La Inteligencia Artificial (IA) representa una amenaza real para el panorama de la ciberseguridad y proporciona poca defensa en términos de protección, o al menos así lo ha señalado el director ejecutivo de ThreatLocker, Danny Jenkins. En declaraciones a TechRadar Pro en el reciente evento Zero Trust World de la compañía, Jenkins enfatizó que la IA primordialmente empodera a los ciberdelincuentes brindándoles acceso a malware nuevo y único, con soluciones de protección de endpoints que todavía no logran el mismo tipo de beneficios.
Al mismo tiempo, Jenkins también manifestó su preocupación sobre la ética del uso de herramientas de Inteligencia Artificial Generativa y, en particular, sobre cuán deficientes pueden ser herramientas como ChatGPT y Gemini para proteger a los usuarios y a las víctimas potenciales. ¡Más detalles importantes sobre este tema a continuación!
Paradoja de la ciberseguridad de la Inteligencia Artificial (IA)
Vale la pena señalar que, Jenkins describió un escenario en el que él y su equipo pidieron a un popular chatbot GenAI que produjera malware para un shell inverso. Al negar su solicitud, el equipo explicó al chatbot que sería para fines de investigación en el campo de la ciberseguridad. El código malicioso se produjo y compartió de forma alarmante, lo que enseña lo fácil que puede ser para aquellos con poco o incluso con ningún conocimiento técnico crear malware, lo que a su vez aumenta de forma significativa la amenaza.
Centrándonos en la detección y la respuesta, planteamos que las empresas de ciberseguridad también podrían beneficiarse de las ganancias de productividad desbloqueadas por la Inteligencia Artificial. Jenkins reveló que, aunque la tecnología ha estado en los titulares desde el lanzamiento público de ChatGPT de OpenAI, compañías como ThreatLocker han estado usando varios algoritmos y aprendizaje automático durante años para optimizar la detección de amenazas, dando a entender que no es la píldora mágica que muchos de nosotros esperábamos.
Ahora bien, en última instancia, Jenkins argumentó que el impacto de la IA es más pronunciado en el lado del delincuente, y la facilidad con la que la Inteligencia Artificial tiene la capacidad de poder generar códigos maliciosos novedosos podría superar rápidamente la capacidad de un defensor para bloquear amenazas. Aunque no fue creado concretamente para proteger a los clientes contra las amenazas producidas por la IA, Jenkins ha afirmado que un enfoque de confianza cero y denegación brinda dicha protección de manera predeterminada.
Por otra parte, hay que señalar que, más allá de la Inteligencia Artificial, Jenkins también expresó su preocupación por la progresiva tendencia de los Estados-Mación a acumular vulnerabilidades, y mencionó a Rusia como un ejemplo notable. Hablando de las tendencias futuras, señaló que convertir el software en armas presenta una grave amenaza de ataques a la cadena de suministro y puertas traseras.
Con el aumento de las amenazas impulsadas por la IA, Jenkins posicionó las soluciones de denegación predeterminada como un producto de próxima generación, superando las capacidades del software estándar de detección y respuesta de endpoints al adoptar un enfoque de “no confiar en nadie ni en nada”.
