OpenAI ha hecho oficialmente la transición a una corporación con fines de lucro, un movimiento aprobado por la Fiscal General de Delaware, Kathy Jennings. Esta reestructuración permite a OpenAI recaudar capital de manera más efectiva mientras mantiene la supervisión de su entidad original sin fines de lucro. Microsoft ahora posee una participación del 27% en la nueva estructura, valorada en más de 100 mil millones de dólares, y OpenAI se ha comprometido a comprar 250 mil millones de dólares en servicios de nube de Microsoft Azure. Este acuerdo incluye disposiciones para la Inteligencia General Artificial (AGI), que requerirá verificación de un panel de expertos independiente antes de que se hagan declaraciones. Los críticos han expresado preocupaciones sobre la posible compromisión de la independencia de la organización sin fines de lucro bajo este nuevo arreglo.
Investigaciones de la firma de ciberseguridad SPLX indican que los agentes de IA, como Atlas de OpenAI, se están convirtiendo en nuevas amenazas de seguridad debido a vulnerabilidades que permiten a actores maliciosos manipular sus resultados. Una encuesta reveló que solo el 17.5% de los líderes empresariales en EE. UU. tienen un programa de gobernanza de IA en marcha, lo que resalta una brecha significativa en el uso responsable de la IA. El Instituto Nacional de Estándares y Tecnología enfatiza la importancia de la gobernanza de identidad en la gestión de riesgos de IA, sugiriendo que las organizaciones deben incorporar controles de identidad en toda la implementación de IA para mitigar amenazas potenciales.
Además, una vulnerabilidad crítica en los Servicios de Actualización de Servidores de Microsoft (WSUS) está siendo explotada actualmente, con alrededor de 100,000 instancias reportadas en solo una semana. Esta vulnerabilidad permite a actores no autenticados ejecutar código arbitrario en sistemas afectados, lo que genera preocupaciones entre los expertos en ciberseguridad, especialmente dado que Microsoft no ha actualizado su orientación sobre el asunto. Mientras tanto, Microsoft 365 Copilot ha introducido una nueva función que permite a los usuarios crear aplicaciones y automatizar flujos de trabajo utilizando lenguaje natural, lo que podría llevar a desafíos de gobernanza a medida que los empleados crean sus propias automatizaciones.
Para los Proveedores de Servicios Administrados (MSPs) y los líderes de servicios de TI, estos desarrollos subrayan la necesidad de medidas de gobernanza y seguridad mejoradas. El cambio de OpenAI a un modelo con fines de lucro señala una integración más estrecha con Microsoft, lo que requiere familiaridad con la pila de IA de Azure. Las vulnerabilidades asociadas con los agentes de IA y la explotación de WSUS destacan la importancia de medidas de seguridad proactivas. Los MSPs deben priorizar el establecimiento de marcos de gobernanza en torno al uso de IA y garantizar una gestión de identidad robusta para mitigar los riesgos asociados con estas tecnologías emergentes.