Guía del Defensor Sobre el Impacto de la IA Periférica en la Ciberseguridad

By 
Apr 17, 2026
9 minutes
Announcement
Products and Services

This post is also available in: English (Inglés) 繁體中文 (Chino tradicional) Français (Francés) Deutsch (Alemán) 日本語 (Japonés) 한국어 (Coreano) Português (Portugués, Brasil)

La publicación de los modelos de IA periférica más recientes marca un punto de inflexión para la ciberseguridad. Palo Alto Networks ha realizado pruebas tempranas de los modelos de IA periférica más recientes, incluido el modelo Mythos de Anthropic, como parte de Project Glasswing y de los modelos más recientes de OpenAI dentro del programa Trusted Access for Cyber. La conclusión es clara: Son extraordinariamente capaces de encontrar vulnerabilidades y generar exploits correspondientes.

Esta mejora generacional en la capacidad de programación se traduce directamente en un avance significativo en el descubrimiento de vulnerabilidades y la generación de exploits. Sin embargo, estas capacidades, aunque protegidas por barreras de seguridad, no permanecerán contenidas. Avances similares aparecerán en otros grandes laboratorios de IA, modelos chinos y modelos de código abierto. Los atacantes encontrarán las grietas en esas barreras de seguridad. Utilizarán IA avanzada para descubrir vulnerabilidades de día cero a escala, generar exploits casi en tiempo real y desarrollar agentes de ataque autónomos como nunca antes ha visto la industria.

Dentro de seis meses, los modelos avanzados de IA con capacidades profundas de ciberseguridad serán algo común. Las organizaciones que no hayan implementado las salvaguardas adecuadas enfrentarán una clase de riesgo completamente nueva en la infraestructura crítica y empresarial.

IA periférica: Un salto cuántico en la fluidez de programación

Como probablemente ya haya visto, los modelos más recientes sin restricciones, como Mythos, representan aproximadamente una mejora del 50 % en la eficiencia de programación respecto del modelo líder anterior de Anthropic. Palo Alto Networks ha tenido acceso anticipado a modelos sin restricciones y hemos podido aprovechar esta enorme mejora en programación para lograr un salto cuántico en las capacidades de escaneo y ofensivas.

Cientos de nuestros mejores ingenieros de seguridad han estado evaluando estas capacidades y desarrollando mejores prácticas para utilizarlas de manera eficaz. Los resultados revelaron varias verdades fundamentales:

  • Descubrimiento de vulnerabilidades a escala: La IA periférica es excepcionalmente eficaz para identificar vulnerabilidades en el código. En menos de tres semanas, logró el equivalente a un año completo de esfuerzo en pruebas de penetración.
  • Determinación de rutas de ataque: Quizás aún más impresionante que encontrar vulnerabilidades individuales, la IA periférica se destaca en el encadenamiento de vulnerabilidades, a partir de lac ombinación de múltiples problemas de menor gravedad en rutas de explotación de nivel crítico. Por ejemplo, vincular dos vulnerabilidades de gravedad media y una de gravedad baja en un único exploit crítico.
  • Análisis lógico de pila completa: La IA periférica puede analizar toda la superficie de exposición de las aplicaciones, incluidas las superficies SaaS y de exposición pública, e identificar vulnerabilidades basadas en la lógica que las herramientas tradicionales pasan por alto.

Impactos en el panorama cibernético

Los atacantes han estado utilizando LLM durante años, pero, según nuestras pruebas de modelos de IA periférica, existen tres áreas clave en las que tendrán un impacto significativo en el panorama de la ciberseguridad:

  1. La avalancha de vulnerabilidades: Los modelos de IA periférica acelerarán drásticamente el ritmo al que se descubren vulnerabilidades, tanto por parte de defensores como de atacantes. Esto será crítico en particular en el código abierto y, de manera igualmente importante, la avalancha de parches que seguirá generará riesgos por sí misma. Cada parche que no se aplica de inmediato se convierte en una vulnerabilidad conocida y susceptible de ser atacada. Las organizaciones deberán acelerar y automatizar sus programas de parcheo, replantear cómo priorizan y aplican los parches, y garantizar que existan protecciones de primer nivel para mitigar las vulnerabilidades hasta que puedan remediarse.
  2. Aumento de los ataques desde el interior: Los recientes ataques a la cadena de suministro sobre herramientas como LiteLLM y Trivy demuestran un patrón creciente en el que los ataques colocan adversarios dentro de la infraestructura de una organización, omitiendo múltiples etapas convencionales de ataque y reduciendo la cantidad de oportunidades de prevención a disposición de los defensores. La rápida implementación de infraestructura de IA ha agravado este problema, ya que la cadena de suministro de IA (incluidos los entornos de ejecución, la infraestructura de comunicación y las dependencias de modelos) suele tener una protección insuficiente. Si bien las prácticas de uso y parcheo de código abierto deben volverse considerablemente más sólidas, las organizaciones necesitarán una contención estructural de posibles ataques mediante la confianza cero, la modernización de identidades, las restricciones de conexiones salientes y las protecciones contra movimientos laterales.
  3. Ciclos de ataque asistidos por IA más rápidos: Espero que el cambio más significativo con los modelos de IA periférica sea la transición de ataques asistidos por IA a ataques impulsados por IA. Los atacantes crearán agentes de ataque autónomos que comprimirán drásticamente los tiempos de los ciclos de ataque. Lo que antes requería días o semanas de esfuerzo manual especializado pronto se ejecutará en cuestión de minutos. Esta democratización de capacidades avanzadas de ataque significa que los defensores deberán igualar esa velocidad con detección y respuesta casi en tiempo real, algo que solo será posible mediante el uso extensivo de IA y automatización en todas las operaciones de seguridad. Las organizaciones cuyos tiempos medios de detección (MTTD) y respuesta (MTTR) no se midan en pocos minutos de un solo dígito quedarán rezagadas.

