Está mejorando las habilidades de los hackers menos cualificados
Todos los tipos de actores de amenazas cibernéticas ya están utilizando inteligencia artificial (IA) en diversos grados, dicen los analistas del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, y predicen que la IA "casi con certeza aumentará el volumen y aumentará el impacto de los ciberataques en los próximos dos años".
También señalaron que la IA reduce la barrera para los piratas informáticos menos capacitados, facilitándoles la recopilación de información y lograr un compromiso exitoso de dispositivos y cuentas. "Este acceso mejorado probablemente contribuirá a la amenaza global de ransomware durante los próximos dos años".
La IA está mejorando las habilidades de los hackers menos cualificados
Aunque la IA es utilizada por todo tipo de actores de amenazas cibernéticas, beneficiará particularmente a los menos capacitados, ya que mejorará su capacidad para llevar a cabo ataques de ingeniería social y crear convincentes correos electrónicos de phishing.
"La IA generativa (GenAI) ya se puede utilizar para permitir una interacción convincente con las víctimas, incluida la creación de documentos señuelo, sin los errores de traducción, ortografía y gramaticales que a menudo revelan phishing. Es muy probable que esto aumente en los próximos dos años a medida que los modelos evolucionen y aumente la aceptación", se lee en el informe.
Con capacidades mejoradas de acceso y reconocimiento, el ransomware se convertirá en una amenaza aún mayor.
Los actores de amenazas podrán detectar dispositivos vulnerables mucho más rápido y la capacidad de la IA para resumir datos les ayudará a identificar los datos más valiosos antes de la filtración.
La IA también podría crear malware y exploits más efectivos, y mejorar la investigación de vulnerabilidades y el movimiento lateral, pero en este momento estas técnicas todavía requieren un ser humano capacitado.
"La IA tiene el potencial de generar malware que podría evadir la detección de los filtros de seguridad actuales, pero sólo si está entrenada con datos de explotación de calidad. Existe una posibilidad realista de que los Estados altamente capacitados tengan depósitos de malware lo suficientemente grandes como para entrenar eficazmente un modelo de IA para este propósito", revela el informe.
Dada la alta posibilidad de que los modelos de IA se vuelvan cada vez más sofisticados con el tiempo, la resiliencia cibernética seguramente enfrentará numerosos desafíos en los próximos años.
"Los servicios de IA reducen las barreras de entrada, aumentan el número de ciberdelincuentes y aumentarán su capacidad al mejorar la escala, la velocidad y la eficacia de los métodos de ataque existentes. También es particularmente probable que se vean afectados el fraude y el abuso sexual infantil", afirmó James Babbage, director general de Amenazas de la Agencia Nacional contra el Crimen.
Sobre la evaluación
La evaluación del NCSC sobre el impacto de la IA en el éxito de las operaciones cibernéticas se publicó tras la Cumbre de Seguridad de la IA de Bletchley celebrada en noviembre de 2023, que reunió a líderes internacionales para examinar los beneficios y riesgos de los modelos de IA.
La evaluación utilizó inteligencia clasificada, conocimiento de la industria, material académico y código abierto para recopilar información y proporcionar juicios y predicciones. Las contribuciones de experiencia fueron proporcionadas por entidades gubernamentales, partes interesadas de la industria y socios internacionales.
