Hackers respaldados por estados utilizan IA en ciberataques, pero también la inteligencia estadounidense

Los hackers respaldados por estados nacionales están utilizando inteligencia artificial generativa en sus ciberataques, pero la inteligencia estadounidense también está utilizando tecnologías de inteligencia artificial para encontrar actividades maliciosas, según un alto funcionario de la Agencia de Seguridad Nacional de EE. UU.

Avances en ciberataques

Rob Joyce, director de ciberseguridad de la NSA, dijo que ya se observa cómo los delincuentes y los elementos respaldados por estados nacionales están utilizando inteligencia artificial en sus ciberataques. Estos actores están suscritos a las grandes empresas de renombre que se esperaría, y están utilizando modelos de inteligencia artificial generativa. Según Joyce, incluso los operadores de inteligencia y los delincuentes se encuentran en estas plataformas. Sin embargo, también señaló que la inteligencia artificial, el aprendizaje automático y el aprendizaje profundo están mejorando la capacidad de encontrar actividades maliciosas.

Ventaja en la lucha contra los ciberataques

Joyce, quien supervisa la dirección de ciberseguridad de la NSA encargada de prevenir y erradicar amenazas dirigidas a la infraestructura crítica y los sistemas de defensa de Estados Unidos, no mencionó ciberataques específicos que involucren el uso de inteligencia artificial ni atribuyó actividades particulares a un estado o gobierno en particular. Sin embargo, señaló que los recientes intentos de hackers respaldados por China de atacar la infraestructura crítica de Estados Unidos, en preparación para una posible invasión de Taiwán, son un ejemplo de cómo las tecnologías de inteligencia artificial están revelando actividades maliciosas y brindando una ventaja a la inteligencia estadounidense.

China utiliza vulnerabilidades y fallas de implementación para infiltrarse

Joyce explicó que los hackers respaldados por China no utilizan malware tradicional que pueda ser detectado, sino que explotan vulnerabilidades y fallas de implementación que les permiten ingresar a una red y aparentar que tienen autorización para estar allí. Gracias al aprendizaje automático, la inteligencia artificial y los datos masivos, es posible identificar estas actividades y resaltarlas, ya que las cuentas involucradas no se comportan como los operadores comerciales normales en la infraestructura crítica. Esto otorga una ventaja a la inteligencia estadounidense.

El papel de la inteligencia artificial en los ciberataques

Estos comentarios de Joyce llegan en un momento en el que las herramientas de inteligencia artificial generativa son capaces de producir texto e imágenes generadas por computadora convincentes, y se utilizan cada vez más en ciberataques y campañas de espionaje. La administración Biden introdujo recientemente una orden ejecutiva destinada a establecer nuevos estándares de seguridad y protección para la inteligencia artificial, al tiempo que promueve un mayor control contra el abuso y los errores. La Comisión Federal de Comercio advirtió recientemente que las tecnologías de inteligencia artificial, como ChatGPT, pueden ser "utilizadas para acelerar el fraude y las estafas".

Un arma de doble filo

Joyce señaló que la inteligencia artificial no es una herramienta superpoderosa que pueda convertir a una persona incompetente en alguien capaz, pero sí puede hacer que aquellos que la utilizan sean más efectivos y peligrosos. Los hackers están utilizando la inteligencia artificial para mejorar su alcance en el idioma inglés y para perfeccionar aspectos técnicos de sus operaciones de piratería. Esto incluye el envío de correos electrónicos de phishing más convincentes y la guía de operaciones de hacking para aquellos que no tienen la capacidad técnica necesaria.

En resumen, la inteligencia artificial generativa está siendo utilizada tanto por hackers como por la inteligencia estadounidense en la lucha contra los ciberataques. Mientras que los hackers buscan aprovecharse de las vulnerabilidades, la inteligencia artificial ayuda a detectar y prevenir estas actividades maliciosas. Sin embargo, también plantea nuevos desafíos en términos de seguridad y protección contra el abuso de la inteligencia artificial.