Dado que la inteligencia artificial (IA) cambia el mundo digital, incluidos aquellos que intentan aprovecharlo con fines maliciosos. Europa, Según MicrosoftEs bajo Mayor presión de los ataques Orquestados por actores estatales y delincuentes que ya no trabajan solos: confían en las herramientas de IA para mejorar sus tácticas. En vista de esta nueva realidad, la compañía lanzó un programa de seguridad cibernética sin costos para los gobiernos europeos con un objetivo claro: fortalecer el continente.
La radiografía que ofrece el gigante de Redmond sobre la situación en el antiguo continente es clara: el número de ataques ya no aumenta y también es su complejidad. Las amenazas más comunes provienen de grupos asociados con gobiernos como Rusia, China, Irán y Corea del Norte, con los objetivos que van desde el robo de certificados e infiltración en redes corporativas hasta la manipulación de la opinión pública a través de la desinformación digital.
Según la compañía, muchos de estos actores han incluido técnicas de IA para refinar sus campañas: desde el reconocimiento de las vulnerabilidades automatizadas hasta la creación de contenido incorrecto. Al mismo tiempo, se desarrollan pandillas criminales. La aparición de plataformas de ‘Ransomware como servicio“Y los foros con instrucciones sobre la operación de ataques complejos han democratizado el acceso a instrumentos peligrosos y han reforzado el riesgo en todo el continente.
Propuesta de Microsoft: un programa europeo de ciberseguridad que se basa de forma gratuita y en IA
En respuesta a esto, Microsoft comenzó el Programa de Seguridad EuropeaUna iniciativa que todos los gobiernos europeos, incluidos los 27 Estados miembros de la UE, los países en el proceso de adhesión, el Reino Unido, Monaco, el Vaticano y los miembros del Gasolina. No está claro cuántos países han decidido en el momento de la publicación de este artículo, pero la compañía afirma que el objetivo es fortalecer los cibernéticos frente a tres frentes:
- Comparta información sobre amenazas basadas en la IA, con los gobiernos, adaptados a todos los países y, si es posible, en tiempo real.
- Aumente la inversión en capacidad y resiliencia, incluida la capacitación, el desarrollo tecnológico y el apoyo a las ONG.
- Amplíe las alianzas con la policía y los operadores para interrumpir las redes criminales y los ataques cibernéticos antes de escalar.
Según la información oficial, la iniciativa implica la provisión de inteligencia personalizada para todos los países, la expansión del acceso al programa de información de amenazas de cibercrimen y las actualizaciones frecuentes de las operaciones de la influencia extranjera. La comunicación prioritaria también está arriba Debilidades reconocidas Y orientación técnica para aliviarlos. Cada gobierno participante tendrá un interlocutor directo en Microsoft para acelerar la coordinación.
Además, la empresa es detallada Que funciona con Eurol en su ceremonia cibernética europea en La Haya. También hay acciones concretas a nivel tecnológico. Microsoft ha comenzado un fondo para proteger proyectos estratégicos abiertos abiertos (por ejemplo, log4j) y desarrolla instrumentos de seguridad avanzados con el Laboratorio Británico de LASR.
El surgimiento de los agentes de IA también teme fuera de Microsoft
El uso de la inteligencia artificial en el campo de la seguridad cibernética no solo se preocupa a Microsoft. Varios investigadores y firmas en el sector, como Trend Micro o MalwareBytes, Advierte de un nivel actual. en que Agente Autónomo IA Podrían convertirse en herramientas de ataque particularmente efectivas.
Aunque se ha determinado una ola de ataques cibernéticos que han sido realizados por completo por ingredientes activos hoy en día, algunos laboratorios ya han comenzado a identificar sus primeras ideas reales. El equipo de investigación de Palisade, por ejemplo, ha desarrollado un honeypot que fue especialmente desarrollado para la detección de actividades de agentes de IA. Y lo ha logrado: ha registrado millones de intentos de acceso y confirmado la presencia de al menos dos agentes.
No son solo ataques dirigidos a gobiernos o infraestructuras. Según un estudio publicado en Harvard Business Review La IA generativa también es Transformar ataques masivos Como él Phishing. Y lo hace al reducir sus costos en más del 95 % y mantener su tasa de éxito.
Los expertos señalan que los modelos de voz como GPT-4 permiten que el ciclo de phishing automatice completamente desde la elección de los objetivos hasta la redacción de correos electrónicos convincentes. En sus experimentos, el 60 % de los usuarios generados por IA cayeron, un porcentaje que era comparable al de las noticias creadas por expertos humanos.
Esta perspectiva se ajusta a la lectura de Microsoft sobre el papel de la IA en las amenazas actuales, pero también muestra que esto también muestra La preocupación es compartida De investigadores, académicos y actores en este sector que desarrollan sistemas de reconocimiento específicos para evitar que estos agentes permanezcan desapercibidos.
Europa ya tomó medidas
Este programa no comienza en el vacío. La Unión Europea ha fortalecido su reacción de las amenazas digitales, con iniciativas que intentan aumentar el nivel de protección tanto en las administraciones públicas como en el sector privado. A cambio, muchos países usan sus propios planes para protegerse.
España, por ejemplo, se ha convertido en uno de los grandes objetivos del delito cibernético: según Secure & It, es el segundo país más común del mundo. En este contexto el gobierno Promueve una inversión millonaria Creando un «escudo digital» Esto aumenta la defensa del país. Tenemos que ver qué papel jugará el programa de seguridad europeo en este panorama. En este momento es una iniciativa voluntaria pero ambiciosa.
Imagen de portada | Lukas s + + Freepik Con Photoshop
En | El objetivo era espiar todo lo que hicimos al navegar por los teléfonos Android. Ni el modo incognito ni las cookies de eliminación lo evita