La guía del defensor: Evaluación, protección y plataformización

El marco para defenderse contra amenazas impulsadas por IA no es completamente nuevo, pero el estándar de ejecución debe ser absoluto. Las organizaciones que están “mayormente protegidas” están, en la práctica, desprotegidas. A continuación, se presenta un enfoque por fases (evaluación, protección y plataformización) que las organizaciones deben seguir en paralelo para cerrar brechas antes de que los atacantes las exploten.

Evaluación: Toda organización debería utilizar los modelos de IA más recientes para evaluar todo su código y panorama de aplicaciones, y construir un inventario integral de activos y exposición.

Prioridades clave:

  • Aprovechar modelos de IA para identificar vulnerabilidades en toda la base de código, aplicaciones e infraestructura antes que los atacantes.
  • Evaluar la exposición con contexto completo, incluido cómo las vulnerabilidades se encadenan para formar rutas críticas de explotación.
  • Auditar la cadena de suministro de código abierto, incluida la infraestructura de IA, los entornos de ejecución y las dependencias de modelos.
  • Asignar la cobertura actual de su sensor. Las brechas en detección, prevención y telemetría representan puntos ciegos críticos.

Protección y remediación: Remediar y reducir la exposición es el requisito mínimo indispensable. Lo que en el pasado podía resultar difícil debido a la fricción entre organizaciones para encontrar y corregir vulnerabilidades a gran escala, ahora debería acelerarse gracias a la atención de la alta dirección sobre estos nuevos modelos de IA. Sin embargo, esto debe ir más allá y extenderse a la implementación integral de capacidades de prevención de ataques de primer nivel, donde el nuevo estándar es una cobertura y optimización del 100 %.

  • Implemente XDR en todas partes, con énfasis en la detección y prevención en tiempo real basada en ML para ataques en todos los hosts locales y en la nube.
  • Agentic Endpoint Security para asegurar la adopción masiva del vibe coding y la seguridad de IA en toda la empresa (por ejemplo, Prisma AIRS® y nuestra reciente adquisición de Koi son ahora una necesidad para proteger el endpoint agéntico).
  • Dado que, en promedio, el 85 % del trabajo ahora se realiza en el navegador, los navegadores empresariales seguros con seguridad en tiempo real se vuelven imprescindibles para la prevención de ataques.
  • La confianza cero y la seguridad de identidades son fundamentales para proteger a cada usuario y cada conexión.

Operaciones de seguridad en tiempo real: Dado que los ciclos de ataque se reducen rápidamente, el enfoque tradicional de operaciones de seguridad simplemente ya no funciona. Las herramientas dispares que analizan datos en silos superpuestos con procesos manuales deben ser reemplazadas por IA y automatización en toda la operación. Cortex XSIAM, nuestra plataforma SOC impulsada por IA, es lo que considero el estándar de oro para adoptar un enfoque de próxima generación que permita alcanzar tiempos medios de detección (MTTD) y respuesta (MTTR) de un solo dígito en minutos.

  • Las detecciones de ataques deben estar impulsadas por IA/ML para detectar a escala incluso ataques novedosos y en constante evolución.
  • Estas detecciones de IA deben operar sobre una amplia variedad de fuentes de datos propias y de terceros; un SOC de IA de primer nivel debe operar sobre TODAS las fuentes de datos relevantes.
  • La automatización, tanto integrada de forma nativa como a lo largo de todo el ciclo de vida del SOC, es necesaria para lograr un MTTR de un solo dígito; esta automatización será cada vez más agéntica.
  • Esto debe ofrecerse como una plataforma para eliminar las discontinuidades y brechas entre soluciones puntuales.

Estamos aquí para ayudar

Alcanzar este nivel de resiliencia requiere las plataformas adecuadas y la experiencia correcta.

Para ayudarlo a atravesar este cambio, presentamos la Defensa de la IA periférica de Unit 42. Esta nueva oferta está diseñada para descubrir y remediar su exposición actual antes de que los atacantes lo hagan, fortalecer controles que reduzcan la exposición y contengan el impacto, y modernizar las operaciones para que los equipos puedan detectar y responder a velocidad de máquina.

Este es el momento para el que nos hemos estado preparando. La amenaza nunca ha sido tan sofisticada, pero el camino a seguir nunca ha sido tan claro y estamos aquí para acompañarle en lo que viene.

Related Blogs

Announcement, Products and Services

Idira, o la democratización de los mecanismos de control de los privilegios

Announcement, Products and Services

Una Nueva Era de la Seguridad: Defensa Con IA Periférica

Announcement, Announcement, News and Events, Products and Services

Forrester nombra a Palo Alto Networks líder en gestión de la superficie de ataque

Announcement, Must-Read Articles, News and Events, Product Features, Products and Services

Forrester nombra a Palo Alto Networks líder en XDR

Announcement, Products and Services

Desafiamos todos los límites del rendimiento y la flexibilidad de los cortafuegos

Announcement, Products and Services

PAN-OS 11.1 Cosmos y Strata Cloud Manager: derrote a los adversarios

Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Get the latest news, invites to events, and threat alerts

Get the latest news, invites to events, and threat alerts