Qualys participará activamente en el desarrollo de nuevos paradigmas de ciberseguridad en la era de la IA avanzada

Six professionals collaborating around a futuristic digital table displaying AI cybersecurity concepts

Qualys, Inc., proveedor pionero y líder en soluciones de TI, seguridad y cumplimiento basadas en la nube, ha anunciado que participará activamente en dos de los proyectos más importantes de la actualidad en el ámbito de la ciberseguridad orientada al nuevo contexto de la inteligencia artificial. Concretamente, la compañía actuará como miembro relevante del programa marco para la gestión de identidades y confianza Trusted Access for Cyber (TAC) de OpenAI, y formará parte también del proyecto Glasswing de Anthropic, orientado a aplicar a la defensa modelos de IA que han alcanzado niveles sin precedentes en la identificación y explotación de vulnerabilidades.

“En los últimos dos años, el sector de la ciberseguridad ha dedicado gran parte de su tiempo a debatir cómo los atacantes podrían utilizar la IA, pero la clave está en que ahora los defensores tienen la oportunidad de cambiar la coyuntura de los riesgos”, señala Dilip Bachwani, vicepresidente y CTO de Qualys. “Por tanto, la cuestión no es si la IA influye en la ciberseguridad, sino si podemos usarla para ayudar a los equipos de seguridad a actuar con mayor rapidez, pasando de la revisión manual y la gestión de incidencias a la validación, priorización y corrección continuas y automatizadas”.

De la seguridad asistida por IA a la gestión autónoma de riesgos

A medida que la IA acelera tanto el desarrollo de software como la detección de vulnerabilidades, resulta cada vez más difícil operar a la velocidad necesaria para reducir el riesgo de forma significativa. La seguridad del código basada en IA se está consolidando como una categoría real. Claude Code Security de Anthropic y Codex Security de OpenAI, los ejemplos más destacados, analizan el código fuente con una profundidad que los sistemas de análisis estático (SAST) tradicionales ya no pueden alcanzar.

Sin embargo, el descubrimiento a este nivel de detalle no constituye, por sí solo, una garantía de seguridad. La reducción del riesgo se produce después, cuando el hallazgo se atribuye a un activo real, con un propietario real y se eliminan las duplicaciones. Qualys Enterprise TruRisk Management (ETM) está diseñado para realizar ese trabajo, para cada clase de activo y desde cualquier fuente, basándose en clases de activos y tipos de hallazgos tipificados, con una puntuación unificada para todos ellos.

Como parte del programa TAC de OpenAI, Qualys trabajará en la validación de exploits con IA mediante su sistema TruConfirm, mientras que la remediación, el parcheo y la mitigación autónoma se realizarán a través de la solución TruRisk Eliminate. En lo que respecta al proyecto Glasswing, Qualys ha comenzado ya a trabajar con Mythos Preview para desarrollar nuevas capacidades inteligentes que mejoren la visibilidad y permitan validar vulnerabilidades, priorizar riesgos y acelerar la remediación a velocidades y escala sin precedentes.

“Estamos encantados de aportar nuestra experiencia a estos programas de acceso anticipado afirma Dilip Bachwani, que representan un paso clave hacia la construcción de un ecosistema de IA más seguro y resiliente”, concluye Dilip Bachwani. ”Seguiremos aplicando nuestros conocimientos en este objetivo común de ayudar a las organizaciones a fortalecer su postura de seguridad reduciendo los riesgos y gestionando de un modo más inteligente”.

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.