Ha surgido una nueva advertencia sobre el uso creciente de IA agente en los navegadores. Esto plantea serias preocupaciones de seguridad para los usuarios de Chrome y Edge. Squarex, la compañía detrás de la alerta, advierte que los agentes del navegador de IA ahora son utilizados por el 79% de las organizaciones. Sin embargo, estas compañías están exponiendo a los usuarios a los ataques de los que ni siquiera sean conscientes. «Cada profesional de seguridad sabe que los empleados son el vínculo más débil de una organización», dice. «¿Pero qué pasa si este ya no es el caso?» El peligro se deriva del hecho de que estos agentes de IA basados en el navegador realizan tareas automáticamente. Estos agentes no son conscientes de ninguna amenaza real. Squarex lo expresa sin rodeos: «Estos agentes están capacitados para completar las tareas que se les indica que haga, con poca o ninguna comprensión de las implicaciones de seguridad de sus acciones». Los usuarios de Chrome y Edge aconsejaron que dada la vasta base de usuarios de Chrome, los riesgos son aún mayores. Google insta a los usuarios a activar la navegación segura, pero recomienda una mejor protección para la máxima seguridad. Protección mejorada «ofrece seguridad de nuevos peligros conocidos y potenciales». También significa «recibirá advertencias sobre sitios potencialmente peligrosos, descargas y extensiones, incluso las que Google no conocía anteriormente». Los usuarios de Microsoft Edge también tienen opciones de protección similares. Si está utilizando agentes de IA del navegador, los expertos recomiendan habilitar el más alto nivel de seguridad del navegador disponible. «No está cerca de una trampa, pero ayuda», dice Squarex. Los agentes de IA carecen de sentido común y advierten que el problema central es que las herramientas de IA del navegador se manipulan fácilmente y no pueden detectar banderas rojas comunes. «No pueden reconocer señales de advertencia visual como URL sospechosas, solicitudes de permiso excesivos o diseños de sitios web inusuales que generalmente alertan a los empleados de un sitio malicioso», explica Squarex. Esto los hace especialmente vulnerables. «Los agentes de IA del navegador tienen más probabilidades de ser presa de ataques basados en el navegador que incluso un empleado regular», advierte la compañía. Los atacantes pueden envenenar los resultados de búsqueda o impulsar descargas maliciosas, y la IA actuará sin reconocer el peligro. Los ejemplos del mundo real muestran fallas graves Squarex demostró cómo un agente dijo que se registrara para una herramienta de intercambio de archivos terminó cayendo para un ataque de phishing OAuth. El agente dio acceso completo al correo electrónico a una aplicación maliciosa. «Los permisos irrelevantes, las marcas desconocidas, las URL sospechosas», cosas que un humano podría atrapar, fueron ignorados. Vivek Ramachandran de Squarex lo resume: «Los proveedores no tienen forma de crear una subidentidad para los agentes de IA del navegador … Esto permite que todos los agentes de IA del navegador funcionen en los mismos niveles de privilegio que el usuario». Hasta que haya una solución, la mejor defensa es la precaución. Como señala Ramachandran, las empresas deben construir «barandillas nativas del navegador» para proteger tanto a los humanos como a los agentes de estas amenazas emergentes. Cómo proteger su navegador para proteger su navegador, si usa herramientas de IA, comience permitiendo una protección mejorada en Chrome o el nivel de seguridad más alto disponible en el borde. Esto ayuda a detener los riesgos conocidos y nuevos. Además, use una nueva pestaña de usuario solo para tareas de IA, para que no pueda tocar su correo, datos de trabajo o archivos. No permita que AI ejecute inicios de sesión o abra aplicaciones de archivo. No puede detectar enlaces falsos o ventanas emergentes extrañas como puedes. Agregue una buena herramienta de parada de anuncios y un complemento de verificación de estafas. Verifique todos los complementos de vez en cuando, y mantenga el navegador actualizado. Cuando un sitio solicite usar su correo o tienda, lea el aviso, no permita que AI simplemente haga clic. Use una contraseña con palabras largas y impares, y active la autenticación de dos factores. Ninguna solución es segura, pero estos consejos ayudan a reducir el nivel de vulnerabilidad. Descargo de responsabilidad: podemos ser compensados por algunas de las compañías de cuyos productos hablamos, pero nuestros artículos y reseñas siempre son nuestras opiniones honestas. Para obtener más detalles, puede consultar nuestras pautas editoriales y aprender sobre cómo usamos enlaces de afiliados. Fuecir gizchina.com en Google News para noticias y actualizaciones en el sector de la tecnología.
