agentes. (Un enfoque sin agentes para la seguridad de la IA es importante porque permite una cobertura completa sin comprometer el rendimiento). 

Seguridad de los datos de entrenamiento

Los datos de entrenamiento de alta calidad son cruciales para el rendimiento y la precisión de las aplicaciones de IA. Por lo tanto, las soluciones AI-SPM deben ampliar las capacidades de seguridad de datos existentes para incluir datos de entrenamiento de IA. Es igual de crucial que una AI-SPM tenga la capacidad de abordar las rutas de ataque que conducen a los datos de entrenamiento y remediar los datos de entrenamiento expuestos o envenenados.

Example detection of a fine-tuned model trained on a dataset containing secret data that grants permissions to an AWS IAM user

Ejemplo del mundo real: Investigadores de Microsoft, la Universidad de California y la Universidad de Virginia diseñaron e implementaron un ataque de envenenamiento de IA llamado Rompecabezas de Troya. El ataque de Trojan Puzzle incluyó el entrenamiento de asistentes de IA para generar código malicioso, y no hay duda de que los ciberdelincuentes están diseñando armas similares para usar contra las aplicaciones e infraestructura de GenAI de las empresas.

Análisis de ruta de ataque

An illustration of Wiz’s DSPM for AI capabilities

Al analizar los modelos y las canalizaciones de IA con contextos empresariales, de nube y de cargas de trabajo, una solución óptima de IA-SPM proporciona una visión completa de las rutas de ataque dentro de los entornos de IA. Las mejores soluciones de IA-SPM abordan las rutas de ataque de forma temprana, no después de que maduren y se conviertan en riesgos de seguridad de IA a gran escala. Para identificar y analizar las rutas de ataque de forma más exhaustiva y precisa, las soluciones de IA-SPM también deben incluir Escaneo de modelos de IA.

Reglas de configuración de IA integradas

Las soluciones AI-SPM deben permitir a las empresas establecer bases y controles fundamentales de seguridad de IA. Al cruzar las reglas de configuración de IA de una empresa con los servicios de IA en tiempo real, una solución AI-SPM puede detectar de forma proactiva errores de configuración, como direcciones IP y puntos finales expuestos.

Herramientas para desarrolladores y científicos de datos

Las soluciones AI-SPM tienen que ser fáciles de desarrollar. Es por eso que la capacidad de clasificar los riesgos de seguridad de la IA es una de las capacidades más importantes que puede ofrecer una herramienta AI-SPM, especialmente para los desarrolladores y científicos de datos. Al ofrecer clasificación de riesgos, una solución AI-SPM garantiza que los desarrolladores y científicos de datos tengan una visión contextualizada y priorizada de los riesgos dentro de la cartera de riesgos.

Academia Wiz

Herramientas de seguridad de IA: el kit de herramientas de código abierto

Leer más

Otras capacidades y herramientas fáciles de usar para los desarrolladores incluyen flujos de trabajo basados en proyectos y controles de acceso basados en roles (RBAC), que permiten que la solución AI-SPM dirija las vulnerabilidades de seguridad y las alertas a los equipos relevantes. Las alertas son fundamentales: las alertas oportunas facilitan la solución rápida y proactiva de los problemas de seguridad relacionados con la IA. Otro beneficio de AI-SPM consiste en proporcionar a los equipos una vista personalizada y priorizada de las vulnerabilidades en sus proyectos de incorporación de IA. Esto puede fomentar una cultura de seguridad centrada en la claridad y la responsabilidad.

Detección de uso indebido de tuberías de IA 

Example detection of an EC2 instance that is hosting PyTorch models that would execute malicious code if loaded

Además de reducir de forma proactiva la superficie de ataque de la IA y minimizar los riesgos, las soluciones de IA-SPM pueden detectar si los actores de amenazas están secuestrando la canalización de IA de una empresa o si un usuario, ya sea interno o externo, está haciendo un mal uso de un modelo de IA. Al proporcionar reglas de detección de amenazas personalizables para aplicarlas en todos los servicios y canalizaciones de IA, AI-SPM cubre todos los posibles escenarios de uso indebido.

Gen AI Security Best Practices [Cheat Sheet]

This cheat sheet provides a practical overview of the 7 best practices you can adopt to start fortifying your organization’s GenAI security posture.

