Boletín ¿Puede la Inteligencia Artificial aprender a diferenciar entre el bien y el mal? Los cuatro usos “favoritos” de los ciberdelincuentes
El Día de Apreciación de la Inteligencia Artificial nos recuerda los logros de esta tecnología que beneficia tanto a la ciberseguridad como a las tareas cotidianas. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder mundial especializado en ciberseguridad, quiere concienciar sobre los usos actuales y futuros de la Inteligencia Artificial y la necesidad de la seguridad como eje principal para un desarrollo productivo.
La IA comenzó a abrirse camino en la sociedad hace años, de hecho, según una encuesta de McKinsey Global sobre inteligencia artificial realizada en 2022, en 2017, el 20% de los encuestados declaró haber adoptado la IA en al menos un área de negocio, mientras que hace un año, esa cifra se situaba en el 50%. Se espera que este crecimiento continúe, ya que las organizaciones han percibido el valor de la IA para sus negocios: según la encuesta de Forbes Advisor, más del 60% de los propietarios de empresas creen que la IA aumentará la productividad. En concreto, el 64% afirmó que la IA mejoraría la productividad empresarial, y el 42% cree que agilizará los procesos de trabajo, lo que denota un amplio mercado de aceptación para el uso de la IA en el espacio empresarial.
ChatGPT, la plataforma de OpenAI, se ha convertido en un aliado de lanzamiento de la IA, ya que ha sido el vehículo para presentar a los usuarios de todo el mundo un nuevo escenario de oportunidades, desde la redacción de trabajos y apuntes para estudiantes, correos electrónicos empresariales, resoluciones científicas y médicas, hasta, por desgracia, las nuevas actividades de los ciberdelincuentes. Estas herramientas les ofrecen ventajas esenciales como:
• Cualquier persona no cualificada puede usarla: una de las mayores ventajas que la IA ha aportado a los ciberdelincuentes es su facilidad de uso, que permite a un mayor número de usuarios llevar a cabo actividades maliciosas, incluyendo a aspirantes a ciberdelincuentes que, en un principio, podrían no tener los conocimientos necesarios. En los últimos meses han surgido nuevos pequeños grupos de ciberdelincuentes capaces de realizar ciberataques más sofisticados gracias a las opciones que han encontrado en esta nueva tecnología.
• Perfeccionamiento de los ciberataques: el hecho de que esté disponible bajo un modelo de acceso gratuito ilimitado, los atacantes han aprovechado la velocidad y precisión de esta herramienta para crear códigos maliciosos y ciberataques, como campañas de phishing. Estas herramientas de IA pueden generar contenidos prácticamente idénticos o muy difíciles de detectar. Además, los modelos de aprendizaje autónomo de estas herramientas les permiten no sólo responder preguntas, sino también crear todo tipo de contenidos (imágenes, vídeos o incluso audios). Lamentablemente, esto ha llevado al uso indebido de los llamados Deepfakes, imitaciones hiperrealistas utilizadas para difundir desinformación, con casos muy conocidos de la suplantación de identidad de líderes de países como Barrack Obama, Joe Biden, Voldymyr Zelensky e incluso Vladimir Putin.
• La introducción de los ciberataques automatizados: esta tecnología ha provocado un aumento significativo del uso de bots y sistemas automatizados para llevar a cabo ataques en línea, lo que permite a los ciberdelincuentes aumentar el éxito de sus campañas maliciosas. Algo demostrado por el aumento de los ciberataques globales, que experimentaron un incremento del 38% respecto al año pasado. Además, los ciberdelincuentes pueden utilizar redes de bots impulsadas por IA para lanzar ataques DDoS masivos con el fin de saturar los servidores de sus objetivos e interrumpir sus servicios.
• Herramientas de inteligencia artificial clonadas: a pesar de la rápida respuesta de los desarrolladores, que están actualizando los fallos del lenguaje, los ciberdelincuentes han encontrado formas rápidas de eludir las restricciones. A principios de este año, el equipo de investigación de Check Point Software informó de cómo los ciberdelincuentes ya estaban distribuyendo y vendiendo sus propias API ChatGPT modificadas en la Dark Web. El reciente lanzamiento de ChatGPT4.0 vino acompañado de la identificación de una nueva campaña para robar y vender cuentas premium, otorgando acceso completo e ilimitado a las nuevas funcionalidades de la herramienta.
La necesidad de regular el aprendizaje de la Inteligencia Artificial
Aunque la IA sin duda supone un componente principal para el futuro, expertos, entre los que se incluye Elon Musk, uno de los cofundadores de la propia OpenAI, remarcan la ausencia de unas regulaciones mayores. Por ello, han creado una petición pública a través de la cual buscan frenar temporalmente el rápido desarrollo de estas herramientas hasta que se asegure un entrenamiento ético; mientras que organismos internacionales como la Unión Europea están ya desarrollando actualmente sus propias leyes de IA con propuestas que enfatizan las necesidades de ciberseguridad y seguridad de datos en estas herramientas.
El reto reside en el hecho de que, una vez aprendido, el conocimiento es prácticamente imposible de "eliminar" de estos modelos. Esto significa que los mecanismos de seguridad se centran en impedir que se recojan o revelen determinados tipos de procesos de información, en lugar de erradicar el conocimiento por completo.
Pero no todo alrededor de la IA es negativo. Hoy en día, la inteligencia artificial y el aprendizaje automático son dos de los principales pilares que ayudan a mejorar las capacidades de ciberseguridad. Y es que el grado de complejidad y dispersión de los sistemas corporativos actuales hacen insuficiente la monitorización, supervisión y control de riesgos tradicional y manual.
Estas tecnologías permiten realizar un análisis mucho más preciso y exhaustivo de las amenazas y mantener la seguridad las 24 horas del día, sorteando otras barreras impuestas por los límites humanos.
Actualmente podemos ver ya algunos ejemplos de la aplicación de esta tecnología en la ciberseguridad en el ThreatCloud AI de Check Point, el cerebro detrás de todos los productos de Check Point Software, una solución de prevención de amenazas basada en la Inteligencia Artificial capaz tomar 2.000 millones de decisiones de seguridad diariamente, escaneando webs, correos electrónicos, dispositivos IoT, aplicaciones de móviles y más.
“La carrera contra los ciberdelincuentes continúa siendo una de las principales prioridades, debemos mantener un entorno actualizado y preparado para tratar hacer frente a todas las amenazas actuales y futuras” comparte Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina de Check Point Software. “Hoy en día contamos con diversas herramientas que ejemplifican las posibilidades de la inteligencia artificial en el campo de la ciberseguridad. No obstante, para mitigar los riesgos asociados con la IA avanzada, es importante que los investigadores y los legisladores trabajen juntos para garantizar que estas tecnologías se desarrollen de manera segura y beneficiosa”.