Una filtración masiva de datos ha expuesto más de 10 millones de conversaciones desde una plataforma de centro de llamadas impulsada por inteligencia artificial en Medio Oriente. Según la firma de ciberseguridad Resecurity, la violación implicó un acceso no autorizado al panel de administración de la plataforma, lo que permitió a los atacantes recopilar más de 10,2 millones de interacciones entre consumidores, operadores y agentes de IA. La empresa advirtió que los datos robados podrían aprovecharse para fraudes avanzados, esquemas de phishing y otras actividades maliciosas utilizando inteligencia artificial. La plataforma de centro de llamadas de IA sin nombre, que supuestamente se utiliza ampliamente en industrias como la tecnología financiera y el comercio electrónico, procesa grandes volúmenes de interacciones con los clientes. Muchas organizaciones confían en este tipo de plataformas para mejorar la eficiencia y automatizar las respuestas. Sin embargo, la infracción reveló riesgos importantes, en particular la exposición de información de identificación personal (PII), como documentos de identificación nacionales. La investigación de Resecurity sugiere que los atacantes podrían explotar estos datos para orquestar actividades fraudulentas imitando intercambios legítimos de servicio al cliente. Los riesgos clave asociados con la violación incluyen: Exfiltración de datos: los atacantes podrían extraer información personal para usarla en esquemas de phishing e ingeniería social Explotación de confianza: los malos actores podrían secuestrar conversaciones, convenciendo a las víctimas para que revelen datos confidenciales, como detalles de pago. Secuestro de sesiones: los atacantes podrían interceptar información asistida por IA. comunicaciones entre usuarios y operadores humanos, lo que lleva a un mayor compromiso. La violación subraya la creciente vulnerabilidad de las plataformas impulsadas por IA, que se utilizan cada vez más en todas las industrias para mejorar el servicio al cliente. Si bien estos sistemas ofrecen una comunicación personalizada y eficiente, también representan una amenaza importante para la privacidad de los datos si se ven comprometidos. Resecurity señaló que la infracción se había mitigado después de alertar a las partes afectadas y a las autoridades. Aun así, el incidente pone de relieve preocupaciones más amplias en torno a la seguridad de los sistemas de inteligencia artificial de terceros y su papel en el manejo de datos confidenciales de los clientes. Lea más sobre los riesgos de seguridad de la IA: Profesionales de la tecnología destacan la brecha crítica en habilidades de seguridad de la IA «Las plataformas de IA conversacional se han convertido en un elemento crítico de la cadena de suministro de TI moderna para las principales empresas y agencias gubernamentales», dijo Resecurity. «Su protección requerirá un equilibrio entre las medidas tradicionales de ciberseguridad relevantes para SaaS (software como servicio) y aquellas especializadas y adaptadas a las características específicas de la IA».