Escriba para buscar

Cómo la IA está alterando y transformando el panorama de la ciberseguridad Innovación

Cómo la IA está alterando y transformando el panorama de la ciberseguridad

Hari Ravichandran es el director ejecutivo y fundador de Aura™, un proveedor líder de soluciones integrales de seguridad digital para consumidores.

"sin título"

Una de las razones de la rápida aceleración del ciberdelito es la menor barrera de entrada para los actores maliciosos. Los ciberdelincuentes han evolucionado sus modelos de negocios, incluso ahora ofrecen servicios de suscripción y kits de inicio. El uso de modelos de lenguaje extenso (LLM) como ChatGPT para escribir código malicioso también destaca los desafíos potenciales para la seguridad cibernética.

Debido a estas amenazas, todos los líderes empresariales en el mundo digital actual deben conocer los desarrollos de la IA en ciberseguridad.

Según Forbes, el 76 % de las empresas han priorizado la IA y el aprendizaje automático en sus presupuestos de TI. Esta tendencia está impulsada por el creciente volumen de datos que deben analizarse para identificar y mitigar las amenazas cibernéticas, entre otras razones. Los dispositivos conectados, en particular, podrían generar 79 zettabytes de datos para 2025, una cifra imposible de analizar manualmente para los humanos.

Como resultado, la IA se está convirtiendo en una herramienta esencial en la lucha contra el ciberdelito. Esto está respaldado por una investigación reciente de Blackberry que encontró que “la mayoría (82%) de los tomadores de decisiones de TI planean invertir en ciberseguridad impulsada por IA en los próximos dos años y casi la mitad (48%) planea invertir antes de fines de 2023. .”

Sin embargo, como cualquier tecnología poderosa, existen peligros potenciales asociados con el uso inadecuado de la IA. Blackberry también destacó que las principales preocupaciones por el uso indebido de ChatGPT giran en torno a la ingeniería social (crear correos electrónicos de phishing altamente convincentes y difíciles de detectar) y capacitar a los piratas informáticos menos experimentados para que sean más efectivos con sus ataques.

De mayor preocupación es la posibilidad de que los actores malintencionados utilicen IA para propagar malware y otras ciberamenazas. Sin embargo, con ChatGPT, el código que produce está lejos de ser perfecto. En algunos casos, es posible que pueda llegar hasta el 80 % del camino, pero no hasta la línea de meta. Con la codificación, es un esfuerzo de todo o nada. Si el código está incompleto, no funcionará. Esto significa que requiere esa última milla de inteligencia humana y refinamiento para que las cosas funcionen de manera efectiva. Teniendo esto en cuenta, quizás no sea una amenaza tan grande como afirman los titulares sensacionalistas.

Sin embargo, es importante reconocer que, si bien la intersección de la ciberseguridad y la IA se ha centrado recientemente en las implicaciones negativas de la tecnología, vale la pena recordar que la IA también se puede utilizar para protegernos. Por ejemplo, considere estos casos de uso:

1. AI tiene la capacidad de hacer inferencias, reconocer patrones y realizar acciones proactivas en nombre del usuario, lo que amplía nuestra capacidad para protegernos de las amenazas en línea. Al automatizar la respuesta a incidentes, agilizar la búsqueda de amenazas y analizar grandes cantidades de datos, la IA puede ayudar a mejorar la ciberseguridad. Los avances recientes en el poder computacional y la escalabilidad brindan una visión prometedora del futuro del uso de la IA para ayudarnos a mantenernos más seguros en línea.

2. La IA puede proporcionar un monitoreo continuo, que es esencial para la ciberseguridad moderna. Las herramientas de ciberseguridad impulsadas por IA están diseñadas para identificar y detectar ataques en tiempo real y pueden automatizar el proceso de respuesta a incidentes. También pueden ayudar a los expertos en seguridad humana a identificar amenazas y tendencias emergentes, lo que les permite tomar medidas preventivas.

3. La IA puede ayudar a identificar falsos positivos, lo cual es un gran desafío para los analistas humanos. Esto no solo reduce la carga de los analistas humanos, sino que también hace que la detección y el análisis de amenazas sean más precisos y eficientes.

4. La IA se puede utilizar para fortalecer las medidas de control de acceso. Los algoritmos de aprendizaje automático pueden identificar patrones de comportamiento anómalos y marcar intentos de inicio de sesión sospechosos, lo que facilita la identificación de posibles infracciones de seguridad. Las soluciones impulsadas por IA también se pueden usar para mejorar la gestión de contraseñas identificando automáticamente las contraseñas débiles y requiriendo que los usuarios elijan las más seguras.

5. La IA se puede utilizar para mitigar las amenazas internas, que son un desafío importante para las organizaciones. Al analizar el comportamiento de los usuarios, las soluciones impulsadas por IA pueden identificar a los empleados que pueden estar involucrados en actividades maliciosas. Esto puede ayudar a prevenir violaciones de datos y otros incidentes de seguridad.

Es importante que los líderes empresariales reconozcan los peligros y beneficios potenciales del uso de IA en la ciberseguridad y consideren las implicaciones éticas de implementar soluciones basadas en IA. Si bien es crucial estar alerta contra el uso de la IA como arma, es igualmente importante, si no más, reconocer el potencial de la IA para mejorar la ciberseguridad y beneficiar a la sociedad en su conjunto.