Si bien el uso de la inteligencia artificial en los ataques cibernéticos actuales es limitado, un nuevo informe de WithSecure, advierte que esto está a punto de cambiar en un futuro cercano.
La identificación de objetivos, la ingeniería social y la suplantación de identidad son las amenazas habilitadas para IA más inminentes de la actualidad y se espera que evolucionen aún más en los próximos dos años, tanto en número, como en sofisticación.
«La seguridad no está viendo el mismo nivel de inversión o avances que muchas otras aplicaciones de IA, lo que eventualmente podría llevar a los atacantes a obtener una ventaja», dijo Samuel Marchal, científico senior de datos de WithSecure.
Inteligencia Artificial
En los próximos cinco años, es probable que los atacantes desarrollen IA capaz de encontrar vulnerabilidades de forma autónoma, planificar y ejecutar campañas de ataque, usar el sigilo para evadir las defensas y recopilar / extraer información de sistemas comprometidos o inteligencia de código abierto.
Innovaciones de seguridad de IA necesarias para seguir el ritmo de los ataques cibernéticos
Si bien las defensas actuales pueden abordar algunos de los desafíos planteados por el uso de la IA por parte de los atacantes, el informe señala que otros requieren que los defensores se adapten y evolucionen.
Se necesitan nuevas técnicas para contrarrestar el phishing basado en IA que utiliza contenido sintetizado, sistemas de autenticación biométrica falsos y otras capacidades en el horizonte.
El informe también aborda el papel que tienen las soluciones no técnicas, como el intercambio de inteligencia, los recursos y la capacitación en concientización sobre seguridad, en la gestión de la amenaza de los ataques impulsados por IA.