Angie Cantillo
Los ataques se intensifican todos los días y cada vez es más difícil de detectarlos. Tecnologías como machine learning e inteligencia artificial parecían ser esenciales en una eficiente estrategia de ciberseguridad, pero, ¿qué pasa si los cibercriminales nos atacan con las mismas herramientas que nos defendemos?
Esa pregunta fue la base de a investigación que realizó Easy Solutions, la compañía de protección total contra fraude. Para mostrar resultados reales los expertos crearon un generador de URL basado en inteligencia artificial.
“Con esto pudimos modelar lo que X banda de delincuentes muy probablemente haría con la Inteligencia Artificial: crear rápidamente una gran cantidad de URL específicamente diseñadas para minimizar la detección de los sistemas antifraude y maximizar el éxito de los ataques de phishing. Al automatizar la generación de URL, la eficiencia operacional mejora dramáticamente” explicó, David Castañeda, VP de Investigación y Desarrollo de Easy Solutions.
Puede interesarle ¿Cómo la Inteligencia artificial puede combatir el malware?
Para poder automatizar la generación de URL, los investigadores utilizaron los datos de ataques previos de una compañía determinada, también fue necesario incluir el URL, el dominio comprometido, entre otros. Cuando la banda comenzó a emplear IA maliciosa su tasa de éxito se incrementó en 3000%.
Toda la información recaudada con este generador fue utilizada para mejorar el sistema de inteligencia artificial que los expertos controlaban y de esta manera combatir a los delincuentes “…entrenamos a nuestro algoritmo para que anticipará el uso de Inteligencia Artificial maliciosa. De esta forma, fuimos capaces de reducir la eficiencia de tal tecnología, derrotando así el sistema que creamos cuando actuamos como la banda X” añadió Castañeda.
La investigación mostró como resultado final que la inteligencia artificial se puede combatir solo por medio de inteligencia artificial, añadido a esto, los expertos enfatizaron tres lecciones aprendidas durante el experimento.
1. La inteligencia artificial da la oportunidad de mejorar los sistemas de seguridad y entrenar al algoritmo para que se anticipe al uso de IA maliciosa ya que permite analizar la estrategia de otros grupos capaces de aprovechar la Inteligencia Artificial.
2. La Inteligencia Artificial utiliza algoritmos inteligentes para identificar patrones nuevos y conocidos, por esto en la actualidad la tasa de detección de las URL de phishing es de hasta un 98.7%.
3. Incluso si los cibercriminales emplean la inteligencia artifiial para lanzar ataques más nefastos, estamos preparados con tecnología más fuerte y eficaz. En la batalla de IA contra IA, siempre estaremos un paso adelante.
Komentarze