Tendencias de ataques a la IA

Isla del Campo  /  Blog  /  Blog  /  Tendencias de ataques a la IA
Author Blog Blog 0 Comentarios

Fuente: Expansión

 

La Inteligencia Artificial (IA) se refiere en términos simples a sistemas o máquinas que imitan la inteligencia humana para realizar tareas y pueden mejorar iterativamente a partir de la información que recopilan. 

 

Partiendo de esta definición, es importante mencionar que vulnerar su seguridad no es algo imposible ni alejado de la realidad, ya que la IA está más presente en nuestras vidas de lo que pensamos, lo cual se traduce al mismo tiempo en un gran riesgo, al representar un foco para los ciberdelincuentes.

 

En palabras de Gabriel Catropa, CTO de ciberseguridad para LATAM en IBM, “Vivimos en una nueva era de ciberseguridad”, lo que implica que no solo es necesario poner una clave a nuestros dispositivos o no usar la misma contraseña para diferentes cuentas, sino que mientras más sofisticadas son las tecnologías, mayor es el deseo de atacarlas.

 

Según la especialista, existen tres principales industrias que sufren más ciberataques a sus sistemas: la manufacturera, la minorista – mayorista y la financiera, sin embargo asegura que no todos los ataques son generados por IA; también pueden estar dirigidos a la IA.

 

Ante esta realidad Catropa asevera que la ciberseguridad se trata de personas, estrategias y tecnologías, por lo tanto, el creer que la ciberseguridad es solo responsabilidad del equipo de IT es una idea errónea. 

 

La profesional en ciberseguridad afirma que todas las personas de la empresa tienen que estar conscientes de los riesgos de ciberseguridad y trabajar en conjunto para saber prevenir y reaccionar.

 

Tipos de ataques:

 

  1. Ataques por IA

La esteganografía: Cualquier archivo puede ser modificado para incluir malware y, mediante esta técnica, pueden “saltar” varios firewalls sin ser detectados. 

 

Automatización: Se puede utilizar la IA para generar mensajes de automatización para hacer phishing. 

 

Refinamiento: Como su nombre lo indica, las redes neuronales son cada vez más “refinadas” para poder descifrar contraseñas. Por ejemplo, una contraseña de 12 caracteres ya se puede descifrar en un minuto.

 

  1. Ataques a la IA

Poison: Un ejemplo de Poison fue Tay Chatbot, un bot de conversación creado por Microsoft para Twitter en 2016. Tay causó controversia porque fue “envenenada” y comenzó a enviar mensajes ofensivos. 

Evade: Estos son ataques del mundo real a la visión computacional, usualmente para biometría de reconocimiento facial y vehículos autónomos –sí, hasta a la IA se le puede engañar–. 

Harden: Estos son algoritmos genéricos y aprendizaje por refuerzo -como en OpenAI Gym- para evadir detectores de malware.

 

  1. Robo de IA:

Hoy en día ya no tienes que entrar a robar la máquina físicamente; solo necesitas sus datos. Por ejemplo, el robo de modelos de machine learning a través de API públicas.

 

¿Qué podemos hacer? 

Argumenta la especialista que entre las estrategias que tienen que tomar las empresas para empezar es proteger y respaldar todos los datos y tener una política de Zero trust (confianza cero). 

 

Asimismo insiste en la necesidad de invertir en tecnología para la seguridad digital, argumentando que si para acceder a un edificio cuentas con guardias de seguridad, ¿por qué no habría de ser de la misma manera en lo digital? tener herramientas tecnológicas para tener mayor visibilidad, mejor automatización y más análisis.

 

Anterior
Siguiente

Deja una respuesta

Su dirección de correo electrónico no será publicada.

You may use these <abbr title="HyperText Markup Language">HTML</abbr> tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Todos los Derechos Reservados 2021 Isla del Campo.