Etiqueta: borde
La plataforma Private AI de VMware incluirá interoperabilidad con Intel, Watsonx de IBM y Kyndryl. Imagen: Adobe Stock/CrazyCloud La empresa de computación en la nube VMware lanzó nuevos servicios de nube, inteligencia artificial, borde y datos en VMware Explore Barcelona 2023 el 7 de noviembre. Los nuevos servicios privados de inteligencia artificial y nube soberana reflejan la mayor adopción de productos de inteligencia artificial. El sitio de VMware tiene detalles sobre la disponibilidad internacional de las plataformas y servicios de la compañía Saltar a: Socios privados de plataformas de IA con Intel, IBM y Kyndryl Las organizaciones han comenzado a considerar las posibilidades de la IA privada, que brinda capacidades de IA generativa a la empresa sin exponer datos confidenciales. o información protegida por derechos de autor al mundo exterior. VER: Databricks adquirió MosaicML en junio para agregar su “fábrica” de modelos privados de IA. (TechRepublic) «Realmente creemos que la IA privada se convertirá en la arquitectura predeterminada para habilitar la IA generativa en la empresa», dijo Chris Wolf, vicepresidente de VMware AI Labs, en una sesión informativa previa para los medios el 2 de noviembre. VMware está lanzando su propia plataforma Private AI con tres opciones de socios: Intel, Watsonx de IBM o Kyndryl. Los clientes a menudo están preocupados por la capacidad de CPU y GPU, y VMware ofrece la capacidad de escalar de manera inteligente el acceso a la computación cuando los clientes la necesitan para evitar sobrecostos, dijo Wolf. VMware Private AI con procesadores Intel y aceleradores de hardware se puede combinar con VMware Cloud Foundation (Figura A). Figura A La variedad de anuncios de VMware realizados el 7 de noviembre, incluida Private AI, se muestran aquí en una pila que se cruza. Imagen: VMware VMware Private AI lleva IBM watsonx a entornos locales utilizando una arquitectura de pila completa construida sobre VMware Cloud Foundation y Red Hat OpenShift. Kyndryl ofrece nuevos servicios para VMware Private AI, específicamente un marco, herramientas de software e integraciones listas para usar para crear aplicaciones de aprendizaje automático o IA generativa. Recuperación de ransomware mejorada VMware Live Recovery, que estará disponible en el cuarto trimestre del año fiscal 24, es un servicio próximo que proporciona gestión unificada de ransomware y recuperación ante desastres en las nubes públicas y locales. VMware Cloud Foundation 5.1 anunció Más cobertura de seguridad en la nube La versión 5.1 del servicio de infraestructura VMware Cloud Foundation agregará almacenamiento ampliado y nuevos servicios de nube soberanos. Agrega capacidad de GPU 2X, aumento de rendimiento de almacenamiento 4x con 16 GPU virtuales por máquina virtual y aplicación de políticas y servidores privados virtuales de autoservicio, reveló Prashanth Shenoy, vicepresidente de marketing del grupo empresarial de infraestructura de nube de VMware, en la sesión informativa previa. Se espera que las actualizaciones de VMware Cloud Foundation se publiquen en el cuarto trimestre de 2024. VMware Cloud Data Services Manager se ampliará a AlloyDB Omni de Google, que es apropiado para cargas de trabajo y análisis de IA/ML, y MiniO Object Store. Ambos están ahora en Tech Preview. VMware también está agregando ReadyNodes de OEM a VMware vSAN Max Momentum. Agregar servicios de datos a las nubes soberanas Otro avance en la nube de VMware se relaciona con los crecientes llamados a la soberanía de los datos en industrias altamente reguladas en la Unión Europea. VMware está ampliando los servicios de datos administrados para proveedores de servicios de comunicaciones, llevando servicios de datos a la red existente de nubes soberanas de VMware (Figura B). MongoDB, Kafka, Greenplum y NetApp StorageGRID llegan a VMware Cloud Foundation