La seguridad informática es una de las áreas que la IA está cambiando actualmente. Por un lado, la IA ayuda a los delincuentes a realizar ataques más eficientes, sofisticados, escalables y evadir la detección. Por otro lado, los departamentos de seguridad y los organismos encargados de hacer cumplir la ley reciben nuevas herramientas para detectar y atribuir actividades ilegales de manera más efectiva.
Cisco Talos analizó el estado actual de esta carrera y encontró las siguientes tendencias:
Peligro creciente
Gracias a la IA, los ciberdelincuentes necesitan cada vez menos personas y conocimientos para los ataques y el desarrollo de software. Esto reduce las barreras de entrada, aumentando el número de delincuentes y ataques, así como el riesgo de ser detectado al contratar cómplices en foros de la dark web. La IA puede analizar enormes cantidades de datos para identificar puntos débiles u objetivos que valgan la pena. Esto permite ataques más efectivos. Los métodos de ataque más sofisticados incluyen falsificaciones realistas de audio y video, campañas de desinformación a gran escala, bots impulsados por inteligencia artificial y sitios web fraudulentos creíbles, correos electrónicos de phishing y perfiles de redes sociales. Los kits de desarrollo impulsados por IA crean malware adaptable que evade la detección por parte de las soluciones de seguridad. Por ejemplo, puede cambiar sus procesos dependiendo del entorno.
La IA también se puede utilizar para garantizar que los ataques sólo se produzcan cuando el objetivo esté activo. Hasta entonces, el malware se esconde en aplicaciones legítimas para evitar ser detectado.
Seguridad mejorada
El aprendizaje automático y la inteligencia artificial pueden detectar amenazas desconocidas de forma más precisa y eficaz. Por ejemplo, Cisco Secure Endpoint y Cisco Umbrella detectan y mitigan automáticamente comportamientos sospechosos en redes y hosts finales. Analizar grandes cantidades de datos también beneficia la seguridad. Acorta los tiempos de respuesta a los ataques y mejora la análisis forense. La IA facilita que las fuerzas del orden atribuyan actividades delictivas a grupos conocidos. Esto proporciona información sobre los motivos y capacidades de los atacantes, así como sus tácticas y posibles amenazas futuras. Cisco Talos ha estado utilizando el aprendizaje automático, una subcategoría de la IA, para automatizar el análisis de amenazas durante años. Esto incluye clasificar sitios web con diseños similares y correos electrónicos de phishing, identificar intentos de suplantación de identidad, analizar similitudes binarias y agrupar para detectar y filtrar patrones de ataque nuevos y previamente desconocidos en grandes cantidades de datos.
La IA se puede utilizar para realizar análisis predictivos para predecir posibles amenazas cibernéticas basadas en datos y patrones históricos. Luego, las empresas pueden parchear las vulnerabilidades antes de que sean explotadas.
Acerca de Cisco Cisco es la compañía de tecnología líder en el mundo que hace posible Internet. Cisco está abriendo nuevas posibilidades para las aplicaciones, la seguridad de los datos, la transformación de la infraestructura y el empoderamiento de los equipos para un futuro global e inclusivo.