imágenes falsas
Se espera que las amenazas de actividad cibernética maliciosa aumenten a medida que los estados nacionales, los delincuentes con motivación financiera y los recién llegados incorporen cada vez más la inteligencia artificial a sus rutinas, dijo la principal agencia de inteligencia del Reino Unido.
La evaluación, de la Sede de Comunicaciones del Gobierno del Reino Unido, predijo que el ransomware será la mayor amenaza impulsada por la IA en los próximos dos años. La IA reducirá las barreras de entrada, un cambio que traerá una ola de nuevos participantes a la empresa criminal. Los actores de amenazas más experimentados (como los Estados-nación, las empresas comerciales que les prestan servicios y los grupos criminales con motivación financiera) también probablemente se beneficiarán, ya que la IA les permite identificar vulnerabilidades y eludir las defensas de seguridad de manera más eficiente.
«El uso emergente de la IA en los ciberataques es más evolutivo que revolucionario, lo que significa que aumenta las amenazas existentes como el ransomware, pero no transforma el panorama de riesgos en el corto plazo», dijo Lindly Cameron, directora ejecutiva del Centro de Seguridad Nacional GCHQ Cyber. él dijo. Cameron y otros funcionarios de inteligencia del Reino Unido dijeron que su país debe reforzar las defensas para combatir la creciente amenaza.
oh evaluación, publicado el miércoles, se centró en el efecto que probablemente tendrá la IA en los próximos dos años. Las probabilidades de que la IA aumente el volumen y el impacto de los ciberataques durante este período se describieron como “casi seguras”, la calificación de confianza más alta del GCHQ. Otras predicciones más específicas catalogadas como casi seguras fueron:
- La IA mejora las capacidades de reconocimiento e ingeniería social, haciéndolas más efectivas y más difíciles de detectar.
- Ataques más impactantes contra el Reino Unido a medida que los actores de amenazas utilizan la IA para analizar los datos exfiltrados de forma más rápida y eficaz, y los utilizan para entrenar modelos de IA.
- Más allá del límite de dos años, la mercantilización de las capacidades de mejora de la IA del Estado y de los actores con motivación financiera
- La tendencia de los delincuentes de ransomware y otros tipos de actores de amenazas que ya aprovechan la IA continuará hasta 2025 y más allá.
El ámbito de mayor impacto de la IA, según la evaluación del miércoles, sería la ingeniería social, especialmente para los actores menos calificados.
“La IA generativa (GenAI) ahora se puede utilizar para permitir interacciones convincentes con las víctimas, incluida la creación de documentos para atraer, sin los errores de traducción, ortografía y gramaticales que a menudo delatan el phishing”, escribieron funcionarios del servicio de inteligencia. «Esto probablemente aumentará en los próximos dos años a medida que los modelos evolucionen y aumente la aceptación».
La evaluación agrega: “Para 2025, GenAI y los grandes modelos de lenguaje (LLM) harán que sea difícil para todos, independientemente de su nivel de comprensión de la ciberseguridad, evaluar si una solicitud de restablecimiento de contraseña o correo electrónico es genuina o identificar phishing, spoofing o redes sociales. intentos de ingeniería”.
