Raft ve un nuevo mercado: los integradores tienen una nueva forma de ganar con la seguridad de AI

La seguridad de IA se está convirtiendo rápidamente en un mercado de servicios separado en lugar de una tarea secundaria. En este contexto, Raft está ofreciendo a los integradores un nicho en pentesting de IA: la demanda está creciendo debido a nuevos tipos de ataques, requisitos regulatorios y escasez de especialistas que sepan probar modelos, datasets y sistemas RAG.

Por Qué el Tema Ha Crecido

La inteligencia artificial en el segmento corporativo ha dejado de ser un experimento. Las empresas están implementando chatbots LLM en sitios web, integrando asistentes de IA en flujos de documentos e implementando sistemas RAG para trabajar con bases de conocimiento internas. Según datos citados por Raft, en 2026, el 39% de las empresas rusas ya usan IA.

Los negocios entran en esta zona por velocidad, reducción de costos y automatización, pero la implementación casi siempre supera a los procesos de evaluación de riesgos. Por eso, la IA entra en la infraestructura antes de que emerja un esquema de seguridad claro. El problema es que las herramientas clásicas de seguridad de la información cubren solo parte de las amenazas.

Para WAF, DLP o NGFW, un diálogo del usuario con un modelo generativo a menudo parece un uso normal del servicio. Pero un ataque puede ocurrir directamente dentro de una consulta de texto, sin exploits ni archivos maliciosos. Esto cambia el enfoque de la defensa: no es suficiente simplemente asegurar el perímetro, necesitas verificar cómo el modelo en sí responde a provocaciones, qué datos puede divulgar y si puede ser forzado a violar sus instrucciones originales.

Cuáles Ataques Importan

Una nueva capa de amenazas apareció junto con modelos generativos y agentes que obtienen acceso a documentos, código y servicios internos. Para el cliente, esto significa que la superficie de ataque se expande no solo a través de la IA en sí, sino también a través de su integración en procesos comerciales. El entorno se vuelve especialmente arriesgado cuando los modelos están conectados a bases de conocimiento corporativas, APIs internas y herramientas de desarrollo. Y cuanto más profunda sea esa integración, menos útiles serán los checklist de seguridad estándar.

• Inyección de prompt — un intento de sustituir o eludir instrucciones del sistema a través de una consulta especialmente elaborada.
• Envenenamiento de datos — introducción de datos maliciosos o corruptos en datasets de entrenamiento y referencia.
• Extracción de modelo — recuperación de la lógica del modelo a través de API o solicitudes masivas, hasta filtración de datos.
• Riesgos de la cadena de suministro — vulnerabilidades en la cadena de herramientas, cuando agentes de IA utilizan bibliotecas, código y comandos de shell sin control suficiente.

Raft enfatiza particularmente que este panorama cambia muy rápidamente: un esquema que era seguro ayer puede resultar vulnerable hoy a un nuevo jailbreak o inyección. Por eso, la seguridad de IA no se combina bien con una auditoría única "para marcar la casilla". Esto obliga al negocio a hacer la transición a verificaciones continuas de red teaming, donde el modelo se prueba con la misma regularidad que los servicios externos e interfaces de usuario.

"La defensa aquí requiere no una implementación única de una píldora

mágica, sino monitoreo y pruebas constantes."

Dónde Está el Dinero para los Integradores

Contra el telón de fondo de estos riesgos, el mercado está comenzando a exigir expertise separada. El artículo cita una estimación de que en 2026, hasta el 10% de los ataques a infraestructuras de TI bancarias podrían estar relacionados con vulnerabilidades de IA. Al mismo tiempo, entró en vigencia la Orden No.

117 del Servicio Federal Ruso de Control Técnico y de Exportación del 1 de marzo de 2026, que por primera vez menciona directamente la protección de datasets de entrenamiento, modelos, parámetros y servicios de toma de decisiones. Para clientes grandes, esto significa una conclusión simple: la IA ya no puede considerarse un "complemento", tendrá que ser verificada como un elemento integral de un entorno de TI crítico. Esta es la ventana de oportunidad para los integradores.

Los clientes ya están comprando soluciones de IA, pero muchos no tienen la metodología, especialistas o herramientas para evaluar su resistencia a ataques. Por eso, la Evaluación de Seguridad de IA o pentesting de IA está comenzando a parecer un nuevo servicio de alto margen. Un paquete básico puede incluir inventario de todos los componentes de IA, modelado de amenazas, ataques controlados como jailbreaks e inyecciones de prompt, y luego un mapa de riesgos y recomendaciones de seguridad.

Esto no es un paquete único, sino un servicio con verificaciones regulares y apoyo posterior. Raft está tratando de ocupar este nicho con su plataforma HiveTrace Red y programa de asociación para integradores. La empresa promete una herramienta para ataques automatizados y semiautomatizados en LLMs, soluciones RAG y modelos ML, más capacitación en ventas y conducción de tales proyectos.

En esencia, se trata de un intento de empaquetar la seguridad de IA en un producto B2B comprensible: proporcionar a los contratistas una plataforma, metodología y primeros estudios de caso conjuntos para entrar al mercado más rápidamente. Para equipos pequeños, esta es una forma de entrar en el campo sin una fase de I+D propia de varios años.

Qué Significa Esto

El mercado de IA está gradualmente repitiendo el camino de la seguridad clásica de la información: primero, el negocio implementa masivamente nuevas tecnologías, luego aparecen ataques, emergen requisitos regulatorios y una clase separada de contratistas. Si la previsión de demanda se cumple, en los próximos años el pentesting de IA y auditorías de modelos se convertirán en algo tan normal para los integradores como el pentesting web o las auditorías de infraestructura. Para los clientes, esto significa costos crecientes en verificación de IA, y para los contratistas, la aparición de nuevos ingresos.