En los últimos meses, el rumor sobre la tecnología de IA ha crecido rápidamente, debido en gran parte al lanzamiento de ChatGPT. Esto trae consigo nuevos desafíos de seguridad.
El programa está disponible para el público de forma gratuita y ha sido objeto de un debate público aparentemente interminable sobre sus implicaciones desde su lanzamiento en noviembre pasado.
La tecnología de IA resulta ser bastante inteligente. Es una especie de evolución contemporánea del concepto de un motor de búsqueda: los usuarios pueden escribir y en unos momentos obtener una respuesta bien elaborada, precisa y aparentemente confiable de fuentes en toda la web.
AI escribe y mejora programas maliciosos
Sin embargo, ya hay informes de usos peligrosos de la IA, lo que plantea preguntas importantes: ¿Cómo afecta exactamente la IA a la ciberseguridad? ¿Pueden los actores de amenazas usarlo para lanzar ataques cibernéticos que siguen mejorando? Teóricamente sí. En las últimas semanas y meses, se ha observado cada vez más malware escrito o mejorado por inteligencia artificial, y se puede suponer que esta tendencia aumentará. Dado que ya hay informes que hablan de comunicación de IA a IA, ciertamente puedo imaginar un escenario en un futuro no muy lejano en el que el código malicioso generado por IA sea mejorado por otra IA. Por lo tanto, es importante que los proveedores de seguridad apliquen la IA ellos mismos para contrarrestar esta tendencia.
Nuevos retos a través de la IA
Las empresas tecnológicas han estado utilizando IA y aprendizaje automático (ML) para mejorar partes de sus plataformas durante años. Los objetos cotidianos, como las aplicaciones de navegación y las funciones de autocorrección, utilizan IA. Numerosos proveedores de software están utilizando IA en todo tipo de industrias para optimizar cada faceta de sus plataformas.
La tecnología se basa en nuestra inteligencia humana. Los analistas de amenazas cibernéticas experimentados combinan su conocimiento de los hábitos, actividades, métodos de ataque y comportamiento de los actores de amenazas para crear el marco para sistemas de detección efectivos. Esto monitorea automáticamente las amenazas que surgen en la web abierta, profunda y oscura. Los matices de la experiencia humana y la inteligencia, junto con el poder del aprendizaje automático, le permiten escalar y detectar amenazas sin problemas para cualquier cantidad de organizaciones.
Ataques más rápidos y eficientes
Desafortunadamente, la IA no solo es útil en el lado de la ciberseguridad. La tecnología también se utiliza para eludir los sistemas de protección creados con su ayuda. Está en constante evolución, y con la introducción de nuevas herramientas basadas en IA, los actores de amenazas podrán ejecutar sus ataques mucho más rápido y de manera más eficiente que antes. Esto plantea un problema grave para los equipos de seguridad, ya que no pueden escalar infinitamente debido a sus recursos limitados y se quedan atrás.
¿Qué significa esto para los equipos de seguridad?
La IA no está cambiando fundamentalmente la forma en que los actores de amenazas ejecutan los ataques. El mayor riesgo sigue siendo bien conocido: los atacantes pueden usar la IA para aumentar el volumen de sus ataques, por ejemplo, al automatizar el proceso de implementación de un kit de phishing. El problema en sí sigue siendo el mismo, pero la escala es significativamente mayor. Herramientas como 10Web (Creador de sitios web automatizados), que permite a los usuarios clonar sitios web en masa, ayudarán a aumentar significativamente la cantidad de sitios web de phishing que utilizan dominios falsos.
La buena noticia es que los proveedores de inteligencia sobre amenazas cibernéticas parecen estar un paso adelante por ahora. Muchas empresas han estado invirtiendo en inteligencia artificial y aprendizaje automático desde los primeros días, mucho antes de que la inteligencia artificial hiciera su debut público el año pasado. Ya se están dedicando importantes recursos de investigación y desarrollo para aprender tanto como sea posible sobre las infraestructuras de phishing y los mecanismos de evasión, que se incorporan continuamente a los mecanismos automatizados de monitoreo y detección. También hay algoritmos de aprendizaje automático que pueden detectar dominios similares, logotipos y gráficos similares, códigos HTML patentados e infracciones de propiedad intelectual, perfiles de redes sociales falsos y más.
Conclusión
Actualmente, las aplicaciones de IA son tan inteligentes, predictivas y poderosas como sus creadores humanos les permiten ser. El uso de IA por parte de los actores de amenazas ciertamente planteará desafíos adicionales para los equipos de seguridad, pero eso generalmente también conduce a innovaciones útiles para el futuro. Mientras los humanos mantengan el control, la IA puede ser una herramienta extremadamente útil para que los profesionales de la seguridad enfrenten el creciente panorama de amenazas y avancen en la ciberseguridad. Según Markus Auer, asesor de seguridad y director de ventas de DACH en BlueVoyant.
Más en BlueVoyant.com
Acerca de BlueVoyant
BlueVoyant combina capacidades de ciberdefensa internas y externas en una plataforma nativa de la nube basada en resultados al monitorear continuamente su red, puntos finales, superficie de ataque, cadena de suministro y la web clara, profunda y oscura en busca de amenazas. La plataforma de defensa cibernética de espectro completo ilumina, valida y repara rápidamente las amenazas para proteger su organización. BlueVoyant aprovecha tanto la automatización impulsada por el aprendizaje automático como la experiencia dirigida por humanos.