Huawei Upgrades Xinghe AI Security: Can Zero-Trust Keep Up?

Huawei afirma que su nueva pila de seguridad de IA Xinghe puede alcanzar tasas de detección o respuesta del ~95-99% para amenazas de contexto documentado públicamente y alarmas automatizadas mediante un control de políticas unificado. La actualización introduce un control más granular a nivel de aplicación (microaislamiento), una mejor defensa de endpoints para flujos de trabajo de modelos grandes y herramientas para contrarrestar IoT y malware mediante la defensa “endpoint + red”. Lo sucedido: Huawei implementa seguridad de IA de confianza cero en sucursales, campus y centros de datos Durante la Cumbre de Comunicación de Datos de Huawei en HUAWEI CONNECT 2025, la compañía presentó la solución mejorada de Seguridad de Red Xinghe AI. Esta incorpora un marco de confianza cero con el objetivo de cubrir sucursales empresariales, campus y centros de datos. Algunas de las características clave incluyen: Acceso de sucursal de confianza cero: La puerta de enlace de seguridad de sucursal USG6000F combina la orquestación de políticas centralizada a través del controlador iMaster NCE-Campus, lo que resulta en hasta un 99% de respuesta automatizada a amenazas, con detección de amenazas basada en IA y un motor emulador para desempaquetar malware de contexto documentado públicamente, afirmando una tasa de detección del 95% para amenazas de contexto documentado públicamente. Un mejor reconocimiento de activos (precisión superior al 95%), agrupación de IA, escaneo activo y creación automática de políticas de aislamiento detalladas, particularmente para el tráfico este-oeste, que se refiere a los riesgos que se mueven lateralmente a través de la red del campus, son todas características de la Interconexión de campus de confianza cero. Seguridad de datos de confianza cero: Dedicada a salvaguardar grandes modelos de IA/ML, el Endpoint HiSec detecta exploits a nivel de kernel durante la implementación, mientras que un firewall de computación inteligente XH6655 con motor antivirus verifica la presencia de malware incrustado durante el entrenamiento. Además, incluye características como defensas contra la inyección de prompts y recuperación de ransomware con un solo clic. Leer también: Oracle lleva la IA a la nube soberana del Reino Unido con una inversión de 5 mil millones de dólares Leer también: Huawei construye SuperClusters para desafiar la carrera global de la IA Por qué es importante El anuncio se produce en un momento en que las empresas son más vulnerables a las amenazas impulsadas por IA porque los actores de amenazas pueden automatizar ataques utilizando modelos grandes y porque las empresas están implementando flujos de trabajo de IA/ML que podrían introducir vulnerabilidades, como en los sectores gubernamental, sanitario y meteorológico. La acción de Huawei demuestra cuán importante es la integración de confianza cero + IA para los proveedores de seguridad. Sin embargo, existen cuestiones abiertas: Eficacia en el mundo real: Las tasas de detección del 95% afirmadas, las respuestas automatizadas, etc., son impresionantes en condiciones de laboratorio o controladas, pero ¿cómo funcionan bajo carga pesada, en entornos diversos o cuando los adversarios se adaptan? Complejidad vs manejabilidad: Las arquitecturas de confianza cero y la microsegmentación introducen complejidad. Las empresas pueden encontrar desafiante la gestión de políticas detalladas y asegurarse de que no obstaculicen las operaciones. Confianza y cadenas de suministro: El artículo menciona que el entrenamiento de modelos grandes con marcos de código abierto puede tener vulnerabilidades en la cadena de suministro. Si bien Huawei ofrece herramientas para detectar “malware incrustado”, verificar que estas herramientas capturen todas las amenazas no es trivial. Considerándolo todo, la plataforma Xinghe mejorada de Huawei promete una mejor defensa de endpoints, detección de amenazas y automatización de políticas, avanzando en el pensamiento de confianza cero para el futuro de la IA. Sin embargo, qué tan bien funcionen estas características en situaciones donde la seguridad y la usabilidad deben equilibrarse, bajo amenazas reales y a escala, determinará su éxito a largo plazo. Ver también: El registro de miembros desaparecido de AfriNIC.