La Agencia de Seguridad Nacional de Estados Unidos está usando inteligencia artificial para detectar ciberataques

Las autoridades de inteligencia de Estados Unidos están implementando Inteligencia Artificial (AI) para detectar hackers que intentan infiltrarse en la infraestructura crítica del país, incluyendo redes de transporte, oleoductos y puertos.

Rob Joyce, director de ciberseguridad de la Agencia de Seguridad Nacional (NSA), resaltó durante una conferencia en la Universidad de Fordham en Nueva York, el martes 9 de enero, que el aprendizaje automático y la inteligencia artificial están brindando una gran ayuda a los investigadores de ciberseguridad a rastrear incursiones digitales que de otro modo serían muy difíciles de ver.

Joyce explicó que los delincuentes cibernéticos “están utilizando fallos en la arquitectura, problemas de implementación y otras cosas para introducirse en cuentas o crear cuentas que luego parezcan que deberían formar parte de la red”, refiriéndose a lo que se denominan técnicas de “vivir fuera de la red”. Señaló que técnicas avanzadas como el aprendizaje automático están ayudando a identificar incursiones digitales que, de otro modo, pasarían inadvertidas.

Los ataques, focalizados principalmente por hackers chinos, se caracterizan por mimetizar sus operaciones con la actividad rutinaria de las redes, lo que representa un peligro significativo para la estabilidad societal más que para la obtención de beneficios financieros o espionaje, comentó Joyce en la Universidad de Fordham en Nueva York. Según el diario Wall Street Journal, estos ciberdelincuentes evitan el uso de programas maliciosos comunes y optan por explotar vulnerabilidades y problemas de implementación para infiltrarse en las redes.

Las autoridades han señalado la amenaza que representa la IA en manos de hackers, que pueden causar daños a gran escala. El riesgo no solo se presenta en el uso ofensivo; en el ámbito defensivo existe la preocupación de que las empresas más acaudaladas puedan tener defensas cibernéticas más robustas en detrimento de las que poseen menos recursos.

Stephen Schmidt, jefe de seguridad de Amazon.com, ha mencionado en el pasado que están tomando un enfoque “super agresivo” al aplicar la IA en defensas cibernéticas y ha enfatizado que la IA generativa puede convertirse en una herramienta indispensable para ingenieros de seguridad.

Defensa y ataque

Se necesitan inversiones en tecnologías capaces de detectar deepfakes y otros contenidos fraudulentos generados con IA, según Breon Peace, Fiscal de los Estados Unidos para el Distrito Este de Nueva York. Sin embargo, los cibercriminales y hackers apoyados por estados nación también están utilizando herramientas de IA generativa para crear intentos de phishing indetectables.

El phishing es un tipo de ataque informático que busca engañar a las personas para que revelen información personal y confidencial, como contraseñas, números de tarjetas de crédito o detalles de cuentas bancarias. Los atacantes suelen disfrazar sus comunicaciones como mensajes legítimos de entidades de confianza, como bancos, redes sociales o plataformas de pago, a través de correos electrónicos, mensajes de texto o sitios web falsificados.

Por otro lado, Damian Williams, fiscal del Distrito Sur de Nueva York, advirtió que las protecciones de la IA generativa son “bastante fáciles de evadir”, esto, porque los hackers tienen un paso adelante, pues están creando y vendiendo sus propias herramientas de IA en mercados de la dark web, según Maggie Dugan, analista de inteligencia del FBI, señaló.