Black Hat y DEF CON son dos de las principales conferencias de seguridad en los EE. UU., que atraen a grandes multitudes de tomadores de decisiones de inteligencia artificial y cibernética a Las Vegas. Black Hat USA 2024 se llevará a cabo del 3 al 8 de agosto, y la mayoría de las sesiones informativas se realizarán el 7 y 8 de agosto; DEF CON 32 se llevará a cabo del 8 al 11 de agosto. Estamos reuniendo las noticias de tecnología empresarial de Black Hat y DEF CON que son más relevantes para los tomadores de decisiones de TI y tecnología. Cómo responsabilizar a la IA generativa Un tema importante de conversación e investigación en Black Hat esta semana será cómo responsabilizar a la IA generativa en el caso de alucinaciones, desinformación o efectos secundarios del contenido generado. En la Cumbre de IA de un día (con entrada separada del resto de Black Hat), los expertos discutirán cómo proteger los modelos y aplicaciones de IA para uso empresarial, así como el uso de IA en ciberataques. AI Village en DEF CON encargará a un equipo de piratas informáticos que exploren cómo detectar e informar fallas de IA. Este evento es notable porque tanto las vulnerabilidades como los métodos para informar esas vulnerabilidades estarán bajo escrutinio. Idealmente, este evento ayudará a los proveedores de IA a construir marcos para informes más completos y precisos. DARPA y otras organizaciones gubernamentales también trabajarán en la seguridad de la IA generativa en DEF CON. La competencia semifinal del AI Cyber Challenge (AIxCC) pondrá a prueba las habilidades de los piratas informáticos para proteger la infraestructura crítica en una ciudad futurista hipotética. Cobertura de seguridad de lectura obligada Parches y vulnerabilidades identificadas Muchas organizaciones en Black Hat y DEF CON anunciarán parches y vulnerabilidades notables. Cubriremos esos a medida que surjan. Para las personas que asistan a la conferencia, hay muchas sesiones informativas para elegir. Aqua Security anunció el 7 de agosto que había identificado una vulnerabilidad en seis servicios en la nube de AWS que podría permitir a los atacantes ejecutar código de forma remota o tomar el control de las cuentas. Amazon ha cerrado esa puerta desde entonces. El problema era que los buckets S3 para esos seis servicios (CloudFormation, Glue, EMR, SageMaker, ServiceCatalog y CodeStar) tenían nombres con patrones similares. Debido a esto, los atacantes podrían adivinar nombres para plantar código malicioso en buckets S3 legítimos. Mejora de la inteligencia de seguridad X-Ops, el equipo de respuesta de seguridad del proveedor de TI como servicio Sophos, publicó un informe el martes sobre las nuevas tácticas que utilizan los atacantes de ransomware para presionar a sus víctimas. Estas tácticas pueden incluir: Animar a los clientes a abrir casos legales contra las organizaciones víctimas. Abrir casos legales ellos mismos. Buscar información financiera sobre las empresas objetivo, en particular información que pueda revelar inexactitudes o subterfugios. Exponer la actividad delictiva que puede ocurrir en los dispositivos de la empresa. Pintar a las organizaciones a las que apuntan como negligentes o moralmente deficientes. Lanzamientos de productos notables Flashpoint lanzó nuevas características y capacidades en Flashpoint Ignite y Echosec el 6 de agosto. Flashpoint Ignite, la plataforma insignia, ahora incluirá gestión de investigaciones y mapeo de requisitos de inteligencia, que combina las recopilaciones de Flashpoint con los Requisitos de Inteligencia Prioritarios. Echosec incluirá protección de ubicación a partir del 6 de agosto. La empresa de seguridad de IA CalypsoAI impulsó su línea de productos con escáneres listos para usar para casos de uso comercial específicos y verticales y actualizaciones de amenazas en tiempo real. Las conferencias magistrales traen actores nacionales y corporativos. Los oradores principales de Black Hat 2024 incluyen a la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Jen Easterly, la gerente de ingeniería de seguridad de Google, Ellen Cram Kowalczyk, y el director de estrategia de inteligencia de amenazas de Microsoft, Sherrod DeGrippo. DeGrippo habló con TechRepublic a principios de este mes sobre cómo mantener seguras a las empresas durante los Juegos Olímpicos de París. TechRepublic está cubriendo Black Hat y DEF CON de forma remota. Este artículo se actualizará a lo largo de Black Hat y DEF CON con más noticias destacadas.
