La aceleración de la inteligencia artificial en el entorno empresarial ha traído consigo una paradoja difícil de ignorar: mientras el 78% de las organizaciones ya están integrando IA en sus procesos, solo un 6% dispone de medidas de seguridad adecuadas para proteger estas implementaciones. En este contexto, Palo Alto Networks ha anunciado el lanzamiento de Prisma AIRS 2.0, una actualización que busca cubrir ese vacío crítico en la protección de sistemas de IA, especialmente en un momento en que los agentes autónomos comienzan a operar con mayor autonomía y complejidad.
La nueva versión de la plataforma, presentada el 6 de noviembre de 2025, consolida la integración de Protect AI, adquirida recientemente por la compañía, y se posiciona como una solución de seguridad de IA de extremo a extremo. Según la empresa, Prisma AIRS 2.0 ofrece protección desde el desarrollo hasta la ejecución en producción, abarcando tanto los modelos como los agentes que los ejecutan. La propuesta se articula en torno a tres módulos principales: seguridad de agentes, red teaming autónomo y análisis profundo de modelos.
De acuerdo con Palo Alto Networks, la plataforma ha sido diseñada para responder a una necesidad creciente: la proliferación de agentes de IA en entornos corporativos, muchos de ellos no autorizados o fuera del radar de los equipos de seguridad. “Estamos redefiniendo lo que significa proteger la IA a gran escala”, afirmó Anand Oswal, vicepresidente ejecutivo de seguridad de redes en la compañía. Oswal subraya que Prisma AIRS 2.0 no solo detecta y protege, sino que también convierte la seguridad en un facilitador de innovación.
Uno de los componentes más destacados es el módulo AI Agent Security, que proporciona defensa en tiempo real contra amenazas como inyecciones rápidas, uso indebido de herramientas o comportamientos maliciosos de agentes. Este módulo también permite identificar agentes no autorizados, lo que apunta directamente al fenómeno de la “IA en la sombra”, una preocupación creciente entre los responsables de seguridad.
El segundo módulo, AI Red Teaming, introduce un enfoque persistente y autónomo para la detección de vulnerabilidades. A diferencia de las pruebas periódicas tradicionales, esta función simula ataques de forma continua, utilizando más de 500 técnicas distintas. La idea es replicar el comportamiento de un adversario real, anticipándose a posibles brechas antes de que puedan ser explotadas. Aunque este enfoque no es nuevo en ciberseguridad, su aplicación específica a sistemas de IA generativa marca un cambio de escala y complejidad.
El tercer componente, AI Model Security, se centra en el análisis profundo de los modelos de IA, incluyendo su arquitectura, datos de entrenamiento y dependencias de software. Este módulo puede detectar amenazas sofisticadas como puertas traseras estructurales o envenenamiento de datos, que suelen pasar desapercibidas para los escáneres tradicionales. Además, ofrece una especie de “lista de ingredientes” del modelo, útil para cumplir con requisitos de gobernanza y auditoría.
La estrategia de Palo Alto Networks no se limita a la tecnología. La compañía ha reforzado su propuesta mediante alianzas estratégicas, como la que mantiene con PwC. Harshul Joshi, responsable de ciberseguridad y riesgos tecnológicos en PwC US, destaca que “la rápida adopción de la IA generativa está creando una nueva y compleja superficie de amenazas”. Según Joshi, la combinación de los marcos de gobernanza de PwC con la tecnología de Palo Alto permite ofrecer una defensa gestionada y diseñada desde el inicio.
Aunque la propuesta de Prisma AIRS 2.0 se presenta como una plataforma unificada, su despliegue plantea interrogantes. Por ejemplo, la dependencia de técnicas de red teaming automatizado puede generar falsos positivos o requerir ajustes constantes para adaptarse a contextos empresariales específicos. Además, la visibilidad total sobre agentes y modelos, si bien deseable desde el punto de vista de la seguridad, puede chocar con prácticas de desarrollo ágil o con entornos donde la descentralización es parte del modelo operativo.
Pese a estas tensiones, la dirección de Palo Alto Networks parece decidida a posicionarse como referente en seguridad de IA. La compañía ya trabaja en nuevas capacidades, como Cortex AgentiX, orientado a proteger la fuerza laboral autónoma, y soluciones de seguridad para navegadores y entornos cuánticos. Esta visión anticipatoria busca no solo responder a las amenazas actuales, sino también preparar el terreno para escenarios aún emergentes.
El lanzamiento de Prisma AIRS 2.0 llega en un momento en que la regulación sobre inteligencia artificial comienza a tomar forma en Europa. La futura Ley de IA de la UE, aún en fase de tramitación, podría imponer requisitos adicionales sobre trazabilidad, explicabilidad y seguridad de los modelos. En ese sentido, herramientas como AI Model Security podrían convertirse en activos estratégicos para cumplir con normativas que aún están por definirse.
La plataforma ya está siendo utilizada por organizaciones en sectores como finanzas, sanidad y administración pública, según ha confirmado la compañía. No se han revelado cifras de adopción ni precios, aunque se espera que estos detalles se aborden en el evento Ignite: What’s Next, programado para el 28 de octubre.
La cuestión de fondo sigue siendo la misma: cómo proteger sistemas que aprenden, se adaptan y, en algunos casos, toman decisiones autónomas. Prisma AIRS 2.0 no resuelve todas las incógnitas, pero marca un paso en la dirección de convertir la seguridad en un componente estructural del ciclo de vida de la inteligencia artificial. No como un añadido, sino como parte del diseño desde el inicio.
