La inteligencia artificial, o IA para abreviar, no es de ninguna manera un fenómeno nuevo. El término ha existido desde la década de 1950, sin embargo, la IA actual ha cobrado impulso y se ha vuelto mucho más inteligente de lo que alguna vez se pensó imaginable, hasta el punto de que los temores de una guerra cibernética protagonizada por la inteligencia artificial ahora son una realidad.
Mientras que la guerra cibernética «tradicional» se refiere al uso de Internet y la tecnología para dañar o perturbar a un país en particular, ya sea mediante el uso de malware, ataques de denegación de servicio o campañas de desinformación, la guerra cibernética de IA se refiere al uso de IA y herramientas de aprendizaje automático máquinas para estas operaciones y hacerlas aún más poderosas.
“Al mismo tiempo que surgieron las condiciones para la guerra digital, las capacidades de procesamiento automatizado de la información experimentaron un salto cualitativo. Por lo tanto, la IA se puede encontrar en el corazón de la guerra cibernética debido a su potencial percibido y su naturaleza inherentemente numérica”, escribieron los investigadores académicos Rudy Guyonneau y Arnaud Le Dez. “La IA habla el idioma de las máquinas y lo traducirá para que los humanos lleven a cabo su lucha dentro del espacio de estas mismas”.
Aplicación de técnicas de ML con fines maliciosos
Los piratas informáticos ya están aprovechando el aprendizaje automático para implementar algoritmos maliciosos que pueden adaptarse, aprender y mejorar continuamente para evadir la detección. Por lo tanto, un cambio a los ataques impulsados por IA no está fuera de los límites de la posibilidad, particularmente si se considera que los rápidos avances en la tecnología podrían amplificar la velocidad, el poder y la escala de futuros ataques.
Por ejemplo, la IA no solo abre más sistemas a los ataques cibernéticos, sino que también abre la posibilidad de nuevos vectores de ataque, como la manipulación de audio o video, lo que agrega un giro nuevo y potencialmente más siniestro a la difusión de información errónea que puede tener verdaderas consecuencias en el mundo físico.
Del mismo modo, los ataques que se dirigen a los sistemas de IA podrían potencialmente ofrecer a los atacantes acceso a algoritmos de aprendizaje automático, junto con grandes cantidades de datos de reconocimiento facial y sistemas de recopilación y análisis de inteligencia. Estos datos podrían utilizarse, por ejemplo, para apoyar misiones de vigilancia.
Si bien la IA aún tiene que llegar al campo de batalla, existen muchas otras formas en que los ciberdelincuentes podrían adoptar la tecnología, ya sea para automatizar ataques y mejorar significativamente la selección de víctimas, suplantar mejor a las personas para una ingeniería social más efectiva o para desarrollar malware y virus más virulentos.
Explotación de vulnerabilidades y abuso de herramientas de IA de código abierto
Es preocupante que existan herramientas en la actualidad que podrían permitir a los atacantes comenzar a prepararse para ataques impulsados por IA debido a la naturaleza de código abierto de las mismas inteligencias artificiales; por ejemplo, los conjuntos de herramientas de código abierto y las distribuciones de Linux como Kali Linux contienen un conjunto de herramientas de sombrero blanco que se pueden usar con dureza. Del mismo modo, las personas con conocimientos tecnológicos están aprendiendo y desarrollando cada vez más soluciones de código abierto para ayudar en las actividades de piratería.
Estas herramientas de código abierto se pueden usar para todo, desde explotar sitios web y servidores, hasta inyectar paquetes en el tráfico de la red inalámbrica con el objetivo de interceptar y descifrar el tráfico.
Además, los propios sistemas de aprendizaje automático, la columna vertebral de la IA, son una amenaza creciente, y es solo cuestión de tiempo antes de que aparezca el código de ataque. La explotación de estas vulnerabilidades podría permitir a los piratas informáticos manipular la integridad, la confidencialidad y la disponibilidad de los mismos sistemas de aprendizaje automático, lo cual representa en su totalidad una mala noticia para las organizaciones de todos los tamaños.
Prevención de ciberataques e IA defensiva
Afortunadamente, la IA también se puede utilizar como una fuerza para el bien. La tecnología presenta oportunidades para la ciberseguridad, incluida funcionalidades como la adaptación dinámica y proactiva a amenazas sofisticadas casi a diario. También podría ayudar a los profesionales de la ciberseguridad a reconocer patrones de comportamiento para reaccionar más rápidamente a los indicadores de ataque y brindar soluciones precisas.
La automatización impulsada por la inteligencia artificial puede proporcionar una visibilidad más profunda del comportamiento de los endpoints, lo que mejora aún más la capacidad de las organizaciones para detectar amenazas en función de las firmas de amenazas conocidas.
Hablando en un evento reciente de GovCIO Media & Research , Thomas Kenny, CDO del Comando de Operaciones Especiales de los Estados Unidos, dijo: “Algunos de los desafíos que estamos comenzando a ver son el aumento exponencial en la capacidad de los agentes de IA para llevar a cabo actividades ofensivas y operaciones defensivas sobre las redes cibernéticas.
“La solución humana ya no existe. Si realmente vamos a proteger nuestras redes cibernéticas, la respuesta no es más cuerpos o un centro de operaciones de seguridad más grande. Las capacidades que necesitamos para poder emplear tienen que ser sistemas inteligentes que tengan la capacidad de aprender, reconocer en milisegundos el potencial de un ataque y poder tomar decisiones”.
Si bien la llamada IA »ofensiva» aprovechará la capacidad de la tecnología para aprender y adaptarse para crear una nueva era de amenazas cibernéticas que son altamente personalizables y escalables, las organizaciones también tendrán IA defensiva para ayudarlas a contraatacar, y cada vez es más claro que esta será una herramienta fundamental para ganar la guerra contra los actores de amenazas, tanto máquinas como humanos.
Asegura el cuidado de tus equipos y de tu familia con la protección e innovación que ofrece los productos de Bitdefender.