Taula de continguts:
P:
La intel·ligència artificial (AI) és una eina o una amenaça per a la ciberseguretat?
R:D'una banda, la intel·ligència artificial pot millorar la ciberseguretat de moltes maneres. D'altra banda, és una eina devastadora en mans de pirates informàtics malintencionats. Quina és la veritat?
El bo
La intel·ligència artificial serà (i ja ho és) una gran eina per ajudar els gairebé un milió de professionals de la ciberseguretat actualment actius. El primer i més intuïtiu motiu pel qual la IA serà crítica en la batalla contra els ciberataques, és que reduirà la càrrega de treball de la mà d'obra de ciberseguretat. Els professionals de les TI treballen fins a 52 hores setmanals, però l’automatització els ajudarà en moltes tasques menials, donant-los un espai de respiració entre un atac i l’altre.
Els algorismes basats en l'aprenentatge automàtic també s'adaptaran a les noves amenaces més ràpidament que els humans, ja que poden detectar ràpidament les similituds entre la nova generació de programari maliciós i ciberataques i altres amenaces més familiars. Una IA que ha "après" prou serà capaç de detectar i fer front a la gran majoria de les amenaces relativament simples, i alliberarà una quantitat enorme de temps per als empleats de tecnologia.
Finalment, les plataformes d’analítica basades en IA que utilitzen aprenentatge automàtic estructurat i no estructurat són més flexibles i més eficients per a la correlació i comprensió de la informació detectada per diferents eines alhora. De fet, més de la meitat dels cibernètics professionals saben molt bé que les seves eines sovint no tenen la cohesió i la precisió necessàries per proporcionar-los dades fiables en les quals puguin confiar.
El dolent
L'ús generalitzat de l'AI comporta els seus propis riscos per a la ciberseguretat, tal com un grup de 26 experts britànics i nord-americans van explicar en l'informe de 101 pàgines "The Malicious Use of Artificial Intelligence: Forecasting, Prevention and Mitigation".
En primer lloc, és fàcil entendre com els mateixos avantatges que gaudiran els experts en ciberseguretat a partir de la introducció d'algorismes d'aprenentatge de màquines també són vàlids per a pirates informàtics i estafadors. Els atacants poden utilitzar l’automatització per fer el procés de trobar noves vulnerabilitats que puguin explotar més fàcil i ràpidament, per exemple.
Però l'AI pot "igualar el terreny de joc" per als atacants que solen confiar en una força de treball molt més petita per coordinar els seus atacs. Aliviat el compromís existent entre l'escala i l'eficàcia dels atacs mitjançant l'automatització, els atacs intensius en mà d'obra, com ara el phishing de llança, es faran més eficients i freqüents. Tanmateix, la IA pot proporcionar alguns beneficis específics per als atacants només, com per exemple, aprofitar la síntesi de la veu per a la suplantació, per exemple.
En general, els robots basats en IA i el malware poden representar, ara mateix, una amenaça molt més significativa per als usuaris mitjans que per als experts en ciberseguretat. L’AI es pot utilitzar per robar dades d’usuaris, coordinar grans botnets i arrossegar fàcilment a través de les millors VPN que un usuari pot comprar. L’efecte dòmino d’explotar aquestes vulnerabilitats de la gent comuna pot ser veritablement devastador, ja que ens va ensenyar el recent atac de programari maliciós VPNFilter que piratejaven més de 500.000 routers a tot el món.
La (No així) lletja veritat
La conclusió és que l'AI canviarà per sempre l'escenari de ciberseguretat. No és ni "bo" ni "dolent", és només una arma nova que, un cop introduïda i establerta, revolucionarà el camp de batalla. És l’equivalent a la introducció de fusells a la guerra durant el Renaixement: les coses no aniran mai igual.
No importa gaire si ara és més eficaç per a atacants o defensors. Al final, tota la guerra cibernètica evolucionarà al seu voltant.