Get the Guide

DSPM vs. CSPM vs. ASPM vs. AI-SPM

En esta sección, destacaremos tres soluciones de seguridad críticas que son similares a AI-SPM y explicaremos cómo y por qué AI-SPM puede completar una pila de ciberseguridad.

Un DSPM (gestión de la postura de seguridad de datos) protege los datos empresariales, incluidos PII, PHI, PCI y secretos, en buckets públicos y privados, funciones sin servidor, servidores de bases de datos alojados, bases de datos SQL administradas en la nube y otras plataformas de misión crítica.

Un CSPM (gestión de la postura de seguridad en la nube) proporciona visibilidad, contexto y capacidades de corrección para priorizar y abordar las configuraciones incorrectas de la nube en tiempo real.

Un ASPM (gestión de la postura de seguridad de las aplicaciones) proporciona un conjunto holístico de herramientas y capacidades para proteger aplicaciones personalizadas, así como la totalidad del ciclo de vida de desarrollo de software (SDLC).

Como se destacó en las secciones anteriores, una solución AI-SPM proporciona capacidades de seguridad dedicadas para amenazas y riesgos de seguridad de IA únicos. AI-SPM aborda la deficiencia crítica en muchas de estas otras soluciones de seguridad: la capacidad de proteger de manera integral los modelos y activos de IA. Por ejemplo, AI-SPM amplía la visibilidad de DSPM en los datos de entrenamiento de IA y protege los modelos GenAI basados en la nube con técnicas como Aislamiento de inquilinosy aborda los riesgos únicos de IA en los SDLC que las aplicaciones tradicionales de ASPM pueden no haber abordado.

AI-SPM aborda los riesgos de seguridad que ninguna otra solución aborda de manera integral. En el panorama contemporáneo de las amenazas, ninguna solución de ciberseguridad está completa sin un componente AI-SPM potente y holístico. Si las empresas quieren acelerar su viaje de adopción de IA y evadir la avalancha de amenazas de seguridad relacionadas con la IA, deben poner en marcha una solución AI-SPM de vanguardia.

Wiz'para AI-SPM

Para obtener una comprensión profunda de los servicios y riesgos de IA en sus entornos, necesita una solución AI-SPM de clase mundial. Cuando se trata de AI-SPM, Wiz es un pionero. Wiz fue el primero en acuñar el término AI-SPM e integrar las capacidades de AI-SPM en su solución CNAPP. Al elegir la solución AI-SPM de Wiz, sabes que estás obteniendo tecnología de vanguardia.

Las soluciones AI-SPM de Wiz brindan visibilidad completa de las canalizaciones de IA, las configuraciones incorrectas, los datos y las rutas de ataque. Con la protección de Wiz, puede adoptar servicios y tecnologías de IA para sus aplicaciones de misión crítica sin temor a complicaciones de seguridad de IA internas o externas.

Watch 12-min Wiz Demo: Cloud Risk Meets AI Awareness

See how Wiz secures cloud environments—covering everything from misconfigs and identity risks to protecting sensitive AI training data.

Watch demo now

Orange crea muchos servicios de IA generativa utilizando OpenAI. La compatibilidad de Wiz con Azure OpenAI Service nos brinda una visibilidad significativamente mejorada de nuestras canalizaciones de IA y nos permite identificar y mitigar de manera proactiva los riesgos que enfrentan nuestros equipos de desarrollo de IA.

Wiz también es miembro fundador de la Coalición para la IA Segura (CoSAI), una iniciativa de código abierto diseñada para proporcionar a todos los profesionales y desarrolladores las mejores prácticas y herramientas que necesitan para crear sistemas de IA seguros por diseño.

¿Quieres marcar las tendencias de la IA como Wiz? Todo lo que necesita es un producto de primera línea Solución AI-SPM, y Wiz lo tiene cubierto. Obtener una demostración ahora para ver cómo nuestras capacidades de AI-SPM pueden ayudarlo a fortalecer y proteger todo lo relacionado con la IA.

AI Security Posture Assessment Sample Report

Take a peek behind the curtain to see what insights you’ll gain from Wiz AI Security Posture Management (AI-SPM) capabilities. In this Sample Assessment Report, you’ll get a view inside Wiz AI-SPM including the types of AI risks AI-SPM detects.