La armamentización de la inteligencia artificial (IA) se está convirtiendo en un catalizador significativo para nuevas y complejas amenazas cibernéticas, con el potencial de transformar el panorama de la ciberseguridad por años. Desde atacantes aislados hasta equipos sofisticados de amenazas persistentes avanzadas (APT) y actores de estados-nación, la utilización de modelos de lenguaje grandes (LLMs) se ha convertido en la metodología preferida. La IA adversarial presenta una amenaza imprevista que los equipos de seguridad deben enfrentar ahora.
A medida que los atacantes perfeccionan sus técnicas en esta carrera armamentista de IA, las amenazas cibernéticas evolucionan para ser más rápidas, sutiles y dañinas. Según el informe "Principales Amenazas de Ciberseguridad en 2024" de Forrester, los equipos de seguridad enfrentarán crecientes desafíos para mantener el equilibrio de poder contra los ataques de IA armamentizada.
Agentes de IA y Ransomware como Servicio
Con el fin de democratizar la IA armamentizada, grupos de atacantes—incluyendo APTs y estados-nación—ofrecen ransomware como servicio, kits de inicio de FraudGPT, servicios de ataque a IoT y orientación para ejecutar ataques de malware indetectables. El "Informe Global de Amenazas 2024" de CrowdStrike indica que los ataques sin malware aumentaron del 71% en 2022 al 75% en 2023.
El Creciente Panorama de Amenazas Cibernéticas
Las empresas están bajo asedio. Una reciente encuesta de Forrester revela que casi el 78% de los profesionales en seguridad y gestión de riesgos creen que su organización enfrentó una brecha o compromiso en el último año. El informe destaca un aumento del 13% en los profesionales que reportaron de seis a diez brechas en el año anterior. Además, el 48% de los encuestados experimentó una brecha o incidente cibernético con costos superiores a $1 millón, con incidentes que promedian $2,183,333 en gastos totales.
Las 5 Principales Amenazas a la Seguridad para 2024
Forrester identifica cinco amenazas de seguridad importantes este año:
1. Ataques Narrativos: Estas tácticas buscan distorsionar la verdad manipulando narrativas y alterando la opinión pública, especialmente durante las temporadas electorales. Ejemplos recientes incluyen intentos rusos de incitar el descontento político en relación con la frontera EE. UU.-México.
2. Deepfakes: El auge de los deepfakes, impulsado por el poder de cómputo barato y la IA generativa, plantea amenazas en fraudes, ransomware y manipulación de la percepción pública. Mitigar estos riesgos requiere algoritmos avanzados para identificar audio e imágenes alteradas.
3. Respuestas de IA: Defenderse contra la ingeniería de prompts y la exfiltración de datos a través de ataques repetitivos de prompts es crucial mientras las empresas adoptan aplicaciones de IA generativa. Surgen nuevas tecnologías, como PrivateAI y ProtectAI, para asegurar la protección de datos y optimizar la productividad.
4. Cadena de Suministro de Software de IA: Los atacantes apuntan cada vez más a las cadenas de suministro de software para incrustar programas maliciosos, siendo que el 91% de las empresas reportaron incidentes en un año. La vulnerabilidad de estos sistemas exige mejores medidas de seguridad a lo largo de las líneas de desarrollo.
5. Espionaje de Estados-Nación: El espionaje continúa siendo un objetivo principal para los ataques de estados-nación. El Consejo de Relaciones Exteriores informa que el 82% de estos ataque en 2023 tenían como objetivo reunir inteligencia. Las recientes vulnerabilidades en la tecnología satelital subrayan la necesidad de defensas robustas en este ámbito.
A medida que las organizaciones navegan por estas amenazas multifacéticas, deben priorizar los avances en ciberseguridad mientras aprovechan soluciones innovadoras, garantizando en última instancia una defensa resiliente contra el futuro de la IA armamentizada.