Los avances actuales en Inteligencia Artificial (IA) están teniendo un gran impacto en la industria de la ciberseguridad. Las empresas están aumentando los presupuestos para ingenieros de ciberseguridad con experiencia en la creación de conjuntos de herramientas de IA para combatir la IA ofensiva. Los malos actores han encontrado formas en que la IA pueda transformar su patrón de ataque, lo que ha llevado a ataques casi indetectables. Los atacantes están aprovechando la IA para aumentar la eficiencia de muchos métodos de ataque comunes a los que se enfrentan las empresas. Estos ataques han aumentado en impacto y ahora se están convirtiendo en una amenaza para la vida.
La introducción y la disponibilidad a gran escala de ChatGPT han cambiado el mundo en 2023. Ha habido un aumento significativo en las ofertas de trabajo para las habilidades de IA, con nuevos servicios de IA que aparecen semanalmente. Muchas grandes empresas identificaron el uso potencial de la IA e implementaron estos casos de uso en su infraestructura. La demanda de ingenieros de ciberseguridad con habilidades de IA para asegurar estas implementaciones se ha disparado a medida que la IA se adopta rápidamente.
Se estima que solo el 24 % de los equipos de ciberseguridad están totalmente preparados para gestionar un ataque relacionado con la IA. Esta estadística ha ganado el reconocimiento de los líderes de la industria, lo que ha llevado a solicitar una moratoria. Si bien las moratorias pueden ser útiles para las empresas que cumplen con las leyes, muchos malos actores seguirán aumentando el desarrollo de la IA y crearán personal altamente calificado para continuar con sus ataques.
Los malos actores a menudo van desde laicos no calificados que siguen las instrucciones proporcionadas a través de las redes sociales hasta grupos de Estados-nación que llevan a cabo ataques contra países extranjeros como parte de sus tareas laborales diarias. Columbus (2023) encontró que «miembros del brazo de guerra cibernética de élite de la Oficina General de Reconocimiento del Ejército de Corea del Norte, Departamento 121, el número es de aproximadamente 6.800 guerreros cibernéticos». Este grupo de Estado-nación comprende más personal que la mayoría de las pequeñas y medianas empresas. Las ganancias monetarias del robo cibernético a menudo se utilizan para mejorar el conjunto de habilidades del malhechor y, por lo tanto, conducir a ataques más avanzados.
Inteligencia Artificial Ofensiva
La IA ofensiva es un término que está ganando terreno en la industria. La IA ofensiva utiliza el aprendizaje automático para realizar métodos de ataque ofensivos contra un objetivo. Estos métodos de ataque pueden ser de malos actores o una prueba de penetración de sombrero blanco utilizada para evaluar una organización. La automatización en cada uno de estos métodos de ataque aumenta la eficiencia y la eficacia del ataque. El algoritmo de IA se puede construir para incorporar múltiples patrones de ataque simultáneamente. Esto reduce las posibilidades de detección y dificulta enormemente la creación de algoritmos de IA defensivos que puedan combatir los ataques.
Inteligencia Artificial Defensiva
El uso de la inteligencia artificial para la defensa cibernética está evolucionando rápidamente para seguir el ritmo de la IA ofensiva y los malos actores. El aprendizaje automático se implementa en entornos para detectar el tráfico de referencia y crear tecnologías de engaño defensivas. Las redes neuronales artificiales ven el tráfico malicioso y desvían el ataque a los honeypots para su posterior análisis. Esta estrategia de engaño de defensa ha llevado a los desarrolladores de juegos a unir fuerzas con los ciberdefensores para crear capacidades de engaño más realistas.
Según Mohan et al. (2022), “el aprendizaje automático se ha convertido en una tecnología eficaz que nos brinda una amplia gama de aplicaciones que van desde el reconocimiento de patrones, la identificación de imágenes, el procesamiento de imágenes y videos, la realización de predicciones, la detección de virus o malware, la conducción autónoma y otras. escenarios de aplicación”. El aprendizaje automático está ganando terreno en muchas industrias que han descubierto que vale la pena invertir en el costo de los ataques cibernéticos para una defensa en profundidad. El aprendizaje automático se puede implementar para monitorear y establecer una línea de base en el entorno de una empresa. Esta línea de base ayudará a monitorear y detectar anomalías que podrían afectar negativamente al negocio.
Referencias
Columbus, L. (2023, January 3). Defensive vs. offensive ai: why security teams are losing the AI war. Venturebeat.com. https://venturebeat.com/security/defensive-vs-offensive-ai-why-security-teams-are-losing-the-ai-war/
Guembe, B., Azeta, A., Misra, S., Osamor, V. C., Fernandez-Sanz, L., & Pospelova, V. (2022, December 1). The emerging threat of ai-driven cyberattacks: A review. Applied Artificial Intelligence, 36(1), 1-34. https://doi.org/10.1080/08839514.2022.2037254
Mohan, P.V., Dixit, S., Gyaneshwar, A., Chadha, U., Srinivasan, K., & Seo, J.T. (2022, March 11). Leveraging Computational Intelligence Techniques for Defensive Deception: A Review, Recent Advances, Open Problems and Future Directions. Sensors 2022, 22, 2194. https:// doi.org/10.3390/s22062194
Olivares, J. G., Hofmann, P., Kapsalas, P., Casademont, J., Mhiri, S., Piperigkos, N., Diaz, R., Cordero, B., Marias, J., Pino, A., Saoulidis, T., Escrig, J., Jun, C. Y., & Choi, T. (2022). Artificial intelligence-based cybersecurity for connected and automated vehicles. Now Publishers. https://directory.doabooks.org/handle/20.500.12854/95759
Hakin9. (2019). Impact of Artificial Intelligence on Cybersecurity https://haking9.org/impact-of-artificial-intelligence-on-cybersecurity/
