Un estudio de VirusTotal constata cómo el uso de la IA puede multiplicar por tres la efectividad de las armas contra ciberataques pero también encuentra indicios de uso malicioso.
La revolución en la lucha contra el cibercrimen no está aún por llegar, es una realidad y se llama inteligencia artificial. Su uso minimiza las amenazas y refuerzan las defensas. Ésas son las conclusiones de un estudio que ha llevado a cabo la empresa VirusTotal -adquirida por Google en 2012 y con sede en Málaga- y que se ha presentado este miércoles, coincidiendo con la inauguración en la capital de la Costa del Sol del Google Safety Engineering Center (GSEC).
Dos datos avalan, según el estudio, la trascendencia que puede tener la IA en el futuro (o el presente, según se mire) de la ciberseguridad. Por un lado, el 70% más de fragmentos de código malicioso que identifica en comparación con las herramientras tradicionales y, de otro lado, un 300% más de precisión a la hora de detectar ataques.
El estudio, que lleva por título Empowering Defenders: How AI is shaping malware analysis, llega a estas conclusiones después de analizar cientos de miles de muestras de malware durante seis meses por parte de los especialistas de VirusTotal y en el marco de su iniciativa Crowdsourced AI.
VirusTotal implantó, precisamente, hace unos meses la funcionalidad Code Insight, basada en IA y ha probado en primera persona la magnitud del salto. Antes, los responsables de seguridad de veían obligados a analizar manualmente scripts -secuencias de comandos- complejos. Con la IA, según refleja el estudio, no solo se acelera esa tarea, sino también facilita su identificación como malicioso o no y, en el primer caso, ofrece información sobre lo que hace.
En definitiva, se multiplica la efectividad de las herramientas de seguridad existentes, al proporcionar una comprensión más profunda del virus, de cómo opera. Por lo tanto, minimiza daños y mejora la respuesta.
Y ello supone una mayor accesibilidad de estas herramientas, vienen a decir los autores, a personal sin tanta experiencia ni conocimiento, algo que no es baladí, teniendo en cuenta que en Europa, según datos de la UE, hay un déficit de medio millón de expertos en ciberseguridad y que ésta, la ciberseguridad, es un motivo de preocupación al alza y el malware, una de las mayores amenazas para empresas y organismos públicos.
LA IA, EN MALAS MANOS
A esto hay que añadir que el estudio encontró evidencias de que los ciberdelincuentes están usando, cada vez más, la IA, no ya para generar imágenes o textos, sino que, incluso, están creando malware camuflado como productos de inteligencia artificial, que hacen confiar al usuario por su falsa apariencia de credibilidad.
Frente a esto, señala Vicente Díaz, estratega de inteligencia de amenazas de VirusTotal, «del mismo modo que la tecnología puede crear nuevas amenazas, también puede ayudarnos a combatirlas». En esta línea, subraya cómo la IA abre la puerta a que personas que no son expertas detecten y eviten ciberataques y, al mismo tiempo, «puede ahorrar muchísimo tiempo a los investigadores y a los expertos en ciberdefensa y nos ayudará a protegernos contra un amplio espectro de herramientas».
Precisamente, ha puesto de manifiesto Phil Venables, director de Seguridad informática de Google Cloud, «una de las principales funciones del centro de ingeniería de seguridad de Google en Málaga consiste en compartir inteligencia sobre amenazas y analizar nuevas amenazas. Es preocupante que haya en internet programas disfrazados de productos de IA que no hacen más que mostrar publicidad, pero es tranquilizador saber que la IA nos puede ayudar a detectar y prevenir vulnerabilidades».
El informe de VirusTotal dado a conocer en Málaga coincide en gran medida con el Cybersecurity Forecast 2024 de Google Cloud, que ya aventura que en la ciberdefensa se van a utilizar tecnologías relacionadas con la IA generativa «para reforzar la detección, respuesta y atribución de adversarios a gran escala, así como para agilizar el análisis y otras tareas laboriosas». Incluso, pronostica que la ciberdefensa empleará la IA en un futuro para analizar y contextualizar grandes volúmenes de datos.