Conclusiones clave
- Los expertos dicen que los ciberataques asistidos por IA podrían piratear sus datos.
- El renombrado experto en ciberseguridad Bruce Schneier dijo en una conferencia reciente que está cada vez más preocupado por la penetración de la IA en los sistemas informáticos.
- En 2018 se lanzó un ciberataque impulsado por IA contra TaskRabbit, que comprometió a 3,75 millones de usuarios.
Los hackers pronto podrían hurgar en su computadora usando inteligencia artificial.
El renombrado experto en ciberseguridad Bruce Schneier dijo recientemente en una conferencia que le preocupa que la penetración de la IA en los sistemas informáticos sea inevitable. Los expertos dicen que los ataques de IA son una amenaza creciente.
"Con la IA cada vez más útil desde la perspectiva de la piratería, los datos de los usuarios y consumidores pueden correr un riesgo significativamente mayor", dijo Andrew Douglas, experto en ciberseguridad de Deloitte Risk & Financial Advisory, en una entrevista por correo electrónico. "Los piratas suelen buscar el objetivo más fácil con el menor esfuerzo, y la IA les permitiría apuntar a más personas con mejores defensas en menos tiempo".
Schneier fue el último en hacer sonar la alerta sobre los peligros de la IA. "Cualquier buen sistema de inteligencia artificial encontrará naturalmente hacks", dijo Schneier en la reciente conferencia. "Encuentran soluciones novedosas porque carecen de contexto humano, y la consecuencia es que algunas de esas soluciones romperán las expectativas que tienen los humanos, por lo tanto, un truco".
AI llama por teléfono a su casa
Los piratas informáticos ya están usando IA para entrometerse en las computadoras. Se lanzó un ciberataque impulsado por IA contra TaskRabbit en 2018, comprometiendo 3.75 millones de usuarios, pero demostrando ser imposible de rastrear, dijo Chris Hauk, un defensor de la privacidad del consumidor en el sitio web Pixel Privacy, en una entrevista por correo electrónico.
"El ataque fue lanzado por piratas informáticos que emplearon una gran botnet controlada por IA, que utilizó máquinas esclavas para realizar un ataque DDoS masivo en los servidores de TaskRabbit", agregó.
Los algoritmos de aprendizaje automático se utilizaron para penetrar con éxito los sistemas en Defcon en 2016, señaló Ray Walsh, un experto en privacidad de datos de ProPrivacy, en una entrevista por correo electrónico. En ese momento, siete equipos compitieron por el Gran Desafío de DARPA para ganar un premio de $2 millones. "Durante el desafío, los competidores utilizaron IA para encontrar vulnerabilidades, crear exploits e implementar parches a través de medios automatizados", agregó.
Bruce Young, profesor de ciberseguridad en la Universidad de Ciencia y Tecnología de Harrisburg, dijo en una entrevista por correo electrónico que la IA se usa para controlar botnets, un grupo de computadoras comprometidas bajo el control de un mal actor que se usa para atacar a otros ordenadores.
"La IA se puede usar para recopilar automáticamente la información de una persona, por ejemplo, banco, médico, licencia de conducir, cumpleaños", dijo. "Pueden formular un intento de phishing sofisticado y entregar a un usuario un correo electrónico que parece ser legítimo".
La IA se puede usar para hackear descubriendo vulnerabilidades y explotándolas, dijo Paul Bischoff, un defensor de la privacidad en el sitio web Comparitech, en una entrevista por correo electrónico.
La IA y el aprendizaje automático pueden detectar patrones que los humanos pasarían por alto. Estos patrones pueden revelar debilidades… La IA puede explotar esas vulnerabilidades…
"La inteligencia artificial y el aprendizaje automático pueden detectar patrones que los humanos pasarían por alto", agregó. "Estos patrones pueden revelar debilidades en la seguridad cibernética o la seguridad operativa de un objetivo. La IA puede explotar esas vulnerabilidades mucho más rápido que un humano, pero también con más flexibilidad que un bot tradicional".
AI puede alterar y mejorar sus ataques sin intervención humana, dijo Bischoff.
"La IA es particularmente adecuada para ocultarse y puede ocultarse dentro de un sistema donde recopila datos o lanza ataques durante un largo período de tiempo", agregó.
Protegerse de la IA
Desafortunadamente, no hay nada específico que los usuarios puedan hacer para protegerse de los ataques basados en IA, dijo Bischoff.
"Solo sigue las pautas habituales", dijo. "Minimice su huella digital, actualice su software, use antivirus, use un firewall, solo descargue software confiable de fuentes confiables, no haga clic en enlaces o archivos adjuntos en mensajes no solicitados".
Pero prepárate para más ataques guiados por IA.
"La IA se utiliza tanto para la ciberseguridad como para los ciberataques y, en el futuro, es posible que veamos sistemas de IA que se atacan unos a otros", dijo Bischoff. "Por ejemplo, la IA se puede usar para identificar comportamientos no humanos y tomar medidas contra los bots. Por el contrario, los bots pueden utilizar la IA para imitar el comportamiento humano con mayor precisión y eludir los sistemas de detección de bots".
Los grupos patrocinados por el estado serán una fuente probable de ataques de IA en el futuro, dijo Kris Bondi, director ejecutivo de la firma de seguridad cibernética Mimoto, en una entrevista por correo electrónico.
"Esta categoría ya está impulsando un aumento de las infracciones que son cada vez más sofisticadas", agregó Bondi. "Si la IA se usa de manera efectiva para la piratería, es probable que signifique aún más intentos de violación que sean aún más sofisticados. Esto tiene implicaciones para las personas, la infraestructura, el espionaje corporativo y la seguridad nacional".
