La inteligencia
artificial ha llegado para revolucionar la informática. Hasta ahora todos los
escenarios conocidos servían para mejorar la experiencia de usuarios, optimizar
procesos o aliviar la carga de trabajo de tediosos procesos. Sin embargo, el
empleo de esta tecnología también se puede usar para hacer el mal.
El peor escenario
para la seguridad informática ya ha llegado y ha comenzado a convertirse en una
auténtica pesadilla. Han comenzado a desembarcar en el mercado los primeros
programas de inteligencia artificial que pueden aprender cómo evadir todo tipo
de escudos de ciberseguridad, incluso las mejores defensas.
La advertencia de
investigadores en seguridad fue comunicada por un equipo de IBM Corp que ha
usado la técnica de inteligencia artificial conocida como aprendizaje de
máquinas (machine learning) para elaborar programas de hackeo que podrían
vulnerar las mejores medidas defensivas.
Las defensas más
modernas generalmente recurren al examen de lo que está haciendo el software de
ataque, en vez de la técnica más común de analizar la programación en busca de
señales de peligro. Sin embargo, el nuevo tipo de programas que usan
inteligencia artificial puede ser entrenado para permanecer inactivo hasta que
alcance un objetivo muy específico, lo que hace que sea muy difícil detenerlos.
Nadie se ha jactado
de haber captado un software malicioso que dependiera claramente de aprendizaje
de máquinas y otras variantes de la inteligencia artificial, pero eso podría
deberse simplemente a que los programas de ataque son demasiado buenos como
para ser detectados.
Los investigadores
sostienen que, en el mejor de los casos, la llegada de ese tipo de ataques es
sólo cuestión de tiempo. Los bloques de construcción gratuitos de inteligencia
artificial para programas de entrenamiento están disponibles en el buscador
Google de Alphabet y otras fuentes, y las ideas funcionan demasiado bien en la
práctica.
"Va a ser mucho
más difícil de detectar a los nuevos programas de ataque informático que se
sirven de inteligencia artificial"
"Creo
absolutamente que vamos en ese sentido", dijo Jon DiMaggio, un analista
senior de amenazas de la empresa especialista en seguridad informática Symantec
Corp. "Va a ser mucho más difícil de detectar a los nuevos programas de
ataque informático que se sirven de inteligencia artificial", agregó.
Los piratas
informáticos más avanzados que trabajan para determinados estados ya han
mostrado que pueden elaborar programas de ataque que se activan sólo cuando han
llegado a un objetivo. El ejemplo más conocido es Stuxnet, que fue desplegado
por agencias de inteligencias estadounidenses e israelíes contra una
instalación de enriquecimiento de uranio en Irán.
El esfuerzo de IBM
para pararlos se llama DeepLocker, y ha probado que puede haber un nivel
similar de precisión disponible para aquellos con muchos menos recursos que un
Gobierno nacional.
En una demostración
usando fotografías disponibles públicamente de un objetivo de muestra, el
equipo usó una versión manipulada de un software para videoconferencias que
sólo entró en acción cuando detectó el rostro de un objetivo.
Fuente: El
Economista.es