Upwind, el Wiz de próxima generación, ahora asegura cada rincón de la pila de IA.

Upwind, el Wiz de próxima generación, ahora asegura cada rincón de la pila de IA.

      Upwind acaba de lanzar un nuevo anuncio de producto hoy, y señala un cambio fundamental en cómo la empresa piensa sobre el riesgo de la IA.

      El CEO Amiram Shachar publicó una extensa publicación esta mañana exponiendo la tesis de Upwind sobre "Seguridad para la IA", la pieza complementaria a su impulso anterior en torno a las capacidades de IA agente. El argumento central es simple: la seguridad de la IA no es una categoría de producto independiente que se pueda añadir. Tiene que estar entrelazada en cada capa existente de seguridad en la nube, desde la canalización de código hasta el tiempo de ejecución.

      La superficie de ataque se ha movido

      La parte más llamativa del marco de Shachar es su argumento sobre dónde ocurre realmente la acción ahora. La seguridad de tiempo de ejecución tradicional pasó años observando la ejecución de procesos, firmas de malware y flujos de red.

      Ese es cada vez más el lugar equivocado para mirar. La actividad de amenaza interesante se ha trasladado a la capa de aplicación, a las API, cargas útiles, solicitudes y las miles de llamadas MCP que un solo agente de IA dispara para completar una tarea. Cuando un modelo recibe una solicitud, llama a una herramienta, accede a un servidor MCP, recupera de un almacén de datos y devuelve una carga útil, cada salto en esa cadena es un punto de exposición. La inyección de solicitudes, la filtración de datos, las llamadas a herramientas con permisos excesivos, nada de eso aparece cuando estás observando paquetes.

      El problema de inventario es ahora crítico

      Uno de los puntos más prácticos en el anuncio concierne al inventario en la nube. Ahora hay más formas que nunca de consumir IA en la nube, a través de servicios gestionados como AWS Bedrock, Azure AI Foundry y Vertex AI, a través de modelos de código abierto autoalojados, o a través de agentes personalizados, servidores MCP, bases de conocimiento y puntos finales de inferencia.

      El 💜 de la tecnología de la UE

      Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Regístrate ahora!

      La sorpresa es que los equipos de tu organización están creando estos constantemente, a menudo sin que el departamento de seguridad tenga visibilidad. La respuesta de Upwind es una capa de inventario de IA que va más allá de una lista plana de recursos para mapear las relaciones, dependencias y riesgos entre componentes.

      Cómo se ve eso en la práctica: cada Agente Bedrock, Asistente de Azure OpenAI y agente autoalojado aparece junto al modelo detrás de él, ya sea que tenga habilitados los guardrails, su última marca de tiempo de invocación y la identidad no humana con la que opera. Los almacenes de datos que alimentan las cargas de trabajo de IA se marcan por PII, PHI y secretos expuestos. Los servidores MCP muestran su método de autenticación y el estado de exposición pública vs. privada. Shachar señala públicamente los gateways MCP expuestos que están en un estado degradado como un objetivo principal para los atacantes, y basándose en la rapidez con que está acelerando la adopción de MCP, esa no es una preocupación hipotética.

      Shift left no está muerto, solo tiene que correr más rápido

      En el lado del código, Upwind está actualizando sus capacidades de escaneo para mantener el ritmo con el código generado por IA, un desafío fundamentalmente diferente al de revisar los commits de autores humanos. La velocidad ha aumentado en un orden de magnitud, con más código de más fuentes, fusionado más rápido y más dependencias incorporadas automáticamente. La empresa señala el trabajo de su propio equipo de investigación que descubrió la campaña Shai-Hulud, un paquete comprometido que se movió a través de la cadena de suministro y entró en las canalizaciones de construcción, como un adelanto de cómo se ve este paisaje de amenazas en la práctica.

      Lo que aún está por venir

      Upwind está señalando que vendrán más cosas. La próxima pieza es asegurar los puntos finales de IA en sí mismos, el punto donde las solicitudes y respuestas realmente cruzan la red, con una vista previa privada ya abierta para registro.

      La apuesta más amplia que está haciendo Upwind es que la industria de la seguridad todavía trata la IA como una preocupación de nicho, una nueva casilla para marcar en lugar de un hilo que corre a través de cada categoría de riesgo existente. Ya sea que compres ese marco o no, la sustancia del producto aquí es real, inventario, líneas base de comportamiento en tiempo de ejecución y escaneo de la cadena de suministro que ha sido reestructurado para la era agente. Esa es una historia de seguridad de IA más coherente que la que la mayoría de los proveedores están contando en este momento.

Other articles

CEO de Databricks: 2026 es CEO de Databricks: 2026 es El CEO de Databricks, Ali Ghodsi, dice que la empresa de $134 mil millones se saltará las OPI de 2026 mientras SpaceX, Anthropic y OpenAI absorben más de $200 mil millones en capital público. Canadá presenta una estrategia de IA de $2.3 mil millones con un empujón papal sobre la seguridad Canadá presenta una estrategia de IA de $2.3 mil millones con un empujón papal sobre la seguridad Canadá se compromete a invertir $2.3 mil millones en IA soberana, con el objetivo de crear 250,000 empleos y una supercomputadora nacional para 2031, pero la estrategia carece de plazos concretos para la regulación de seguridad. CEO de Databricks: 2026 es CEO de Databricks: 2026 es El CEO de Databricks, Ali Ghodsi, dice que la empresa de $134 mil millones se saltará las OPI de 2026 mientras SpaceX, Anthropic y OpenAI absorben más de $200 mil millones en capital público. La falla de Claude Code GitHub Action permitió el secuestro de repositorios. Una falla en la acción de GitHub de Claude Code permitió a los atacantes eludir las verificaciones de permisos a través de bots falsos y robar tokens OIDC mediante inyección de comandos. Canadá presenta una estrategia de IA de $2.3 mil millones con un empujón papal sobre la seguridad Canadá presenta una estrategia de IA de $2.3 mil millones con un empujón papal sobre la seguridad Canadá se compromete a invertir $2.3 mil millones en IA soberana, con el objetivo de crear 250,000 empleos y una supercomputadora nacional para 2031, pero la estrategia carece de plazos concretos para la regulación de seguridad. Nvidia confirma que llegarán más procesadores RTX Spark con las series N2X y N3 en camino. Nvidia confirma que llegarán más procesadores RTX Spark con las series N2X y N3 en camino. Jensen Huang nos acaba de decir que RTX Spark no es un experimento de una sola generación. Los chips N2X y N3X ya están planificados.

Upwind, el Wiz de próxima generación, ahora asegura cada rincón de la pila de IA.

Upwind argumenta que la seguridad de la IA no se puede añadir como una categoría independiente. Su nuevo producto integra la detección de amenazas de IA en cada capa de la seguridad en la nube, desde las canalizaciones de código y los servidores MCP hasta el comportamiento en tiempo de ejecución.