Ya hemos visto que la I.A puede ser una herramienta de doble filo tremendamente eficaz, tanto para lo bueno como para lo malo.
Es el caso que nos cuenta un alto funcionario de la Agencia de Seguridad Nacional de EE.UU, cuya inteligencia también está utilizando tecnologías de I.A para encontrar actividades maliciosas, haciendo de esta batalla un duelo constante por ver quién saca más provecho de las nuevas tecnologías.
Una ventaja significativa
Joyce, que supervisa la dirección de ciberseguridad de la NSA, encargada de prevenir y erradicar las amenazas dirigidas contra las infraestructuras críticas y los sistemas de defensa de Estados Unidos, no habló de ciberataques específicos que impliquen el uso de I.A ni atribuyó una actividad concreta a un Estado o gobierno.
Sin embargo, Joyce dijo que los recientes esfuerzos de los hackers respaldados por China para atacar las infraestructuras críticas de Estados Unidos -que se cree que están en preparación para una invasión china anticipada de Taiwán– era un ejemplo de cómo las tecnologías de I.A están sacando a la luz la actividad maliciosa, dando a la inteligencia estadounidense una ventaja.
«El aprendizaje automático y el aprendizaje profundo nos están haciendo absolutamente mejores en la búsqueda de actividades maliciosas«, dijo.
«Están en lugares como la red eléctrica, las tuberías de transporte y los tribunales, intentando piratear para causar trastornos sociales y pánico en el momento y lugar que ellos elijan», afirmó Joyce.
Técnicas nuevas para espiar
Joyce dijo que los hackers respaldados por el Estado chino no utilizan malware tradicional vulnerable a detecciones. Sin embargo, explotan vulnerabilidades y fallas de implementación que permiten a los hackers obtener un punto de apoyo en una red y aparecer como si estuvieran autorizados a estar allí.
«El aprendizaje automático, la inteligencia artificial y los macrodatos nos ayudan a sacar a la luz esas actividades, porque esas cuentas no se comportan como los operadores comerciales normales en sus infraestructuras críticas, lo que nos da una ventaja», dijo Joyce.
Los comentarios de Joyce llegan en un momento en que las herramientas de I.A generativa producen textos e imágenes convincentes generados por ordenador y se utilizan cada vez más en ciberataques y campañas de espionaje.
Adaptarse a los nuevos tiempos
En octubre, el gobierno de Biden presentó una orden ejecutiva destinada a establecer nuevas normas de seguridad y protección de la I.A, al tiempo que impulsaba la creación de barreras más sólidas contra abusos y errores. La Comisión Federal de Comercio advirtió recientemente de que las tecnologías de I.A, como ChatGPT, pueden «utilizarse para alimentar el fraude y las estafas«.
Joyce dijo que la I.A «no es la super-herramienta que puede hacer que alguien incompetente sea realmente capaz, pero va a hacer que los que utilizan la I.A sean más eficaces y más peligrosos«.
«Una de las primeras cosas que están haciendo es simplemente generar un mejor alcance en inglés para sus víctimas, ya sean correos electrónicos de phishing o algo mucho más elaborado en el caso de la influencia maligna», dijo Joyce; este último se refiere a los esfuerzos de los gobiernos extranjeros para sembrar la discordia e interferir en las elecciones, por ejemplo.
«La segunda cosa que estamos empezando a ver es que personas menos capaces utilizan la inteligencia artificial para guiar sus operaciones de pirateo, con el fin de mejorar en un aspecto técnico de un pirateo que no habrían sido capaces de hacer por sí mismos», dijo Joyce.