El Día de Apreciación de la Inteligencia Artificial nos recuerda los logros de esta tecnología que beneficia tanto a la ciberseguridad como a las tareas cotidianas. Check Point® Software Technologies Ltd. un proveedor mundial de soluciones especializadas en ciberseguridad, busca crear conciencia sobre los usos actuales y futuros de la Inteligencia Artificial y la necesidad de la seguridad como enfoque principal para un desarrollo productivo (FuenteCheck Point).
La Inteligencia Artificial comenzó a abrirse camino en la sociedad hace años. De hecho, según una encuesta global sobre inteligencia artificial realizada por McKinsey en 2022, en 2017, el 20% de los encuestados informaron haber adoptado la IA en al menos un área de negocios, mientras que hace un año, esa cifra alcanzó el 50%. Se espera que este crecimiento continúe, ya que las organizaciones han percibido el valor de la IA para sus empresas. Según una encuesta de Forbes Advisor, más del 60% de los propietarios de negocios creen que la IA aumentará la productividad. Específicamente, el 64% afirmó que la IA mejorará la productividad empresarial y el 42% cree que agilizará los procesos laborales, lo que denota un amplio mercado de aceptación para el uso de la IA en el ámbito empresarial.
ChatGPT, una plataforma de IA desarrollada por OpenAI, se ha convertido en socio de lanzamiento de la IA, ya que ha sido el vehículo para presentar a usuarios de todo el mundo un nuevo escenario de oportunidades, desde escribir trabajos y notas para estudiantes, correos electrónicos comerciales, resoluciones científicas y médicas, hasta, desafortunadamente, las nuevas actividades de los ciberdelincuentes. Estas herramientas les ofrecen ventajas esenciales, como:
Habilidad y experiencia no son necesarias: una de las mayores ventajas que la IA ha proporcionado a los ciberdelincuentes es su facilidad de uso, lo que permite que más usuarios lleven a cabo actividades maliciosas, incluidos aquellos que no tenían las habilidades necesarias para comenzar. En los últimos meses, han surgido nuevos grupos pequeños de ciberdelincuentes capaces de realizar ciberataques más sofisticados gracias a las opciones que han encontrado en esta nueva tecnología.
Mejora de los ciberataques: el hecho de que esté disponible bajo un modelo de acceso gratuito ilimitado, los atacantes han aprovechado la velocidad y precisión de esta herramienta para crear código malicioso y ciberataques, como campañas de phishing. Estas herramientas de IA pueden generar contenido que es virtualmente idéntico o muy difícil de detectar. Además, los modelos de aprendizaje autónomo de estas herramientas les permiten no solo responder preguntas, sino también crear todo tipo de contenido (imágenes, videos o incluso audios). Esto lamentablemente ha llevado al mal uso de los llamados Deepfakes, imitaciones hiperrealistas utilizadas para difundir desinformación, con casos conocidos de líderes de países falsificados como Barack Obama, Joe Biden, Volodymyr Zelensky e incluso Vladimir Putin.
La introducción de ataques cibernéticos automatizados: esta tecnología ha llevado a un aumento significativo en el uso de bots y sistemas automatizados para llevar a cabo ataques en línea, lo que permite que los ciberdelincuentes tengan más éxito. Esto se demuestra por el aumento de los ciberataques a nivel mundial, que experimentaron un aumento del 38% en comparación con el año pasado. Además, los ciberdelincuentes pueden utilizar botnets impulsadas por IA para lanzar ataques DDoS masivos, con el objetivo de saturar los servidores de sus objetivos y perturbar sus servicios.
Herramientas de inteligencia artificial clonadas: a pesar de la rápida respuesta de los desarrolladores, que están actualizando los errores en el lenguaje, los ciberdelincuentes han encontrado formas rápidas de eludir las restricciones. A principios de este año, el equipo de investigación de Check Point Software informó sobre cómo los ciberdelincuentes ya estaban distribuyendo y vendiendo sus propias APIs modificadas de ChatGPT en la Dark Web. El reciente lanzamiento de ChatGPT 4.0 vino acompañado de la identificación de una nueva campaña para robar y vender cuentas premium, otorgando acceso completo e ilimitado a las nuevas características de la herramienta.
La necesidad de regular el aprendizaje de la Inteligencia Artificial
Si bien la IA es sin duda el futuro, se demanda una regulación más amplia por parte de expertos, incluido Elon Musk, uno de los cofundadores de OpenAI, quienes han creado una petición pública a través de la cual buscan detener temporalmente el desarrollo de estas herramientas hasta que se garantice un entrenamiento ético, mientras que organismos internacionales como la Unión Europea ya están desarrollando sus propias leyes de IA con propuestas que enfatizan las necesidades de ciberseguridad y seguridad de datos.
El desafío radica en el hecho de que, una vez que se ha aprendido, el conocimiento es prácticamente imposible de «eliminar» de estos modelos. Esto significa que los mecanismos de seguridad se centran en prevenir la recopilación o revelación de ciertos tipos de información en el proceso, en lugar de erradicar el conocimiento por completo.
Pero no todas las noticias relacionadas con la IA son negativas. Hoy en día, la inteligencia artificial y el aprendizaje automático son dos de los pilares principales que ayudan a mejorar las capacidades de ciberseguridad. El hecho es que el grado de complejidad y dispersión de los sistemas corporativos actuales hace que el monitoreo, la supervisión y el control de riesgos tradicionales y manuales sean insuficientes.
Estas tecnologías permiten un análisis de amenazas mucho más preciso y completo y mantienen la seguridad las 24 horas del día, los 7 días de la semana, superando otras barreras impuestas por los límites humanos.
Hoy en día, ya podemos ver algunos ejemplos de la aplicación de esta tecnología en ciberseguridad en ThreatCloud AI de Check Point, el cerebro detrás de todos los productos de Check Point Software, una solución de prevención de amenazas basada en IA capaz de tomar 2 mil millones de decisiones de seguridad diariamente, escaneando sitios web, correos electrónicos, dispositivos de IoT, aplicaciones móviles y más.
La carrera contra los ciberdelincuentes sigue siendo una de las principales prioridades; debemos mantener un entorno actualizado y preparado para hacer frente a todas las amenazas actuales y futuras. Hoy en día, contamos con varias herramientas que ejemplifican las posibilidades de la inteligencia artificial en el campo de la ciberseguridad. Sin embargo, para mitigar los riesgos asociados con la IA avanzada, es importante que los investigadores y los responsables de políticas trabajen juntos para garantizar que estas tecnologías se desarrollen de manera segura y beneficiosa.
infosertecla.com 