Compte! La intel·ligència artificial podria fer que les estafes semblin legítimes i difondre amenaces de programari maliciós com el ransomware

El Centre Nacional de Ciberseguretat (NCSC), part de l'agència d'espionatge GCHQ al Regne Unit, ha emès una advertència sobre l'amenaça creixent d'atacs cibernètics facilitats per la intel·ligència artificial (IA). Segons l'avaluació del NCSC, les eines d'IA generativa, que poden produir text, veu i imatges convincents a partir d'indicacions senzilles, fan que sigui difícil diferenciar entre correus electrònics genuïns i els enviats per estafadors i actors maliciosos.

L'agència prediu que la IA, especialment la IA generativa i els grans models de llenguatge que alimenten els chatbots, contribuiran significativament a l'augment de les amenaces cibernètiques durant els propers dos anys. Una de les principals preocupacions és la dificultat per identificar diversos tipus d'atacs, com ara phishing, spoofing i enginyeria social.

S'espera que la sofisticació de la tecnologia d'IA faci que sigui difícil per a les persones, independentment del seu nivell de comprensió de la ciberseguretat, avaluar la legitimitat dels correus electrònics o les sol·licituds de restabliment de contrasenyes.

La IA podria ajudar a fer créixer els objectius de ransomware

També es preveu que els atacs de ransomware , que han tingut com a objectiu institucions com la British Library i Royal Mail l'any passat, augmentin. El NCSC adverteix que la sofisticació de l'IA redueix la barrera per als ciberdelinqüents amateurs per accedir als sistemes, recopilar informació sobre objectius i executar atacs que poden paralitzar els sistemes informàtics, extreure dades sensibles i exigir rescats de criptomoneda.

Ja s'estan utilitzant eines d'IA generativa per crear "documents d'atracció" falsos que semblen convincents evitant els errors habituals que es troben en atacs de pesca. Tot i que la IA generativa pot no millorar l'eficàcia del codi de ransomware, pot ajudar a identificar i seleccionar objectius. El NCSC suggereix que és probable que els actors estatals siguin els més hàbils per aprofitar la IA en operacions cibernètiques avançades.

El bo i el dolent de la IA

En resposta a l'amenaça creixent, l'NCSC subratlla que la IA també pot servir com a eina de defensa, que permet la detecció d'atacs i el disseny de sistemes més segurs. L'informe coincideix amb la introducció del govern del Regne Unit de noves directrius, el "Codi de pràctica de govern cibernètic", que anima les empreses a millorar la seva preparació per recuperar-se dels atacs de ransomware. No obstant això, alguns experts en ciberseguretat, inclòs Ciaran Martin, l'antic cap de l'NCSC, defensen una acció més forta, cosa que suggereix una reavaluació fonamental dels enfocaments de les amenaces de ransomware. Martin fa èmfasi en la necessitat de regles més estrictes sobre els pagaments de rescats i adverteix contra estratègies poc realistes, com les represàlies contra els criminals en nacions hostils.