Els hackers amplien i sofistiquen els seus atacs amb intel·ligència artificial

Des de fa anys, la fosca indústria dels criminals informàtics treu profit de les innovacions tecnològiques més avantguardistes per perfeccionar els seus ciberatacs i accelerar el seu negoci. Amb la IA generativa no està sent diferent. Hackers de tota índole ja estan aprofitant les capacitats dels grans models de llenguatge per posar en escac la seguretat de les empreses. En paraules de la companyia nord-americana Crowdstrike, aquesta tecnologia s’ha convertit en "la nova millor amiga dels delinqüents", exposa en el seu últim informe sobre l’estat del sector.

Models desbordats

Els models tradicionals s’estan veient desbordats per una allau de tàctiques automatitzades d’estafa que evidencien com la IA els amenaça de deixar-los obsolets. Els pirates informàtics utilitzen models generatius per crear pàgines web i perfils falsos a les xarxes socials cada vegada més convincents, amplificar i personalitzar les seves campanyes de phishing –la tàctica es basa a fingir ser una entitat legítima per robar dades personals sensibles–, refinar els algoritmes que utilitzen per desxifrar contrasenyes o engendrar deepfakes que suplanten la identitat mitjançant la clonació hiperrealista de vídeos o àudios per enganyar les seves víctimes.

Potser el més perillós és que la IA ha reduït les barreres per a la ciberdelinqüència sofisticada. "Delinqüents amb poques habilitats tècniques utilitzen la IA per dur a terme operacions complexes, com el desenvolupament de programari segrestador, que abans haurien requerit anys de formació", adverteix l’últim informe sobre intel·ligència d’amenaces d’Anthropic, companyia especialitzada en IA.

Segons Crowdstrike, ningú està aprofitant més les prestacions d’aquesta tecnologia que Famous Chollima, un grup cibercriminal patrocinat per Corea del Nord que té com a objectiu fer-se passar per treballadors en remot per infiltrar-se en organitzacions, espiar-les, segrestar-ne informació confidencial i generar ingressos per al règim del líder suprem Kim Jong-un. La IA "està creant maneres de manipular les credencials dels usuaris més ràpides del que l’ésser humà pot pensar", segons va advertir Jim Guinn, líder en ciberseguretat de la consultora EY, en declaracions a la revista Forbes.

El sector de la ciberseguretat s’està posant les piles per respondre a les noves amenaces amplificades per la IA adoptant eines similars per a la defensa de les empreses. D’una banda, la capacitat d’aquesta tecnologia d’analitzar enormes conjunts de dades per trobar patrons li permet millorar la detecció en temps real d’anomalies en registres, trànsit o altres dades sospitoses de ser ciberatacs. Anticipar-se als riscos amb més precisió que els humans és vital per mitigar el seu possible impacte en les corporacions.

Notícies relacionades

Carlos Torres: "El Sabadell està dificultant que els seus accionistes acceptin l’opa"

Les empreses reforcen la identitat digital contra ciberatacs

D’altra banda, la IA també comença a utilitzar-se en els anomenats red team, equip vermell, unitats d’experts dedicats a posar a prova l’eficàcia dels sistemes de ciberseguretat d’una organització mitjançant la simulació d’atacs d’enginyeria social. Recrear un escenari de ciberatac permet a aquests professionals poder detectar possibles bretxes o punts febles abans que siguin explotades pels criminals i es converteixin en un problema real.

En definitiva, la intel·ligència artificial pot reforçar l’estratègia defensiva de les companyies, una promesa que podria disparar el negoci del sector fins a uns 134.000 milions de dòlars per a l’any 2030. Com prediu el Centre Nacional de Ciberseguretat del Regne Unit, "estar al dia amb les capacitats de la IA d’avantguarda serà, quasi amb tota seguretat, un factor crucial per a la ciberresiliència en la pròxima dècada".