La IA generativa no solo ha cambiado nuestra forma de trabajar, sino también cómo operan los atacantes, cómo se mueven los datos y contra qué deben protegerse los equipos de seguridad. La misma tecnología que aumenta la productividad de los empleados está creando nuevas superficies de ataque, y las herramientas en las que solíamos confiar simplemente no fueron diseñadas para este mundo.

Las soluciones DLP tradicionales se diseñaron en torno a datos estructurados y predecibles, como números de tarjetas de crédito, números de la Seguridad Social y patrones compatibles con expresiones regulares. Pero la información confidencial actual no se parece a eso. Es un documento estratégico copiado en ChatGPT. Su código fuente propietario se inserta en un asistente de codificación de IA. Es propiedad intelectual que sale de su organización poco a poco, silenciosamente, sin que se active ninguna política.

El sector de la seguridad necesita un nuevo enfoque. Y, cada vez más, ese enfoque se sitúa en los límites de la seguridad.

Por qué la aplicación de la ley mediante IA basada en la nube se queda corta

Resulta tentador pensar que la solución consiste simplemente en redirigir la actividad de la IA a través de un sistema LLM basado en la nube para su análisis. Sin embargo, esto genera una nueva serie de problemas que hacen que la aplicación de la normativa en tiempo real sea, en el mejor de los casos, poco práctica, y en el peor, peligrosa.

  • Política de privacidadLos datos confidenciales deben salir del dispositivo para ser analizados, lo que significa que estás solucionando un problema de fuga de datos al... enviar los datos a otro lugar.
  • Estado latenteLos retrasos en el viaje de ida y vuelta a un punto final en la nube socavan la aplicación de las normas en tiempo real: para cuando se toma una decisión, la acción ya se ha producido.
  • Tiempo de actividad y confiabilidadLa dependencia de la conectividad de red crea brechas de seguridad precisamente cuando menos te lo puedes permitir.
  • CostoProcesar cada interacción del usuario a través de un sistema centralizado en la nube, a escala empresarial, se vuelve costoso rápidamente.

La conclusión es clara: si se desea una seguridad basada en inteligencia artificial que sea privada, rápida, siempre activa y rentable, el análisis debe realizarse localmente, en el dispositivo, en el navegador, en el momento en que el usuario realiza la acción.

Lo que solo un SLM local puede hacer

Aquí es donde los modelos de lenguaje pequeños que se ejecutan en el dispositivo lo cambian todo. Los SLM no son simplemente una versión más ligera de los LLM en la nube; desbloquean capacidades que sencillamente no se pueden lograr de ninguna otra manera. 

En concreto, existen cuatro capacidades clave que son fundamentales para la seguridad de la IA.

  1. Clasificación de datos verdaderos
    Las herramientas DLP tradicionales clasifican los datos mediante reglas, palabras clave y expresiones regulares. Esto funciona con datos estructurados como la información de identificación personal (PII). Sin embargo, la información más valiosa de su empresa, como planes estratégicos, hojas de ruta de productos, investigaciones no publicadas y procesos patentados, no se ajusta a ningún patrón. Simplemente, no es posible detectarla mediante expresiones regulares.Un sistema local de gestión de versiones (SLM) comprende el contexto y el significado. Puede reconocer que un bloque de texto contiene información confidencial de propiedad intelectual empresarial, incluso sin una sola palabra clave regulada. Esto es especialmente importante en la era de los asistentes de IA, ya que, si bien los sistemas locales de gestión de versiones (LLM) tienen restricciones para mostrar números de tarjetas de crédito, la información empresarial general se integra directamente en los conjuntos de datos de entrenamiento sin ningún tipo de restricción.
  1. Comprender la intención del usuario
    Detectar una violación de políticas no se trata solo de qué datos se comparten. Más bien, se trata de por qué¿El usuario le pide ayuda a una herramienta de IA para redactar un correo electrónico de forma inocente, o la está analizando sistemáticamente para extraer información de la competencia? Es casi imposible evaluar la intención sin mantener un registro del contexto a lo largo de toda la sesión. Un SLM local, que se ejecuta continuamente en el navegador, hace precisamente eso.
  2. Detección de ataques nativos de IA
    Inyección instantánea, jailbreaking, manipulación de barreras de seguridad, escapes de entornos aislados: estas son las nuevas fronteras de los ciberataques, diseñadas específicamente para explotar sistemas de IA. Detectarlos requiere una IA que comprenda cómo se pueden manipular estos sistemas. Un SLM local que monitoriza las interacciones en tiempo real puede identificar estos patrones de ataque a medida que se desarrollan, no a posteriori.
  3. Monitoreo de la salida de LLM
    A veces, la amenaza no reside en el usuario, sino en la propia IA. Alucinaciones que generan información falsa, resultados tóxicos, respuestas poco éticas o datos que emergen inadvertidamente del conjunto de entrenamiento de un modelo son riesgos reales. Un SLM local proporciona una segunda capa de inteligencia que supervisa las respuestas de la IA, detectando anomalías antes de que lleguen al usuario. Se trata de una IA que supervisa a la IA, lo cual solo puede hacerse en tiempo real.El punto clave que unifica los cuatro aspectos: todo este análisis se realiza en el dispositivo final. Ningún dato sale del dispositivo. Sin sobrecarga de cifrado. Sin compromiso de privacidad. Sin esperas.

