La inteligencia artificial, que hoy en día es imprescindible, sigue avanzando, desarrollándose y demostrando su potencial en una amplia gama de aplicaciones y sectores. El desarrollo de nuevas técnicas y modelos de IA ha dado lugar a una adopción y a avances significativos en este ámbito, especialmente en lo que respecta a la lucha contra las ciberamenazas.
Por eso es fundamental aplicar políticas de privacidad, ya que la IA depende en gran medida de grandes cantidades de datos para funcionar correctamente. Además, esto plantea serias dudas en cuanto a la privacidad y la seguridad de los datos personales.
Además, teniendo en cuenta el crecimiento y el auge de la IA, es necesario establecer medidas de control y seguridad eficaces para limitar la información que se ofrece a los usuarios, de modo que se utilice de forma ética y que exista una concienciación y buenas prácticas en torno a su uso, así como restricciones sobre la información que se facilita a los usuarios.
Eludir estas restricciones éticas se ha convertido en el objetivo de muchos actores, lo que permite que la IA nos proporcione todo tipo de información. Incluso algunas empresas de ciberseguridad han revelado diferentes métodos para eludir estas limitaciones.
Con estas bases, era solo cuestión de tiempo que la IA se optimizara para la creación de software malicioso, y así es como surgió WormGPT, una alternativa a los modelos GPT como ChatGPT o Google Bard, que restringen y rechazan este tipo de solicitudes.
Esta IA, promocionada estos últimos días en la Dark Web, no presenta ninguna restricción de seguridad ética, lo que permite su uso indiscriminado por parte de actores malintencionados, la creación de código malicioso y su optimización para llevar a cabo ciberataques.
Uno de los ámbitos en los que se ha observado el uso de la IA por parte de los ciberdelincuentes es la creación de software malicioso. Los algoritmos de aprendizaje automático pueden ayudar a los atacantes a desarrollar software malicioso más sigiloso y difícil de detectar, capaz de burlar los sistemas de seguridad tradicionales.
Uno de los principales vectores de ataque consiste en comprometer los correos electrónicos corporativos. La inteligencia artificial es capaz de generar un lenguaje muy similar al habla humana, lo que aumenta la eficacia del ataque. WormGPT lo demostró creando un correo electrónico de phishing dirigido a empresas, y los resultados fueron profundamente preocupantes. Esto también puso de manifiesto que, en la actualidad, cualquier persona con conocimientos siquiera básicos de ciberseguridad puede llevar a cabo ataques complejos.
Según datos de Computerworld, solo en 2021, el 83 % de las empresas fue víctima de un ataque de phishing que tuvo éxito y, de ellas, más de la mitad sufrió una filtración de datos de clientes. En el 48 % de los casos, se vieron comprometidos los datos de acceso y las cuentas. Se prevé que el gusano GPT aumente estas cifras en 2023, a la par que crece la sofisticación de estos ataques.
Otra función de esta inteligencia artificial reside en su capacidad para generar software malicioso. Así, un usuario, incluso sin conocimientos de programación o informática, puede pedirle a la IA que cree un código malicioso según unas condiciones predefinidas. Esta capacidad ha quedado demostrada mediante diversas solicitudes, en particular para recopilar información del sistema, como datos de navegación o el historial de contraseñas guardadas en el navegador.
La inteligencia artificial aplicada a la ciberseguridad sigue evolucionando y, dada la preocupación generalizada que suscita, es fundamental adoptar controles y medidas de seguridad en relación con los contenidos que se ofrecen a los usuarios.
Referencia: El 54 % de los ataques de phishing que tienen éxito provocan filtraciones de datos de clientes | CIBERDELINCUENCIA | CSO España (computerworld.es)
