Un nuevo informe de Trend Micro, compañía global especializada en ciberseguridad, alerta del creciente riesgo que afronta la infraestructura de inteligencia artificial (IA) debido a fallos de seguridad en sus componentes y a prácticas de implementación poco seguras.
Según la investigación, muchos ingenieros de IA y profesionales de TI están construyendo sistemas basados en elementos no actualizados o sin las medidas de protección necesarias, lo que abre la puerta a robos de datos, manipulación de información, extorsión y ataques avanzados.
“La inteligencia artificial puede ser la gran oportunidad del siglo para las empresas, pero quienes la adopten sin un enfoque sólido en seguridad corren el riesgo de provocar más daños que beneficios”, señala Rachel Jin, directora de plataformas empresariales en Trend Micro. “Ya estamos viendo demasiada infraestructura de IA creada a partir de componentes inseguros o sin parches”.
El informe identifica vulnerabilidades críticas en marcos y herramientas esenciales como ChromaDB, Redis, NVIDIA Triton o NVIDIA Container Toolkit, incluidas brechas de tipo día cero. A ello se suma un problema recurrente: la exposición accidental de servidores a Internet por procesos de desarrollo o despliegue apresurados. El estudio detecta más de 200 servidores ChromaDB, 2.000 Redis y más de 10.000 instancias de Ollama accesibles públicamente y sin autenticación.
Otro riesgo proviene del uso masivo de bibliotecas de código abierto en plataformas de IA. Aunque son imprescindibles para muchas funciones, suelen arrastrar vulnerabilidades hacia los entornos de producción. En el concurso de ciberseguridad Pwn2Own Berlín, por ejemplo, investigadores explotaron una base de datos Redis mediante un componente Lua obsoleto.
El informe también subraya que gran parte de la infraestructura de IA actual se ejecuta en contenedores, lo que la hace susceptible a los mismos riesgos que los entornos en la nube. En el mismo certamen, se demostró un exploit contra NVIDIA Container Toolkit. Para mitigar estos riesgos, Trend Micro recomienda filtrar las entradas, monitorizar los contenedores en tiempo real y minimizar la superficie de ataque.
Desde el sector sanitario, Stuart MacLellan, director tecnológico del NHS SLAM, destaca que la visibilidad sobre dispositivos y aplicaciones, junto con alertas dinámicas basadas en riesgo, puede ayudar a las organizaciones a tomar mejores decisiones sobre el uso de determinados productos y servicios de IA.
En su análisis, Trend Micro insiste en que las organizaciones deben equilibrar la rapidez de adopción de IA con la seguridad. Entre las medidas clave figuran una correcta gestión de parches, la evaluación proactiva de vulnerabilidades, el uso de herramientas de seguridad específicas para contenedores y la revisión de configuraciones para evitar exposiciones innecesarias a Internet.
