{"id":402238,"date":"2025-11-19T18:41:53","date_gmt":"2025-11-19T17:41:53","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=402238"},"modified":"2025-11-20T08:31:04","modified_gmt":"2025-11-20T07:31:04","slug":"venia-a-solucionar-todos-nuestros-problemas-con-la-ia-pero-al-final-puede-ser-el-mayor-problema-de-todos","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/venia-a-solucionar-todos-nuestros-problemas-con-la-ia-pero-al-final-puede-ser-el-mayor-problema-de-todos\/","title":{"rendered":"Ven\u00eda a solucionar todos nuestros problemas con la IA, pero al final puede ser el mayor problema de todos"},"content":{"rendered":"\n

Un nuevo estudio ha revelado que actores maliciosos pueden aprovechar las configuraciones predeterminadas de la plataforma de inteligencia artificial generativa Now Assist de ServiceNow, lo que les permite realizar ataques de inyecci\u00f3n de comandos. Este tipo de ataque, denominado inyecci\u00f3n de segundo orden, se basa en la capacidad de descubrimiento entre agentes de Now Assist, facilitando el acceso a datos sensibles<\/strong> y la modificaci\u00f3n de registros sin autorizaci\u00f3n.<\/p>\n\n\n\n

IA contra IA<\/h2>\n\n\n\n

Aaron Costello, jefe de Investigaci\u00f3n en Seguridad de SaaS en AppOmni, advirti\u00f3 que el comportamiento que permite este tipo de abusos no es un fallo en la inteligencia artificial, sino una caracter\u00edstica esperada de ciertas opciones de configuraci\u00f3n. \u201cCuando los agentes pueden descubrirse y reclutarse entre s\u00ed, una solicitud aparentemente inofensiva puede convertirse en un ataque<\/strong>, poniendo en riesgo informaci\u00f3n sensible\u201d<\/em>, se\u00f1al\u00f3 Costello.<\/p>\n\n\n\n

La arquitectura de Now Assist permite que un agente benigno procese solicitudes compuestas por comandos cuidadosamente dise\u00f1ados<\/strong>, reclutando as\u00ed a agentes m\u00e1s potentes que pueden alterar registros o copiar datos corporativos. Lo que resulta preocupante es que estas acciones maliciosas pueden llevarse a cabo en segundo plano, dificultando su detecci\u00f3n por parte de las organizaciones afectadas.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Para mitigar estos riesgos, los expertos sugieren implementar un modo de ejecuci\u00f3n supervisada para los agentes con privilegios, desactivar la propiedad de anulaci\u00f3n aut\u00f3noma y segmentar las funciones de los agentes por equipo. Adem\u00e1s, se recomienda realizar un monitoreo continuo del comportamiento de los agentes de inteligencia artificial<\/strong> para identificar cualquier actividad sospechosa.<\/p>\n\n\n\n

ServiceNow ha reconocido los hallazgos y, aunque ha afirmado que la funcionalidad se dise\u00f1\u00f3 intencionalmente de este modo, ha actualizado su documentaci\u00f3n para proporcionar una mayor claridad sobre las configuraciones de seguridad. Si las organizaciones que utilizan Now Assist no revisan cuidadosamente sus configuraciones, podr\u00edan ya estar en riesgo<\/strong>, advirti\u00f3 Costello.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un nuevo estudio ha revelado que actores maliciosos pueden aprovechar las configuraciones predeterminadas de la plataforma de inteligencia artificial generativa Now Assist de ServiceNow, lo que les permite realizar ataques de inyecci\u00f3n de comandos. Este tipo de ataque, denominado inyecci\u00f3n de segundo orden, se basa en la capacidad de descubrimiento entre agentes de Now Assist, … Continue reading “Ven\u00eda a solucionar todos nuestros problemas con la IA, pero al final puede ser el mayor problema de todos”<\/span><\/a><\/p>\n","protected":false},"author":9317,"featured_media":402239,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317],"tags":[10586,28930],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-402238","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ia","tag-servicenow"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/402238","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=402238"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/402238\/revisions"}],"predecessor-version":[{"id":402241,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/402238\/revisions\/402241"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/402239"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=402238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=402238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=402238"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=402238"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=402238"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=402238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}