imágenes falsas
Es probable que las amenazas de actividad cibernética maliciosa aumenten a medida que los estados-nación, los delincuentes con motivación financiera y los novatos incorporen cada vez más la inteligencia artificial en sus rutinas, dijo la principal agencia de inteligencia del Reino Unido.
La evaluación, de la Sede de Comunicaciones del Gobierno del Reino Unido, predijo que el ransomware será la mayor amenaza que recibirá un impulso de la IA en los próximos dos años. La IA reducirá las barreras de entrada, un cambio que traerá una oleada de nuevos participantes en la empresa criminal. Los actores de amenazas más experimentados, como los Estados-nación, las empresas comerciales que les prestan servicios y los grupos criminales con motivación financiera, probablemente también se beneficiarán, ya que la IA les permite identificar vulnerabilidades y eludir las defensas de seguridad de manera más eficiente.
“El uso emergente de la IA en los ciberataques es evolutivo, no revolucionario, lo que significa que mejora las amenazas existentes como el ransomware, pero no transforma el panorama de riesgos en el corto plazo”, afirmó Lindly Cameron, directora ejecutiva del Centro Nacional de Seguridad Cibernética del GCHQ. dicho
El evaluación, que se publicó el miércoles, se centró en el efecto que probablemente tendrá la IA en los próximos dos años. Las posibilidades de que la IA aumente el volumen y el impacto de los ciberataques en ese período se describieron como “casi seguras”, la calificación de confianza más alta del GCHQ. Otras predicciones más específicas catalogadas como casi seguras fueron:
- La IA mejora las capacidades de reconocimiento e ingeniería social, haciéndolas más efectivas y más difíciles de detectar.
- Ataques más impactantes contra el Reino Unido a medida que los actores de amenazas utilizan la IA para analizar los datos exfiltrados de forma más rápida y eficaz, y los utilizan para entrenar modelos de IA.
- Más allá del umbral de dos años, la mercantilización de la IA mejora las capacidades de los actores estatales y con motivación financiera
- La tendencia de los delincuentes de ransomware y otros tipos de actores de amenazas que ya utilizan la IA continuará en 2025 y más allá.
El área de mayor impacto de la IA, según la evaluación del miércoles, sería la ingeniería social, particularmente para los actores menos calificados.
“La IA generativa (GenAI) ya se puede utilizar para permitir una interacción convincente con las víctimas, incluida la creación de documentos señuelo, sin los errores de traducción, ortografía y gramaticales que a menudo revelan phishing”, escribieron funcionarios de inteligencia. “Es muy probable que esto aumente en los próximos dos años a medida que los modelos evolucionen y aumente la aceptación”.
La evaluación agrega: “Hasta 2025, GenAI y los grandes modelos de lenguaje (LLM) harán que sea difícil para todos, independientemente de su nivel de comprensión de la seguridad cibernética, evaluar si una solicitud de restablecimiento de contraseña o correo electrónico es genuina, o identificar actividades de phishing o suplantación de identidad. o intentos de ingeniería social”.