El informe del Centro Nacional de Ciberseguridad destaca la ingeniería social como un área crítica en la que la IA mejorará significativamente las capacidades, haciendo que los ataques de phishing sean más convincentes y más difíciles de detectar.
Según un informe del Centro Nacional de Ciberseguridad del Reino Unido (NCSC, por sus siglas en inglés), la inteligencia artificial (IA) aumentará significativamente las ciberamenazas en los próximos dos años, especialmente los ataques de ransomware.
En su informe, el NCSC expone cómo se puede equilibrar el efecto de la IA en las ciberamenazas aprovechándola para reforzar la ciberseguridad mediante la detección y la mejora del diseño. Sin embargo, recomendaba realizar más estudios para calibrar cómo los avances de la IA en ciberseguridad mitigarán el impacto de las amenazas.
Un ataque de ransomware es un ciberataque en el que se despliega software malicioso para cifrar los archivos o todo el sistema de una víctima. A continuación, los atacantes exigen un rescate, normalmente en criptomonedas, para proporcionar a la víctima la clave de descifrado o las herramientas para restaurar el acceso a sus datos.
Se espera que la influencia de la IA en las amenazas cibernéticas varíe, favoreciendo a los actores estatales avanzados con más acceso a sofisticadas operaciones cibernéticas impulsadas por IA. El informe destaca la ingeniería social como un área crítica en la que la IA mejorará significativamente las capacidades, haciendo que los ataques de phishing sean más convincentes y más difíciles de detectar.
El informe del NCSC afirma que la IA mejorará principalmente las capacidades de los agentes de amenazas en ingeniería social. La IA generativa ya puede crear interacciones convincentes, como documentos que engañan a las personas, libres de errores de traducción y gramaticales habituales en el phishing, y se espera que esta tendencia aumente en los próximos dos años a medida que los modelos evolucionen y ganen popularidad.
Apoyando esta afirmación, James Babbage, Director General de Amenazas de la Agencia Nacional contra la Delincuencia, declaró que:
"Los servicios de IA reducen las barrerasde entrada, aumentando el número de ciberdelincuentes, y potenciarán su capacidad al mejorar la escala, velocidad y eficacia de los métodos de ataque existentes. El fraude y los abusos sexuales a menores también pueden verse especialmente afectados".
La evaluación del NCSC señala los desafíos en la resiliencia cibernética debido a modelos de IA como la IA generativa y los grandes modelos de lenguaje. Estos modelos dificultan la verificación de la legitimidad de los correos electrónicos y las solicitudes de restablecimiento de contraseñas. El tiempo cada vez menor que transcurre entre las actualizaciones de seguridad y el exploit de las amenazas dificulta a los gestores de redes la tarea de parchear rápidamente las vulnerabilidades.
Aprovechar la IA avanzada en las operaciones cibernéticas requiere experiencia, recursos y acceso a datos de calidad, por lo que los actores estatales altamente capacitados son los mejor posicionados para aprovechar el potencial de la inteligencia artificial. Según el informe, otros agentes estatales y empresas comerciales experimentarán un aumento moderado de sus capacidades en los próximos 18 meses.
A pesar de que el NCSC reconoce la importancia de las habilidades, las herramientas, el tiempo y el dinero para utilizar la IA avanzada en operaciones cibernéticas, el informe afirma que estos factores serán menos cruciales a medida que los modelos de IA se generalicen. Se prevé que la accesibilidad de las herramientas cibernéticas basadas en IA aumente a medida que los grupos capaces moneticen las ciberherramientas basadas en IA, poniendo la capacidad mejorada a disposición de cualquiera que esté dispuesto a pagar.
Para identificar cuándo los actores de amenazas han sido capaces de aprovechar eficazmente la IA, el informe señala que se producirá un aumento del volumen, la complejidad y el impacto de las operaciones cibernéticas. Lindy Cameron, CEO del NCSC, se refirió a la necesidad de que el Gobierno aproveche primero el potencial de la IA y gestione al mismo tiempo sus riesgos:
"Debemos asegurarnos de que aprovechamos el enorme potencial de la tecnología de la IA y de que gestionamos sus riesgos, incluidas sus implicaciones en la amenaza cibernética".
Para hacer frente a esta amenaza creciente, el gobierno británico invirtió 2,600 millones de libras esterlinas en 2022 en el marco de su Estrategia de Ciberseguridad para mejorar la resistencia del Reino Unido.
Fuente: es.cointelegraph.com
No hay comentarios.:
Publicar un comentario