Un experimento planteó este escenario. Descubra qué fue lo que sucedió y las lecciones que dejó el intento.
La inteligencia artificial es una de las novedades tecnológicas de moda. Muchas empresas y gobiernos trabajan en entender cómo aplicarla a sus procesos, así como lo que representa para su futuro.
Algunos han planteado debates sobre los temores de la humanidad ante el desarrollo de la inteligencia artificial, sin embargo poco se ha hablado de lo que pasaría si criminales la utilizan para hacer daño.
Ese fue el planteamiento de la compañía de prevención de fraudes Easy Solutions al hacer un experimento con su equipo de investigación y desarrollo al plantearse la hipótesis: ¿Qué tal si los estafadores emplean la inteligencia artificial para crear URL o direcciones específicas en Internet más efectivas que puedan evadir el software de detección?
De acuerdo con el Informe Anual de Seguridad de Symantec, Colombia es el sexto país de América Latina que más número de ciberataques recibe.
Para el experimento, los especialistas crearon un generador de URL basado en inteligencia artificial. De esa manera, modelaron lo que una banda de delincuentes podría hacer con esa tecnología: crear una cantidad una incrementada cantidad de URL, con el propósito de minimizar la detección de los sistemas antifraude y maximizar con éxito los ataques de phishing (suplantación de identidad).
De acuerdo con la empresa, al automatizar la generación de URL, la eficiencia operacional mejora “dramáticamente”.
“Para automatizar la generación de URL, utilizamos los datos de ataques previos de XXXX, incluyendo URL, institución afectada, dominio comprometido, entre otros. ¿Qué sucedió cuando la banda empezó a emplear IA maliciosa? ¡su tasa de éxito se incrementó en 3000%”, aseguró David Castañeda, vicepresidente de Investigación y Desarrollo de Easy Solutions.
En la última parte del experimento, los expertos de la compañía utilizaron toda la información recabada para mejorar su sistema de Inteligencia Artificial y así combatir a los ciberdelincuentes utilizando las lecciones aprendidas.
“Entrenamos a nuestro algoritmo para que anticipara el uso de inteligencia artificial maliciosa. De esta forma, fuimos capaces de reducir la eficiencia de tal tecnología, derrotando así el Sistema que creamos cuando actuamos como la banda X”, agregó Castañeda.
Para el directivo, la solución a este posible escenario de ataques con inteligencia artificial será combatirlos con inteligencia artificial si se entienden sus características.
La compañía enfatiza en que el experimento deja tres lecciones, la primera es que la inteligencia artificial da la oportunidad de mejorar los sistemas de seguridad y entrenar al algoritmo para que se anticipe al uso de inteligencia artificial maliciosa ya que permite analizar la estrategia de otros grupos capaces de aprovechar la Inteligencia Artificial. “Al entender sus tácticas, podemos mejorar más rápidamente nuestros propios sistemas para derrotarlos.”
La segunda es que esta tecnología utiliza algoritmos inteligentes para identificar patrones nuevos y conocidos, por esto en la actualidad la tasa de detección de las URL de phishing es de hasta un 98.7%.
Por último, especifica que si los cibercriminales emplean la inteligencia artificial para lanzar ataques más nefastos, estamos preparados con tecnología más fuerte y eficaz. En la batalla de inteligencia artificial contra inteligencia artificial, siempre estaremos un paso adelante.
Hoy todas las empresas deben contar con un enfoque holístico, multinivel, multicapas dentro de una estrategia de protección de amenazas digitales, siendo la tecnología de machine learning y la inteligencia artificial los componentes esenciales de cualquier estrategia efectiva de defensa antifraude.