Novelas

Cisco está mejorando sus divulgaciones de vulnerabilidades basadas en riesgos en la era de la IA

- por Carmela Aranda - Dejar un comentario

Los equipos de seguridad ya están luchando con una larga lista de vulnerabilidades y tienen un tiempo limitado para solucionarlas. Cisco cree que la IA puede aumentar esta presión al acelerar la detección de vulnerabilidades y aumentar la cantidad de artefactos que los equipos de seguridad deben revisar.

Transparencia de las vulnerabilidades de la IA

La compañía dijo que está cambiando a un enfoque de divulgación basado en el riesgo, centrando más atención en cuestiones que están siendo explotadas activamente o que probablemente se utilicen en un ataque.

«Cisco está utilizando activamente modelos avanzados de IA para acelerar el descubrimiento y la corrección de vulnerabilidades», afirmó Russ Smoak, vicepresidente de seguridad de la información de Cisco.

Smoak también advirtió que estas herramientas no son sólo para los defensores. «Al mismo tiempo, reconocemos que los adversarios también aprovecharán estas capacidades emergentes de IA, aumentando la urgencia y complejidad de las defensas de ciberseguridad».

Este enfoque cambia la forma en que se divulgan los resultados de bajo riesgo. Cisco dijo que ya no publicará por separado los problemas que descubrió internamente, lo que anteriormente era un aviso independiente.

En cambio, la compañía planea proporcionar información de alto nivel sobre las versiones de software que contienen parches de seguridad y dirigir a los usuarios a la versión con seguridad mejorada. Es posible que se publique información adicional que describa los cambios de software realizados para abordar los hallazgos después del lanzamiento inicial.

Divulgación continua y detallada de problemas considerados críticos, artefactos en explotación activa y vulnerabilidades que se consideran con mayor probabilidad de ser explotadas. Cisco agregó que la forma en que maneja las vulnerabilidades de terceros y de código abierto se mantendrá sin cambios.

«Cisco utilizará nuestra voz en el espacio de divulgación de vulnerabilidades para impulsar cambios pragmáticos que ayuden a la industria a adaptarse y escalar a este crecimiento de volumen previsto», concluyó Smoak.

Entradas relacionadas

Cisco utiliza el evento de la USGA para mostrar su historia de crecimiento de la infraestructura de IA

TekStream y la Universidad Estatal de Luisiana presentarán un modelo de actividad de ciberseguridad basado en estudiantes en Cisco Live 2026.

Noticias del mercado de valores y herramientas de investigación.

Carmela Aranda

Acerca de Carmela Aranda

Carmela Aranda sociedad anónima cerrada es una asociación sin fines de lucro que ayuda y maneja el tema de los libros y cierres de mes que sepan como suplir en las empresas.

Ver todas las entradas de Carmela Aranda →

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *