“La IA es crítica en detección, respuesta y prevención de amenazas”, Bogdan Botezatu, Bitdefender

Si bien ya se han visto ciberataques que cambiaban de forma dinámica para intentar eludir su detección, por el momento la IA utilizada por los ciberdelincuentes está generando un mayor volumen de amenazas y phishing más convincente. ¿Considera que en algún momento serán capaces de dar el salto hacia ataques más inteligentes y adaptables?

La IA ya se utiliza en ataques más inteligentes y adaptativos, aunque no de forma tan radical como "algoritmos informáticos hackeando infraestructuras por sí mismos". Actualmente, la IA se usa para crear shellcode dirigido a objetivos específicos y automatizar la construcción de código de explotación para vulnerabilidades conocidas.

 

Con la inteligencia artificial generativa hemos pasado de hablar de asistentes a hablar de agentes. Aunque no sean usos excluyentes, ¿qué supone la entrada en acción de los agentes?

Los agentes son implementaciones de IA que pueden interactuar con todo el sistema informático y actuar en nombre del usuario. Pueden perseguir objetivos de forma autónoma, tomar decisiones basadas en el contexto y coordinar múltiples pasos sin necesidad de indicaciones o supervisión constante. En términos prácticos, esto significa que la IA ahora puede asumir flujos de trabajo más complejos, como programar reuniones entre equipos, monitorizar sistemas en busca de anomalías o gestionar interacciones de atención al cliente de principio a fin. Esto es especialmente evidente en el ámbito del desarrollo de software, donde los agentes de IA pueden construir proyectos completos, modificar archivos, crear recursos y manejar traducciones por sí solos, a partir de una simple instrucción.

 

¿Qué tipo de inteligencia artificial utilizan en sus soluciones? ¿En qué ámbito es más útil cada una de ellas?

Bitdefender utiliza una combinación de IA generativa, aprendizaje automático y aprendizaje profundo en todo su portafolio de productos. El aprendizaje automático se aplica en la detección y respuesta a amenazas, donde analiza patrones en los datos para identificar anomalías y posibles amenazas. El aprendizaje profundo es especialmente valioso en el análisis de imágenes y spam, ya que puede reconocer patrones y características complejas que los algoritmos tradicionales podrían pasar por alto. Los grandes modelos de lenguaje (LLM) son la base de nuestra tecnología Scam Copilot, un asistente personal que ayuda a los usuarios a distinguir entre solicitudes legítimas y estafas. Cada tecnología ofrece ventajas únicas según el caso de uso específico, pero en conjunto mejoran la efectividad general de nuestras soluciones de ciberseguridad.

 

¿Qué soluciones de ciberseguridad de su compañía se basan en inteligencia artificial?

Todas las soluciones de Bitdefender dependen en gran medida de la inteligencia artificial.

 

¿Qué evolución espera del binomio ciberseguridad-IA?

Se espera que la relación entre la ciberseguridad y la IA evolucione significativamente en los próximos años. A medida que las amenazas cibernéticas se vuelvan más sofisticadas, la IA desempeñará un papel cada vez más crítico en la detección, respuesta y prevención de amenazas. Anticipamos que la IA permitirá adoptar medidas de seguridad más proactivas, lo que permitirá a las organizaciones identificar y mitigar riesgos antes de que puedan ser explotados. Además, a medida que la tecnología de IA continúe avanzando, esperamos ver soluciones de seguridad más automatizadas y autónomas que puedan adaptarse al perfil y modelo de amenaza del usuario.