IBM anunció un conjunto de medidas de ciberseguridad orientadas a ayudar a las organizaciones a prepararse frente a una nueva categoría de amenazas: los ataques impulsados por modelos avanzados de inteligencia artificial capaces de descubrir vulnerabilidades y ejecutar acciones de forma autónoma. La compañía advierte que estos modelos, conocidos como frontier models, están comenzando a ser utilizados por actores maliciosos para acelerar cada fase del ciclo de ataque, reduciendo el tiempo y los recursos necesarios para comprometer sistemas.
Según IBM, la velocidad y autonomía que introducen estos modelos están superando la capacidad de respuesta de los programas de seguridad tradicionales, que dependen de herramientas fragmentadas y procesos manuales. En este contexto, la compañía sostiene que las defensas deben evolucionar hacia arquitecturas más coordinadas y automatizadas, capaces de operar a un ritmo similar al de los ataques.
Como parte de esta estrategia, IBM Consulting presentó una nueva evaluación de ciberseguridad para amenazas asociadas a modelos avanzados, diseñada para ayudar a las empresas a identificar brechas, debilidades de políticas, exposiciones específicas relacionadas con IA y posibles rutas de explotación. La evaluación se realiza junto con socios tecnológicos y proporciona recomendaciones priorizadas, incluidas medidas provisionales cuando no existe un parche inmediato. También identifica oportunidades para mejorar la automatización y la alineación arquitectónica, dos elementos que IBM considera esenciales para enfrentar amenazas que evolucionan a gran velocidad.
La compañía también introdujo IBM Autonomous Security, un servicio basado en múltiples agentes de IA que actúan de forma coordinada a través de todo el stack de seguridad de una organización. Este enfoque busca transformar la manera en que operan los programas de seguridad, pasando de un conjunto de herramientas aisladas a un sistema integrado capaz de tomar decisiones, detectar anomalías y contener amenazas con mínima intervención humana.
IBM explica que estos agentes analizan exposiciones de software, entornos de ejecución y políticas de seguridad para comprender rutas de explotación, reforzar la higiene de los sistemas y aplicar controles de manera coherente. La información generada se integra directamente en los sistemas de gobernanza y riesgo, lo que permite mantener una visión actualizada del estado de seguridad y reducir las ventanas de exposición.
El anuncio se produce en un momento en el que diversos analistas han señalado que la automatización ofensiva impulsada por IA podría convertirse en un factor determinante en la evolución de las amenazas. La capacidad de los modelos avanzados para identificar patrones, correlacionar datos y ejecutar acciones complejas plantea desafíos adicionales para sectores críticos como servicios financieros, telecomunicaciones y salud, donde la superficie de ataque es amplia y heterogénea.
IBM sostiene que la respuesta a este nuevo escenario debe ser igualmente sistémica. La compañía afirma que la ventaja defensiva ya no depende de herramientas individuales, sino de la capacidad de los programas de seguridad para actuar de manera rápida y coherente frente a ataques que pueden optimizarse de forma autónoma. Con estas nuevas medidas, IBM busca ofrecer a las organizaciones un marco para fortalecer su resiliencia en un entorno donde la velocidad y la autonomía se han convertido en factores centrales tanto para atacantes como para defensores.
Fuente: IBM | Editado por CDOL