Los SLM son útiles, pero algunos son más rápidos que otros.

LayerX es la solución líder de control de uso de IA para proteger las interacciones de usuarios y agentes de IA en el navegador. Hemos estado trabajando en la aplicación local basada en SLM como la arquitectura que hace posible una seguridad de IA genuina: privada, en tiempo real y siempre disponible.

Pero también reconocemos una realidad práctica: no todo el hardware está preparado para esta carga de trabajo. Ejecutar un SLM competente localmente requiere una gran capacidad de procesamiento de IA en el dispositivo, y ahí es donde nuestra colaboración con Intel se convierte en la pieza clave del rompecabezas.

Los marcos WebGPU de Intel, Intel® Core™ Ultra 3, ofrecen el rendimiento de la NPU (Unidad de Procesamiento Neuronal) necesario para ejecutar tareas de seguridad basadas en SLM sin afectar la experiencia del usuario. Para demostrarlo de forma concreta, presentamos comparaciones de rendimiento en tres casos de uso de seguridad reales: resumen de datos, clasificación de datos y detección de phishing, midiendo el rendimiento de Intel frente a chips alternativos y enfoques basados ​​en la nube.

«Intel está colaborando con LayerX para impulsar las capacidades de seguridad de las PC con IA, lo que proporciona nuevos niveles de visibilidad y control para la fuerza laboral moderna impulsada por la IA», declaró Dennis Luo, director sénior y gerente general de Relaciones con Desarrolladores de PC con IA a nivel mundial en Intel. «Gracias a los marcos WebGPU de Intel, Intel® Core™ Ultra 3 ofrece tiempos de respuesta hasta dos veces más rápidos que AMD Ryzen AI, una ventaja crucial a medida que los navegadores empresariales inspeccionan cada vez más todas las interacciones de usuarios y agentes».

Los resultados cuentan una historia convincente sobre cómo se ve en la práctica la inferencia de seguridad en el dispositivo y con latencia cero: decisiones en tiempo real, sin viajes de ida y vuelta a la nube, menor coste operativo y soberanía total de los datos.

Comparando el rendimiento de LayerX sobre El procesador Intel® Core™ Ultra X7 358H, en comparación con otros procesadores líderes, muestra resultados decisivos:

Comparación Resultados
AMD Ryzen AI 9 365 con Radeon 880M Hasta Rendimiento 2 veces más rápido con Layer X en 3 pruebas de rendimiento diferentes en Intel® Core™ Ultra X7 358H frente a AMD Ryzen AI 9 365 con Radeon 880M *
Intel Core Ultra 258V Hasta Rendimiento 1.4 veces más rápido con Layer X en 3 pruebas de rendimiento diferentes en Intel® Core™ Ultra X7 358H frente a Intel Core Ultra 258V *
Manzana M5 Hasta Rendimiento 1.3 veces más rápido con Layer X en 3 pruebas de rendimiento diferentes en Intel® Core™ Ultra X7 358H frente a Apple M5 *

* Según lo medido por las cargas de trabajo de solicitud de Layer X usando el navegador Chrome. Ver www.intel.com/PerformanceIndex para cargas de trabajo y configuraciones. Los resultados pueden variar.

 

Comparando el rendimiento de Intel® Core™ Ultra X7 358H frente a otros procesadores líderes (cuanto mayor sea el valor, mejor):


LayerX e Intel: Seguridad a la altura de la IA

Las organizaciones que triunfan en la seguridad de la IA no son las que la bloquean, sino las que han descubierto cómo gestionarla de forma inteligente, a la velocidad a la que opera. Esto implica trasladar la aplicación de la normativa al entorno local, utilizar modelos lo suficientemente inteligentes como para comprender el contexto y la intención, y hacerlo todo sin comprometer la privacidad del usuario ni el rendimiento operativo.

La colaboración entre LayerX e Intel representa un paso concreto hacia ese futuro. Los SLM locales que se ejecutan en hardware compatible no son solo una curiosidad técnica, sino la arquitectura que hace posible que la próxima generación de seguridad funcione realmente.

 

Según lo medido por las cargas de trabajo de solicitud de Layer X usando el navegador Chrome. Ver www.intel.com/PerformanceIndex para cargas de trabajo y configuraciones. Los resultados pueden variar.