Noticias que hacen bien Noticias Hippie Chic
¿Puede la Inteligencia Artificial aprender a distinguir entre lo correcto y lo incorrecto? Los cuatro «usos favoritos» de la IA por parte de los ciberdelincuentes
Según Check Point Software, se ha informado que algunos ciberdelincuentes utilizan la IA para capacitar a sus miembros sin experiencia en la realización de actividades maliciosas, mejorar y depurar malware, e incluso automatizar sus ataques.
Una encuesta reciente de McKinsey afirmó que el 50% de las empresas han adoptado la IA en al menos una área de negocio.
El Día de Apreciación de la Inteligencia Artificial nos recuerda los logros de esta tecnología que beneficia tanto a la ciberseguridad como a las tareas cotidianas. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder mundial de soluciones especializadas en ciberseguridad, busca crear conciencia sobre los usos actuales y futuros de la Inteligencia Artificial y la necesidad de la seguridad como enfoque principal para un desarrollo productivo.
La Inteligencia Artificial comenzó a abrirse camino en la sociedad hace años. De hecho, según una encuesta global sobre inteligencia artificial realizada por McKinsey en 2022, en 2017, el 20% de los encuestados informaron haber adoptado la IA en al menos un área de negocios, mientras que hace un año, esa cifra alcanzó el 50%. Se espera que este crecimiento continúe, ya que las organizaciones han percibido el valor de la IA para sus empresas. Según una encuesta de Forbes Advisor, más del 60% de los propietarios de negocios creen que la IA aumentará la productividad. Específicamente, el 64% afirmó que la IA mejorará la productividad empresarial y el 42% cree que agilizará los procesos laborales, lo que denota un amplio mercado de aceptación para el uso de la IA en el ámbito empresarial.
ChatGPT, una plataforma de IA desarrollada por OpenAI, se ha convertido en socio de lanzamiento de la IA, ya que ha sido el vehículo para presentar a usuarios de todo el mundo un nuevo escenario de oportunidades, desde escribir trabajos y notas para estudiantes, correos electrónicos comerciales, resoluciones científicas y médicas, hasta, desafortunadamente, las nuevas actividades de los ciberdelincuentes. Estas herramientas les ofrecen ventajas esenciales, como:
Habilidad y experiencia no son necesarias: una de las mayores ventajas que la IA ha proporcionado a los ciberdelincuentes es su facilidad de uso, lo que permite que más usuarios lleven a cabo actividades maliciosas, incluidos aquellos que no tenían las habilidades necesarias para comenzar. En los últimos meses, han surgido nuevos grupos pequeños de ciberdelincuentes capaces de realizar ciberataques más sofisticados gracias a las opciones que han encontrado en esta nueva tecnología.
Mejora de los ciberataques: el hecho de que esté disponible bajo un modelo de acceso gratuito ilimitado, los atacantes han aprovechado la velocidad y precisión de esta herramienta para crear código malicioso y ciberataques, como campañas de phishing. Estas herramientas de IA pueden generar contenido que es virtualmente idéntico o muy difícil de detectar. Además, los modelos de aprendizaje autónomo de estas herramientas les permiten no solo responder preguntas, sino también crear todo tipo de contenido (imágenes, videos o incluso audios). Esto lamentablemente ha llevado al mal uso de los llamados Deepfakes, imitaciones hiperrealistas utilizadas para difundir desinformación, con casos conocidos de líderes de países falsificados como Barack Obama, Joe Biden, Volodymyr Zelensky e incluso Vladimir Putin.
La introducción de ataques cibernéticos automatizados: esta tecnología ha llevado a un aumento significativo en el uso de bots y sistemas automatizados para llevar a cabo ataques en línea, lo que permite que los ciberdelincuentes tengan más éxito. Esto se demuestra por el aumento de los ciberataques a nivel mundial, que experimentaron un aumento del 38% en comparación con el año pasado. Además, los ciberdelincuentes pueden utilizar botnets impulsadas por IA para lanzar ataques DDoS masivos, con el objetivo de saturar los servidores de sus objetivos y perturbar sus servicios.
Herramientas de inteligencia artificial clonadas: a pesar de la rápida respuesta de los desarrolladores, que están actualizando los errores en el lenguaje, los ciberdelincuentes han encontrado formas rápidas de eludir las restricciones. A principios de este año, el equipo de investigación de Check Point Software informó sobre cómo los ciberdelincuentes ya estaban distribuyendo y vendiendo sus propias APIs modificadas de ChatGPT en la Dark Web. El reciente lanzamiento de ChatGPT 4.0 vino acompañado de la identificación de una nueva campaña para robar y vender cuentas premium, otorgando acceso completo e ilimitado a las nuevas características de la herramienta.
La necesidad de regular el aprendizaje de la Inteligencia Artificial
Si bien la IA es sin duda el futuro, se demanda una regulación más amplia por parte de expertos, incluido Elon Musk, uno de los cofundadores de OpenAI, quienes han creado una petición pública a través de la cual buscan detener temporalmente el desarrollo de estas herramientas hasta que se garantice un entrenamiento ético, mientras que organismos internacionales como la Unión Europea ya están desarrollando sus propias leyes de IA con propuestas que enfatizan las necesidades de ciberseguridad y seguridad de datos.
El desafío radica en el hecho de que, una vez que se ha aprendido, el conocimiento es prácticamente imposible de «eliminar» de estos modelos. Esto significa que los mecanismos de seguridad se centran en prevenir la recopilación o revelación de ciertos tipos de información en el proceso, en lugar de erradicar el conocimiento por completo.
Pero no todas las noticias relacionadas con la IA son negativas. Hoy en día, la inteligencia artificial y el aprendizaje automático son dos de los pilares principales que ayudan a mejorar las capacidades de ciberseguridad. El hecho es que el grado de complejidad y dispersión de los sistemas corporativos actuales hace que el monitoreo, la supervisión y el control de riesgos tradicionales y manuales sean insuficientes.
Estas tecnologías permiten un análisis de amenazas mucho más preciso y completo y mantienen la seguridad las 24 horas del día, los 7 días de la semana, superando otras barreras impuestas por los límites humanos.
Hoy en día, ya podemos ver algunos ejemplos de la aplicación de esta tecnología en ciberseguridad en ThreatCloud AI de Check Point, el cerebro detrás de todos los productos de Check Point Software, una solución de prevención de amenazas basada en IA capaz de tomar 2 mil millones de decisiones de seguridad diariamente, escaneando sitios web, correos electrónicos, dispositivos de IoT, aplicaciones móviles y más.
La carrera contra los ciberdelincuentes sigue siendo una de las principales prioridades; debemos mantener un entorno actualizado y preparado para hacer frente a todas las amenazas actuales y futuras. Hoy en día, contamos con varias herramientas que ejemplifican las posibilidades de la inteligencia artificial en el campo de la ciberseguridad. Sin embargo, para mitigar los riesgos asociados con la IA avanzada, es importante que los investigadores y los responsables de políticas trabajen juntos para garantizar que estas tecnologías se desarrollen de manera segura y beneficiosa
Sigue a Check Point Software a través de:
Blog: https://blog.checkpoint.com/
Twitter: @CheckPointLatAm
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: https://www.youtube.com/user/CPGlobal
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.
©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.
