CrowdStrike ha presentado dos soluciones integradas en su catálogo de servicios de seguridad para IA: AI Systems Security Assessment y AI for SecOps Readiness. Apoyadas en los servicios de AI Red Team lanzados en 2024 por CrowdStrike, estas nuevas herramientas ayudan a las organizaciones a proteger los sistemas de IA que impulsan los negocios hoy en día y a integrar la IA de forma segura en las operaciones de seguridad.
A medida que las organizaciones adoptan LLM, copilotos y herramientas basadas en agentes, se enfrentan a una superficie de ataque en rápida expansión con nuevos riesgos como la “IA en la sombra”, configuraciones incorrectas y agentes autónomos que actúan como identidades no humanas con acceso privilegiado. Al mismo tiempo, los ciberdelincuentes usan la IA para automatizar el reconocimiento, generar contenido de phishing altamente efectivo y eludir las defensas tradicionales. Los nuevos Servicios de Seguridad para IA de la compañía ofrecen orientación experta para operar de manera segura en la era de la IA, ayudando a las organizaciones tanto a proteger la IA como a usarla para acelerar la detección, la respuesta y la toma de decisiones en el SOC.
“Los equipos de seguridad están bajo presión en ambos frentes: proteger sistemas de IA en rápida evolución e incorporar la IA al SOC sin introducir nuevos riesgos”, afirma Tom Etheridge, director global de servicios de CrowdStrike. “Estos servicios están diseñados específicamente para afrontar ese doble desafío, combinando el poder de la plataforma Falcon, la inteligencia de amenazas y la orientación experta para ayudar a las organizaciones a reducir riesgos, mejorar la resiliencia y avanzar con confianza”.
AI Systems Security Assessment
Este servicio proporciona a las organizaciones una visión clara de cómo se está usando la IA en todo su entorno, dónde existen riesgos y cómo fortalecer la gobernanza y las protecciones.
Basado en los Servicios de AI Red Team y en capacidades de la plataforma Falcon, como Falcon Shield, Falcon Cloud Security AI-SPM y AI Model Scanning, este nuevo servicio aporta profundidad técnica y experiencia práctica para proteger sistemas de IA.
Sus capacidades clave incluyen:
- Detección de riesgos de IA impulsada por Falcon: visibilidad en tiempo real sobre el uso de IA en entornos SaaS, nube y endpoints, revelando IA en la sombra, configuraciones incorrectas y exposiciones ocultas, incluidos agentes autónomos con acceso privilegiado, mediante telemetría nativa de Falcon.
- Pruebas de IA basadas en amenazas: evalúa riesgos de modelos y sistemas usando herramientas internas de referencia que emulan tácticas reales de los ciberdelincuentes.
- Orientación práctica en gobernanza y arquitectura de IA: ofrece recomendaciones estratégicas para mejorar la gobernanza y asegurar la arquitectura de LLM y sistemas basados en agentes, reduciendo riesgos y complejidad en los despliegues de IA.
AI for SecOps Readiness
El servicio AI for SecOps Readiness ayuda a los equipos de seguridad a usar la IA de forma segura y eficaz para operar a velocidad de máquina en flujos de trabajo de detección, investigación y respuesta.
A medida que los ciberdelincuentes aceleran sus actividades gracias a la IA, los responsables de seguridad deben adaptar sus operaciones para mantener el ritmo. Este servicio ayuda a las organizaciones a evaluar su preparación para la IA, priorizar casos de uso y desarrollar un camino seguro para su adopción.
Sus capacidades clave incluyen:
- Evaluación de preparación del SOC: analiza personal, herramientas, flujos de trabajo y gobernanza para medir la preparación para la IA en detección, investigación y respuesta.
- Identificación y diseño de casos de uso: localiza oportunidades de alto impacto para aplicar IA, desde el triaje de alertas hasta la investigación, adaptadas a la madurez y al entorno operativo de la organización.
- Orientación estratégica y planificación arquitectónica: incluye arquitecturas de referencia, estrategias de integración y recomendaciones de “construir vs comprar” para una adopción responsable y escalable de IA.
- Hoja de ruta práctica para la IA en el SOC: entrega un plan de integración priorizado para herramientas nativas de Falcon y de terceros, con pautas claras para reducir riesgos, agilizar la adopción y generar resultados operativos.
