La tecnología avanza todos los días y una de las innovaciones más recientes se encuentra en pleno apogeo. Se trata de la IA Generativa y aunque sus posibilidades son infinitas también hay una parte oscura. La carencia de una regulación o control podría implicar que algunas personas la utilicen de una forma incorrecta.
Con esa tasa de crecimiento rápido, los expertos en ciberseguridad anticipan los posibles riesgos por enfrentar, así como la cotidianidad de millones de usuarios en todo el mundo. Por lo tanto será necesario comenzar a reconocer estos peligros para prevenir ser víctimas de ataques digitales en el futuro próximo.
Pero antes, ¿qué es la IA Generativa?
De acuerdo con Amazon Web Services la IA Generativa es un tipo de IA que puede crear ideas y contenidos nuevos como conversaciones, historias, imágenes, videos y música.
Es un tipo de tecnología que intenta imitar la inteligencia humana en tareas de computación no tradicionales, como el reconocimiento de imágenes, el procesamiento de lenguaje natural (NLP) y la traducción.
Con esto en mente, la IA Generativa es el siguiente paso en la Inteligencia Artificial. Puede entrenarla para que aprenda lenguaje humano, lenguajes de programación, arte, química, biología o cualquier tema complejo.
Ya son múltiples los nichos que la están aprovechando para desarrollar nuevas oportunidades. Los profesionales de la seguridad la utilizan para detectar patrones de ataques sutiles y responder con precisión.
Los analistas la usan para obtener información en tiempo real de vastas cantidades de datos. Los desarrolladores la emplean como asistente de codificación y así en distintos sectores productivos desde industrias pesadas hasta servicios de alta tecnología, educación, ciencia, entre otros.
¿La IA Generativa se puede usar de forma negativa?
Investigadores de Unit 42, expertos en ciberseguridad de Palo Alto Networks, están trabajando con organizaciones de todos los tamaños en todo el mundo y han documentado los distintos atacantes que usan esta tecnología para explotar vulnerabilidades de software y API, con las que han creado malwares y lanzado campañas de phishing más elaboradas.
A medida que esta tecnología se infiltra en más procesos empresariales y las organizaciones desarrollan herramientas internas de IA Generativa, los atacantes trabajarán para socavar y explotar los mecanismos de esas herramientas.
¿Cómo adoptar la IA Generativa de una manera segura?
El uso efectivo y seguro de la IA Generativa requiere que todos los involucrados tengan al menos una comprensión rudimentaria de cómo funciona. Esto es importante tanto para reconocer cómo se utiliza dentro del negocio, como para identificar cuando es usada por los grupos criminales a través de sus nuevas estrategias de ciberataques.
Es importante reconocer que las tácticas convencionales de ciberseguridad siguen siendo relevantes en la era de la IA. Por lo que la indicación es continuar con los esfuerzos hacia una arquitectura de Confianza Cero y mantener actualizados los sistemas de manera más rápida y completa, así como mantenerse actualizados con las sugerencias de los expertos en ciberseguridad que determinan en su respuesta a incidentes, qué defensas son más efectivas contra los atacantes de hoy en día y cuáles van perdiendo efectividad.
La buena noticia es que la IA podrá ayudar a fortalecer cualquier estrategia de defensa. Con su uso, se puede acelerar el trabajo pesado, así como automatizar distintos procesos que pueden resultar tediosos y lentos, por lo que será muy eficiente para reducir la carga a gran escala en la protección de redes e infraestructura de seguridad.
La recomendación es iniciar de manera simple, en principio se puede implementar para la ejecución de tareas que sean repetitivas y que consuman mucho tiempo. Aunque la IA Generativa puede ser inexacta o errónea, también lo son muchos pasos realizados por humanos. Por lo tanto, será mejor que la IA haga ese trabajo de manera más ágil, siempre y cuando el humano verifique el proceso.
Actualmente continúan investigando la efectividad de su uso para crear, modificar y depurar malwares. Aunque hoy en día esa capacidad es mayormente rudimentaria, consideran que seguirá mejorando rápidamente.
