El 2024 está llamado a ser un “caldo de cultivo” para nuevos desafíos en materia de ciberseguridad. A medida que los terrenos económicos y políticos continúan digitalizándose, las empresas aprovecharán cada vez más la inteligencia artificial y el aprendizaje automático (AI/ML), la nube y las tecnologías Web3 para potencializar sus negocios.
Si bien se espera que estas innovaciones ayuden a las organizaciones, también brindan oportunidades a los ciberdelincuentes al prometer grandes ganancias, operaciones más optimizadas en zonas de impacto más amplias y víctimas más específicas.
En su búsqueda de satisfacer las necesidades cambiantes de sus organizaciones, los líderes empresariales se enfrentan a un desafío único: deben lograr un equilibrio entre la previsión y la solidez operativa basada en inversiones tecnológicas.
El phishing y el secuestro virtual son sólo la punta del iceberg cuando se trata del papel potencial de la IA en los esquemas cibercriminales. Predecimos que, en 2024, la clonación de voz, que ya es una poderosa herramienta para el robo de identidad y la ingeniería social, ocupará un lugar central en las estafas dirigidas.
Así mismo, a pesar de la caída del modelo malicioso de lenguaje grande (LLM) WormGPT en agosto de 2023, se espera que más de su misma generación llegue a la Dark Web. Mientras tanto, los actores de amenazas también encontrarán otras formas de utilizar la IA para el ciberdelito.
Si bien aún no se ha aprobado la legislación para regular el uso de la IA generativa, es fundamental que los defensores implementen políticas de confianza cero y establezcan una mentalidad vigilante en sus respectivas empresas para evitar ser víctimas de estafas impulsadas por la IA.
Se espera que la disponibilidad generalizada y la calidad mejorada de la IA generativa, junto con el uso de redes generativas adversarias (GAN), alteren el mercado del phishing en 2024. Esta transformación permitirá la creación rentable de contenido de audio y vídeo hiperrealista, por lo que se predice una nueva ola de ataques de correo electrónico empresarial (BEC), secuestro virtual y otras estafas.
Los propios modelos de IA también pueden ser atacados en 2024. Si bien es difícil para los actores de amenazas influir en los conjuntos de datos GenAI y LLM, los modelos especializados de aprendizaje automático basados en la nube son un objetivo mucho más atractivo.
Los conjuntos de datos más específicos en los que están capacitados serán seleccionados para ataques de envenenamiento de datos con diversos resultados en mente, desde la exfiltración de datos confidenciales hasta la interrupción de filtros de fraude e incluso vehículos conectados. Y lo más preocupante es que realizar estos ataques actualmente cuesta menos de 100 dólares.
Fuente: Trend Micro
