Upwind, el Wiz de nueva generación, ahora asegura cada rincón de la pila de IA.

Upwind, el Wiz de nueva generación, ahora asegura cada rincón de la pila de IA.

      Upwind acaba de lanzar un nuevo anuncio de producto hoy, y señala un cambio fundamental en cómo la empresa piensa sobre el riesgo de la IA.

      El CEO Amiram Shachar publicó una extensa publicación esta mañana exponiendo la tesis de Upwind sobre “Seguridad para la IA”, la pieza complementaria a su impulso anterior en torno a las capacidades de IA agente. El argumento central es simple: la seguridad de la IA no es una categoría de producto independiente que se pueda añadir. Tiene que estar integrada en cada capa existente de seguridad en la nube, desde la tubería de código hasta el tiempo de ejecución.

      La superficie de ataque se ha movido

      La parte más sorprendente del marco de Shachar es su argumento sobre dónde ocurre realmente la acción ahora. La seguridad de tiempo de ejecución tradicional pasó años observando la ejecución de procesos, firmas de malware y flujos de red.

      Ese es cada vez más el lugar equivocado para mirar. La actividad de amenaza interesante se ha trasladado a la capa de aplicación, a las API, cargas útiles, indicaciones y las miles de llamadas MCP que un solo agente de IA dispara para completar una tarea. Cuando un modelo recibe una indicación, llama a una herramienta, accede a un servidor MCP, recupera de un almacén de datos y devuelve una carga útil, cada salto en esa cadena es un punto de exposición. La inyección de indicaciones, la filtración de datos, las llamadas a herramientas con permisos excesivos, nada de eso aparece cuando estás observando paquetes.

      El problema del inventario es ahora crítico

      Uno de los puntos más prácticos en el anuncio concierne al inventario en la nube. Ahora hay más formas que nunca de consumir IA en la nube, a través de servicios gestionados como AWS Bedrock, Azure AI Foundry y Vertex AI, a través de modelos de código abierto autoalojados, o a través de agentes personalizados, servidores MCP, bases de conocimiento y puntos finales de inferencia.

      El 💜 de la tecnología de la UE

      Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora!

      La sorpresa es que los equipos de tu organización están creando estos constantemente, a menudo sin que el departamento de seguridad tenga visibilidad. La respuesta de Upwind es una capa de inventario de IA que va más allá de una lista de recursos plana para mapear las relaciones, dependencias y riesgos entre componentes.

      Cómo se ve eso en la práctica: cada Agente de Bedrock, Asistente de Azure OpenAI y agente autoalojado aparece junto al modelo detrás de él, ya sea que tenga habilitados los guardrails, su última marca de tiempo de invocación y la identidad no humana con la que opera. Los almacenes de datos que alimentan las cargas de trabajo de IA son señalados por PII, PHI y secretos expuestos. Los servidores MCP muestran su método de autenticación y el estado de exposición pública vs. privada. Shachar señala los gateways MCP expuestos públicamente en un estado degradado como un objetivo principal para los atacantes, y basándose en la rapidez con la que está acelerando la adopción de MCP, esa no es una preocupación hipotética.

      El cambio a la izquierda no está muerto, solo tiene que correr más rápido

      En el lado del código, Upwind está actualizando sus capacidades de escaneo para mantener el ritmo con el código generado por IA, un desafío fundamentalmente diferente al de revisar los commits escritos por humanos. La velocidad ha aumentado en un orden de magnitud, con más código de más fuentes, fusionado más rápido y más dependencias incorporadas automáticamente. La empresa señala el trabajo de su propio equipo de investigación que descubrió la campaña Shai-Hulud, un paquete comprometido que se movió a través de la cadena de suministro y entró en las tuberías de construcción, como un adelanto de cómo se ve este paisaje de amenazas en la práctica.

      Lo que aún está por venir

      Upwind está señalando que vendrán más cosas. La siguiente pieza es asegurar los puntos finales de IA en sí mismos, el punto donde las indicaciones y respuestas realmente cruzan el cable, con una vista previa privada ya abierta para registro.

      La apuesta más amplia que está haciendo Upwind es que la industria de la seguridad todavía está tratando la IA como una preocupación de nicho, una nueva casilla para marcar en lugar de un hilo que atraviesa cada categoría de riesgo existente. Ya sea que compres ese marco o no, la sustancia del producto aquí es real, inventario, líneas base de comportamiento en tiempo de ejecución y escaneo de la cadena de suministro que ha sido reestructurado para la era agente. Esa es una historia de seguridad de IA más coherente que la que la mayoría de los proveedores están contando en este momento.

Otros artículos

Meta lanza Creator Assistant AI para creadores de Facebook Meta lanza Creator Assistant AI para creadores de Facebook El Asistente de Creadores de Meta analiza el rendimiento de los creadores y explica qué funciona y por qué. Los Reels traducidos por IA ahora alcanzan a más de 500 millones de espectadores semanales. Freedom Ship: la ciudad flotante que ha estado llegando durante 30 años Freedom Ship: la ciudad flotante que ha estado llegando durante 30 años El Freedom Ship, un barco de una milla de largo propulsado por energía nuclear para 80,000 personas, está de vuelta con nuevos renderizados y un precio de £12 mil millones, pero sin financiación confirmada. Upwind, el Wiz de nueva generación, ahora asegura cada rincón de la pila de IA. Upwind, el Wiz de nueva generación, ahora asegura cada rincón de la pila de IA. Upwind argumenta que la seguridad de la IA no puede ser añadida como una categoría independiente. Su nuevo producto integra la detección de amenazas de IA en cada capa de la seguridad en la nube, desde las canalizaciones de código y los servidores MCP hasta el comportamiento en tiempo de ejecución. El Reino Unido obliga a Google a ofrecer una opción de exclusión de búsqueda de IA para editores El Reino Unido obliga a Google a ofrecer una opción de exclusión de búsqueda de IA para editores La CMA ordenó a Google permitir que los editores opten por no participar en los Resúmenes de IA sin perder su clasificación en los resultados de búsqueda. Google implementará los controles a nivel mundial. El cofundador de Revolut, Vlad Yatsenko, renuncia como CTO. El cofundador de Revolut, Vlad Yatsenko, renuncia como CTO. El CTO y cofundador de Revolut, Vlad Yatsenko, renuncia en julio, siendo reemplazado por el veterano de la ingeniería Donato Lucia mientras la fintech apunta a una IPO de $200 mil millones. Meta ofrece una pausa de 30 minutos en el seguimiento de empleados tras la reacción negativa Meta ofrece una pausa de 30 minutos en el seguimiento de empleados tras la reacción negativa Meta reduce su programa de seguimiento de pulsaciones de teclas MCI después de que 1,500 empleados firmaran una petición. Los trabajadores ahora pueden pausar el seguimiento durante 30 minutos.

Upwind, el Wiz de nueva generación, ahora asegura cada rincón de la pila de IA.

Upwind argumenta que la seguridad de la IA no puede ser añadida como una categoría independiente. Su nuevo producto integra la detección de amenazas de IA en cada capa de la seguridad en la nube, desde las canalizaciones de código y los servidores MCP hasta el comportamiento en tiempo de ejecución.