El bueno, el malo y el oscuro, los tres lados de la IA en ciberseguridad

En los dos últimos años hemos asistido a la fuerte transformación que la inteligencia artificial ha tenido en el ámbito de la ciberseguridad, desde el nuevo impulso que ha dado a las ciberamenazas hasta su uso para potenciar la ciberseguridad con los agentes de IA que están llegando este año. En este contexto, Proofpoint destaca los tres lados de la IA: el bueno, el malo y el oscuro.

El bueno. La inteligencia artificial ayuda a resolver los retos de la ciberseguridad a escala; impulsa la proactividad de las defensas, prediciendo amenazas y analizando patrones; ayuda a supervisar el comportamiento de los empleados estableciendo patrones de uso; y, junto a la automatización, es capaz de acelerar la respuesta a incidentes, lo que es clave para evitar que los ataques pasen a mayores.

El malo. Con el apoyo de la IA, los ataques se han hecho más adaptables, escalables y dirigidos. Proofpoint señala que entre las tácticas más habituales de los atacantes que utilizan la inteligencia artificial se encuentran el phishing creado con IA generativa, el malware polimórfico, que cambia dinámicamente su código, o la ingeniería social que se sirve de deepfake de audio y de vídeo.

El oscuro. La compañía señala otra consecuencia negativa más difusa, “cuando los sistemas generan alertas excesivas, incluidos falsos positivos, abrumando a los defensores”; “; al intentar integrar soluciones de IA en la infraestructura existente, puesto que se necesitan diseños escalables y flexibles; y en la opacidad de las decisiones de la IA”.