Por un lado, la inteligencia artificial puede mejorar la ciberseguridad de muchas maneras. Por otro, es una herramienta devastadora en manos de hackers malintencionados. ¿Cuál es la verdad?
Lo bueno
La inteligencia artificial va a ser (y ya es) una gran herramienta para ayudar a los profesionales de la ciberseguridad que están actualmente en activo. La primera razón, y la más intuitiva, por la que la IA va a ser fundamental en la batalla contra los ciberataques, es que va a reducir la carga de trabajo de los profesionales de la ciberseguridad. Los profesionales de TI trabajan una media de 52 horas a la semana, pero la automatización les ayudará con muchas tareas serviles, dándoles un respiro entre un ataque y el siguiente.
Los algoritmos basados en el aprendizaje automático también se adaptarán a las nuevas amenazas más rápido que los humanos, ya que pueden detectar rápidamente las similitudes entre la nueva generación de malware y ciberataques y otras amenazas más conocidas. A medida que la pandemia COVID-19 hizo que el trabajo a distancia aumentara del 6% al 35% de los empleados, las superficies de ataque de las empresas se han ampliado en gran medida.
Una comprensión completa de tan diversificado comportamiento de los usuarios y de la actividad de los datos para atajar estos ataques sólo puede proporcionarse mediante un rápido despliegue del análisis de datos impulsado por la IA. La IA que haya “aprendido” lo suficiente será capaz, a su debido tiempo, de detectar y hacer frente por sí sola a la inmensa mayoría de las amenazas relativamente sencillas, liberando una enorme cantidad de tiempo para los empleados de tecnología.
Por último, las plataformas analíticas basadas en IA que utilizan el aprendizaje automático estructurado y no estructurado son más flexibles y más eficientes a la hora de correlacionar y comprender la información detectada por distintas herramientas a la vez. Habla con varios profesionales cibernéticos, y probablemente descubrirás que saben muy bien que sus herramientas carecen actualmente de la cohesión y la precisión necesarias para proporcionarles datos fiables en los que puedan confiar.
Lo malo
El uso generalizado de la IA conlleva sus propios riesgos para la ciberseguridad, como explica un grupo de 26 expertos británicos y estadounidenses en el informe de 101 páginas “El uso malicioso de la Inteligencia Artificial: Previsión, Prevención y Mitigación“.
En primer lugar, es fácil comprender cómo los mismos beneficios que los expertos en ciberseguridad van a disfrutar con la introducción de algoritmos de aprendizaje automático son válidos también para los hackers y estafadores. Los atacantes pueden utilizar la automatización para que el proceso de encontrar nuevas vulnerabilidades que puedan explotar sea más fácil y rápido, por ejemplo.
Pero la IA puede “nivelar el campo de juego” para los atacantes, que normalmente dependen de una fuerza de trabajo mucho menor para coordinar sus ataques. Al aliviar la compensación existente entre la escala y la eficacia de los ataques mediante la automatización, los ataques que requieren mucha mano de obra, como el spear phishing, serán más eficientes y frecuentes.
Sin embargo, la IA puede proporcionar algunas ventajas que son específicas sólo para los atacantes, como la explotación mediante síntesis de voz para la suplantación de identidad, por ejemplo. El modelo de lenguaje de aprendizaje profundo GPT-3 puede ser utilizado por los ciberdelincuentes para simular con mucho más realismo todos los matices y el comportamiento de una persona real, para generar ataques de phishing mucho más creíbles.
Más en general, los bots y el malware basados en IA pueden suponer, ahora mismo, una amenaza mucho más importante para el usuario medio que para los expertos en ciberseguridad. La IA puede utilizarse para robar los datos de los usuarios, coordinar grandes redes de bots y hurgar fácilmente en las mejores VPN que un usuario pueda esperar comprar. El efecto dominó de explotar estas vulnerabilidades de la gente corriente puede ser realmente devastador.
La (no tan) fea verdad
La conclusión es que la IA va a cambiar para siempre el escenario de la ciberseguridad a medida que evolucione. No importa mucho si ahora es más eficaz para los atacantes o para los defensores. Toda la ciberguerra ya está evolucionando a su alrededor, hasta el punto de que incluso el Departamento de Defensa de EE.UU. ya ha reconocido que la ciberdefensa con IA es la mejor solución contra los ciberataques con IA.
No es ni “buena” ni “mala”, sólo es una nueva arma que, una vez introducida y establecida, revolucionará el campo de batalla. Es el equivalente a la introducción de los fusiles en la guerra durante el Renacimiento: Las cosas nunca volverán a ser como antes.