Una nueva investigación de ciberseguridad por parte del MIT Sloan y Safe Security examinó 2800 ataques de ransomware y descubrió que el 80 % estaban impulsados por inteligencia artificial (IA).
En este contexto, la IA se utiliza para crear malware, campañas de phishing e ingeniería social basada en deepfakes, como llamadas falsas de atención al cliente. Se emplean grandes modelos de lenguaje (LLM) para generar código y contenido de phishing. También se utilizan técnicas de descifrado de contraseñas con IA, evasión de CAPTCHA, y más.
Se podría pensar que la respuesta a estas amenazas es “combatir el fuego con fuego” mediante la creación de defensas basadas en IA. Pero eso es solo una parte de lo necesario, según los investigadores.
«Las herramientas de ciberseguridad basadas en IA por sí solas no serán suficientes», escriben. «Un enfoque proactivo y multicapa, que integre la supervisión humana, marcos de gobernanza, simulaciones de amenazas basadas en IA e intercambio de inteligencia en tiempo real, es fundamental».
Los 3 pilares de defensa de IA necesarios para prevenir los ataques de ransomware y otras amenazas
Los investigadores argumentan que un enfoque integral para combatir las amenazas impulsadas por IA consta de tres tipos de defensa, todos esenciales:
Higiene de seguridad automatizada
Incluye código de software autorreparable, sistemas de autoparcheo, gestión continua de la superficie de ataque, arquitectura basada en confianza cero y redes autónomas de confianza.
La automatización de estas tareas rutinarias reduce la carga de trabajo manual y refuerza la protección contra ataques dirigidos a las vulnerabilidades del sistema central.
Sistemas de defensa autónomos y engañosos
Estos utilizan análisis, aprendizaje automático y recopilación de datos en tiempo real para aprender de las amenazas, identificarlas y contrarrestarlas. Algunos ejemplos incluyen la defensa automatizada simultánea de objetivos móviles y las tácticas e información engañosas.
Ambos tipos de sistemas permiten a los equipos adoptar un enfoque proactivo de defensa, en lugar de quedarse estancados en el modo reactivo.
Supervisión e informes mejorados
Proporcionan a los ejecutivos información basada en datos en tiempo real. Por ejemplo, el análisis de riesgos automatizado utiliza IA para detectar amenazas emergentes y predecir cómo podrían afectar a una organización.
Consideraciones finales
Los profesionales de la ciberseguridad deberían analizar el historial de ciber defensas exitosas (como la protección contra el phishing, la ingeniería social y los ataques de malware) y considerar cómo podrían evolucionar las formas de ataque habituales con la incorporación de la IA.
Esto, en conjunto con los pilares descritos anteriormente, los pondrá un paso más adelante a la hora de proteger la organización de ataques de ransomware y otras amenazas impulsadas por IA.
Información de MIT Sloan / Redacción Noti AI
No dejes de leer: ChatGPT activará un sistema de verificación de edad para proteger a menores
Sigue nuestras redes sociales y se parte de nuestra comunidad