¿Introducirá la inteligencia artificial una nueva era de piratería?
Pueden pasar años o incluso décadas, pero los hackers no necesariamente serán siempre humanos. La inteligencia artificial podría convertirse algún día en la herramienta de 'hacking'.
Teóricamente, la tecnología se puede utilizar para perfeccionar cualquier codificación, librándola de los defectos explotables. Pero, ¿y si ese poder fuera usado con fines maliciosos? Los organizadores del Cyber Grand Challenge, un concurso patrocinado por la agencia de defensa estadounidense DARPA, demostraron el poder de la IA durante su evento de agosto. Siete superordenadores se enfrentaron entre sí para demostrar que las máquinas pueden encontrar vulnerabilidades de software.
Los ciberdelincuentes pueden utilizar esas capacidades para analizar las vulnerabilidades del software y luego explotarlas para hacer el mal. Sin embargo, a diferencia de un ser humano, un IA puede hacer esto con la eficiencia de una máquina. Los hacks que consumían mucho tiempo para desarrollarse podrían convertirse en productos baratos en este escenario. Es un riesgo que los expertos en ciberseguridad conocen bien, en un momento en que la industria de la tecnología ya está desarrollando automóviles autodirigidos, robots más avanzados y otras formas de automatización. "La tecnología siempre es aterradora", dijo David Melski, vicepresidente de investigación de GrammaTech.
La compañía de Melski fue una de las que construyó un superordenador para participar en el Cyber Grand Challenge de agosto. Su firma ahora está considerando usar esa tecnología para ayudar a los vendedores a prevenir fallos en sus dispositivos de IoT o hacer que los navegadores de Internet sean más seguros. Por lo tanto, no es difícil para los expertos en seguridad imaginar un lado oscuro, donde las IA pueden construir o controlar poderosas ciberarmas. Melski señaló el caso de Stuxnet, un gusano informático malicioso diseñado para interrumpir el programa nuclear de Irán.
De hecho, esta racionalización del delito cibernético ya ha tenido lugar. Por ejemplo, los compradores en el mercado negro pueden contratar un alquiler de servicios de hackers a los cuales seguramente se incorporen tecnologías de IA que puedan diseñar estrategias de ataque para lanzarlas. Aun así, las empresas de tecnología pueden estar hablando de ello pero ninguna de ellas ha creado una verdadera inteligencia artificial por el momento.
Hasta el día de hoy, muchos hacks infectan con un correo electrónico de phishing que contiene malware. En otros casos, las víctimas aseguraron que sus inicios de sesión tenían contraseñas débiles o se olvidaron de actualizar su software con el último parche, haciéndolos más fáciles de hackear. Según Justin Fier, director de ciberinteligencia de la empresa de seguridad Darktrace, las tecnologías de IA como el aprendizaje automático ha mostrado el potencial para resolver algunos de estos problemas. Eso pondrá a las empresas de ciberseguridad contra los hackers. "Parece que estamos entrando en un mundo de guerra cibernética máquina Vs máquina", dijo Fier.
Pero un inconveniente es que el uso de la máquina de aprendizaje puede ser costoso. "Gastamos medio millón de dólares al mes en modelos informáticos", dijo Jon Miller, jefe de investigación de Cylance.