en un formato administrado de autoservicio para nubes soberanas para agregar agilidad y desarrollar aplicaciones más rápido. Figura B Una ilustración de las cualidades de una nube soberana. Imagen: VMware Tanzu Mission Control ahora estará disponible para la gestión de contenedores como una variante con espacio de aire para servicios soberanos. VMware permitirá a los clientes aportar sus propias claves de cifrado a los servicios de seguridad soberanos. VMware también está trabajando con nuevos socios en esta área: NetApp, que ofrece StorageGRID Object Storage, y Thales, que ofrece la solución de seguridad de datos CipherTrust y funciones de «traiga su propia clave». Más de 50 proveedores de servicios en la nube, principalmente en Europa y Asia, ahora forman parte del programa VMware Cloud Verified. VER: Grandes organizaciones añaden controles de soberanía para cumplir con regulaciones como GDPR. (TechRepublic) Actualizaciones para la entrega de aplicaciones Tanzu Tanzu, el servicio de entrega de aplicaciones de VMware, está recibiendo nuevos servicios, incluida una nueva pestaña de IA en Tanzu Application Platform y Tanzu Application Service. Un plano de control de datos multinube dentro de Tanzu Tech Hub ahora está disponible en Tech Preview para VMware Tanzu Data Services. Las siguientes mejoras llegarán a VMware Tanzu Intelligence Services: GreenOps (beta) y costos profundos de K8 en CloudHealth. Visibilidad de gobernanza ampliada en Guardrails. Información basada en ML e integración de Hub. Intelligent Assist, una IA conversacional para consultas y búsquedas, en Hub. Transformación de aplicaciones multinube en Transformer. Mejoras de seguridad del catálogo de aplicaciones. Las actualizaciones de Tanzu Data Services a partir del 7 de noviembre incluyen un paquete simplificado de todas las ofertas de datos de VMware, además de un nuevo VMware Tanzu Data Hub (actualmente en versión preliminar técnica) para gestión de flotas y servicios de datos del ecosistema. Se aplican actualizaciones adicionales a Spring, el marco de desarrollo Java de código abierto desarrollado por VMware. Spring 6.1 incluye una evaluación de salud de Spring, consultoría de Spring y Spring Boot 3.2 gratuitos. Esta actualización se lanzó el 7 de noviembre. “Al conmemorar el vigésimo aniversario de la primavera de este año, nuestras últimas mejoras al marco y su profunda integración con la plataforma Tanzu brindan a los equipos de aplicaciones la capacidad de aprovechar más tecnología de vanguardia, como la inteligencia artificial, en nuevos aplicaciones y llevarlas a producción de forma más rápida, segura y segura”, afirmó Purnima Padmanabhan, vicepresidente senior y director general del grupo empresarial de gestión y aplicaciones modernas, VMware, en un comunicado de prensa. Cambios en los productos perimetrales Cuatro anuncios revelan cambios en los productos perimetrales de VMware. VMware Edge Cloud Orchestrator ayudará a coordinar una mejor visibilidad para las cargas de trabajo perimetrales. Intelligent Assist para VMware Software-Defined Edge simplificará las experiencias operativas para los clientes de SASE y ahora incluye Microsoft Security Copilot. Aún no se ha anunciado una fecha de lanzamiento. Un nuevo centro de flujo de trabajo para VMware Telco Cloud Automation respaldará la proliferación de sitios celulares OpenRAN. Estará disponible el 7 de noviembre. Unifica el ecosistema de borde definido por software de VMware y agrega integración con Symantec para mayor seguridad. Se espera que esto ocurra en el cuarto trimestre de 2023. Para los equipos de TI que administran empleados que usan macOS, VMware introdujo nuevas capacidades de administración de Mac en VMware End User Computing. Por ejemplo, Hub Health en Workspace ONE Intelligent Hub y Workspace ONE UEM identificarán automáticamente las tendencias de estado del dispositivo macOS.