¿Qué pasaría si la Inteligencia Artificial pudiera ser usada para crear malware a futuro? ¿Pueden los cibercriminales lanzar “ciberataques potenciados con Inteligencia Artificial” con consecuencias devastadoras tanto para las industrias como los individuos? ¿Puede la Inteligencia Artificial ser utilizada como una herramienta por los atacantes?  

Todas estas preguntas, y más, son exploradas en un nuevo white paper titulado “¿Es posible que la Inteligencia Artificial potencie el malware a futuro?” El White paper brinda una mirada técnica dentro de uno de los temas más hablado de la industria, la Inteligencia Artificial y el Machine Learning, a la vez que examina una variedad de temáticas, incluyendo cómo pueden los cibercriminales utilizar Inteligencia Artificial en sus ataques en ecosistemas móviles, IoT o incluso en escenarios claves. 

Dentro del white paper, continuamos remarcando cómo suelen confundirse los términos Inteligencia Artificial o Machine Learning, y presentamos los resultados de una encuesta llevada adelante junto a la compañía líder de investigación de mercado OnePoll. Cerca de 1000 responsables de IT en Estados Unidos, Reino Unido y Alemania fueron consultados a cerca de sus percepciones y preocupaciones sobre la Inteligencia Artificial y el Machine Learning en el contexto de la ciberseguridad. 

Sorprendentemente, dos tercios (66%) de los encuestados acordaron que la nueva aplicación de Inteligencia Artificial aumentará el número de ataques en su organización, y aún más coincidieron en que dichas tecnologías harán a las amenazas más complejas y difíciles de detectar (69% y 70% respectivamente). Por otro lado, grandes porciones de los responsables de IT encuestados creían que tanto la Inteligencia Artificial como el Machine Learning los ayudarán a detectar y responder a amenazas con mayor velocidad (80%) y solucionar el vacío de experiencia de ciberseguridad en sus lugares de trabajo (76%). 

¿Por qué tanto furor con la Inteligencia Artificial?

Realizar una simple búsqueda del término “Inteligencia Artificial” devuelve cerca de 2.2 mil millones de resultados, por lo cual resulta sencillo ver por qué la temática está reuniendo tanta fama, ya sea en los medios o en el mundo empresarial. Fácilmente podría deberse a los ambiciosos beneficios que esta tecnología promete, que van desde la completa automatización de los procesos hasta la resolución de los más complejos asuntos que enfrentan múltiples industrias. Sea cual sea la causa de su popularidad, creemos que hay verdaderas implicancias para los negocios relacionados al furor generado alrededor de las tan promocionadas, aunque aún no alcanzadas, ventajas de la Inteligencia Artificial.  

En nuestra encuesta, hallamos que el 82% de los responsables de IT cree que el producto de seguridad implementado en su organización utiliza Machine Learning. Del resto, el 53% declaró que su organización está planeando implementar tales soluciones dentro de 3 a 5 años. El White paper también detalla cómo funcionan los algoritmos de aprendizaje supervisados, no supervisados, y semi-supervisados en ciberseguridad, a la vez que refiere a algunas de las limitaciones de esta tecnología.  

Usos de la IA en ataques de malware 

Hallar nuevas vulnerabilidades para explotar, ocultar malware en la red de una víctima o combinar varias técnicas de ataque, son todas maneras en las que los desarrolladores de malware pueden hacer uso de la Inteligencia Artificial para sus propios objetivos. Ciertos atacantes pueden, potencialmente, aprovecharse de la Inteligencia Artificial de manera tal que les permita identificar si una solución de seguridad específica se encuentra en la red del usuario al que se apunta para determinar cómo proceder con su ataque. También referimos a casos de uso adicionales, tácticas y técnicas que los cibercriminales pueden emplear y a los que los equipos de IT deberían estar atentos. 

Este White paper examina uno de los tópicos más hablados en la industria de la seguridad informática y es de esencial lectura para aquellos que trabajan en ella, así como para quienes estén interesados en conocer más acerca de Machine Learning e Inteligencia Artificial. 

Referencias: ESET