¿Cumple su IA con la normativa? Regístrese hoy

Producto

Cómo los agentes de IA están haciendo crecer su superficie de ataque (y cómo protegerla)

July 31, 2025

Eric Schwake
Head of Product Marketing

Su superficie de ataque de API es más grande y está más expuesta de lo que cree.

En el complejo entorno nativo de la nube actual, las API se implementan a un ritmo asombroso. Si bien este ritmo rápido impulsa la innovación, también crea una brecha de visibilidad significativa. Las API de las que tiene conocimiento y que gestiona son solo la punta del iceberg. Su riesgo real existe bajo la superficie, en las API indocumentadas, no gestionadas y olvidadas que las herramientas de seguridad tradicionales pasan por alto por completo.

Estas son las "incógnitas desconocidas": las API en la sombra, maliciosas y zombis que los atacantes buscan activamente. La pregunta crucial no es si las tiene, sino cuántas tiene y qué están revelando.

Cómo la IA está haciendo que su superficie de ataque crezca

  • Las API internas, los puntos finales y las nubes privadas ahora son externos a medida que los agentes de IA realizan acciones utilizándolos
  • Los agentes de IA interactúan con las integraciones SaaS
  • Uso de IA en la sombra: Los empleados están utilizando activamente herramientas de IA no aprobadas para acelerar su trabajo, pegando código propietario, datos de RRHH y documentos legales en LLM externos, creando efectivamente un punto ciego de visibilidad masivo.

La superficie de ataque agéntica frente a la superficie de ataque tradicional

  • Límites estáticos frente a dinámicos: Las superficies de ataque tradicionales consisten en activos estáticos (direcciones IP, servidores conocidos, sitios web). La superficie de ataque agéntica es dinámica; los agentes de IA se mueven, toman decisiones y ejecutan tareas de forma autónoma, creando un objetivo en movimiento.
  • Riesgo determinista frente a probabilístico: Los sistemas tradicionales siguen reglas fijas ($si/entonces$). Los agentes de IA operan con probabilidades, lo que significa que pueden ser manipulados mediante inyección de prompts para eludir la lógica de seguridad de formas que un firewall tradicional no puede predecir.
  • A diferencia del software estándar, los agentes de IA a menudo operan con permisos de usuario delegados. Si un agente se ve comprometido, el atacante hereda el acceso de confianza del agente a bases de datos y herramientas internas.

La ilusión de visibilidad

Muchas organizaciones creen que sus medidas de seguridad actuales proporcionan una visión general completa. Si bien los firewalls de aplicaciones web (WAF) y las pasarelas de API son cruciales, solo protegen el tráfico que monitorean. No pueden detectar servidores de desarrollo abandonados o puntos finales de API pasados por alto que aún están conectados a datos en vivo. Estos activos no gestionados representan sus principales puntos ciegos.

Para proteger eficazmente su organización, debe ir más allá del monitoreo pasivo y pensar como un atacante. Buscar e identificar proactivamente sus vulnerabilidades es esencial.

¿Por qué los firewalls o WAF existentes no pueden detener los ataques específicos de IA?

  • Los WAF buscan cargas útiles maliciosas conocidas como la inyección SQL. No pueden detectar fácilmente un prompt malicioso escrito en inglés sencillo y educado (inyección de prompt) que convenza a un agente de IA para que filtre datos.
  • Tampoco pueden detectar API en la sombra

Presentamos Salt Surface: Una visión del riesgo de su API desde la perspectiva de un atacante

Salt Surface, una nueva característica dentro de la Salt Security API Protection Platform. Salt Surface funciona como una herramienta de reconocimiento proactivo, ofreciendo la perspectiva de un atacante sobre su superficie de ataque de API pública.

A diferencia de los métodos pasivos que solo observan el tráfico existente, Salt Surface escanea activamente sus dominios externos para identificar todos los posibles puntos finales de API. Respaldados por la investigación continua de Salt Labs, sus métodos de descubrimiento se mantienen actualizados con las últimas técnicas de ataque, proporcionando una evaluación precisa y basada en evidencia de su postura de seguridad externa.

Una Evaluación de Salt Surface cambia la conversación de los "qué pasaría si" a los "qué es". Proporciona pruebas innegables de riesgos que probablemente se esconden en su entorno en este momento. Los hallazgos clave a menudo incluyen:

  • Activos internos expuestos: Descubrimiento de hosts internos o no productivos como api-dev y api-test que han sido expuestos accidentalmente a internet, proporcionando una posible puerta trasera para los atacantes.
  • API fantasma y zombi: Descubrimiento de API no documentadas que nunca fueron aprobadas formalmente y API obsoletas que nunca fueron dadas de baja, dejándolas sin parches y vulnerables.
  • Configuraciones erróneas críticas: Identificación de problemas de alta gravedad, como una API que obtiene información sensible de miembros por ID sin la autenticación adecuada, un fuerte indicador de una vulnerabilidad BOLA, el riesgo de seguridad de API número 1.

Obtenga su evaluación gratuita de la superficie de ataque de API

La mejor manera de entender su riesgo es verlo por sí mismo. Por tiempo limitado, el equipo de Salt Security ofrece una evaluación personalizada y gratuita de la superficie de ataque de API.

Utilizaremos Salt Surface para escanear sus dominios públicos y elaborar un informe claro y basado en evidencia de sus riesgos de API y posibles vulnerabilidades. Si asiste a Black Hat 2025, incluso podemos programar una reunión para revisar su informe personalizado con usted en la conferencia.

No espere a una brecha para descubrir lo que se esconde a plena vista.

Solicite hoy mismo su evaluación gratuita de la superficie de ataque de API

Blog de seguridad de Salt

Suscríbase al boletín de Salt para obtener los últimos recursos y publicaciones del blog.

Nuestras últimas publicaciones