Microsoft busca proteger a Europa de ciberataques usando IA

De acuerdo con Microsoft, Europa enfrenta un aumento de ciberataques impulsados tanto por actores estatales como por organizaciones criminales. Estos atacantes están usando herramientas de inteligencia artificial (IA) para mejorar sus tácticas. 

Debido a esta situación, el gigante tecnológico ha lanzado un programa gratuito de ciberseguridad dirigido a los gobiernos europeos, con el objetivo de fortalecer las defensas del continente.

Las amenazas más frecuentes provienen de grupos relacionados a Gobiernos como los de Rusia, China, Irán y Corea del Norte, con objetivos que van desde el robo de credenciales y la infiltración en redes corporativas hasta la manipulación de la opinión pública mediante desinformación digital, de acuerdo con una publicación de Xataka.

Según el gigante de Redmond, muchos de estos atacantes han incorporado técnicas de IA para lograr sus objetivos, que van desde el reconocimiento automatizado de vulnerabilidades hasta la creación de contenido falso con deepfakes.

En respuesta, Microsoft ha puesto en marcha el European Security Program, una iniciativa que se ofrece sin coste a todos los gobiernos europeos, incluidos los 27 Estados miembros de la Unión Europea (UE), los países en proceso de adhesión, el Reino Unido, Mónaco, el Vaticano y los miembros de la Asociación Europea de Libre Comercio (EFTA, por sus siglas en inglés).

La compañía afirma que el objetivo es reforzar la ciberdefensa desde tres frentes:

Expertos creen que la inteligencia artificial ya cobró conciencia

• Compartir inteligencia sobre amenazas basada en IA con los Gobiernos, ajustada a cada país y, cuando sea posible, en tiempo real.
• Aumentar la inversión en capacidad y resiliencia, incluyendo formación, desarrollo tecnológico y apoyo a ONG.
• Ampliar las alianzas con agencias policiales y operadores para interrumpir redes criminales y ciberataques antes de que escalen.

De acuerdo a la información oficial, la iniciativa implica la entrega de inteligencia personalizada a cada país, la expansión del acceso al Cybercrime Threat Intelligence Program y actualizaciones frecuentes sobre operaciones de influencia extranjera.

También se incluye comunicación prioritaria sobre vulnerabilidades detectadas y orientación técnica para mitigarlas. Cada Gobierno participante contará con un interlocutor directo en Microsoft para agilizar la coordinación.

Además, la empresa detalla que colabora con Europol en su Centro Europeo de Ciberdelincuencia en La Haya. Asimismo, en el plano tecnológico, también hay acciones concretas. Microsoft ha lanzado un fondo para proteger proyectos estratégicos (como Log4J) y desarrolla herramientas avanzadas de seguridad.

El uso de la IA en el ámbito de la ciberseguridad no solo preocupa a Microsoft. Varios investigadores y firmas del sector, como Trend Micro o Malwarebytes, advierten de un escenario emergente en el que los agentes de IA autónomos podrían convertirse en herramientas de ataque especialmente eficaces.

Aunque hoy no se ha detectado una oleada de ciberataques totalmente ejecutados por agentes, algunos laboratorios ya han comenzado a identificar sus primeras incursiones reales.

Por ejemplo, el equipo de Palisade Research, una organización de investigación cuyo  objetivo es comprender y comunicar los riesgos que plantean los sistemas avanzados de inteligencia artificial, ha construido un honeypot (herramienta de ciberseguridad) diseñado específicamente para detectar actividad de agentes de IA en la red. Y lo han conseguido: han registrado millones de intentos de acceso y han confirmado la presencia de al menos dos agentes.

Conoce Mistral AI: la alternativa europea en inteligencia artificial

No se trata solo de ataques dirigidos a Gobiernos o infraestructuras. Según un estudio publicado en Harvard Business Review por investigadores de Harvard, MIT y el World Economic Forum, la IA generativa también está transformando ataques masivos como el 'phishing'. Y lo hace reduciendo su coste más de un 95% y manteniendo su tasa de éxito.

Los expertos señalan que los modelos de lenguaje como GPT-4 permiten automatizar completamente el ciclo del 'phishing', desde la elección de objetivos hasta la redacción de correos convincentes. En sus experimentos, el 60% de los usuarios cayeron en trampas generadas por IA, un porcentaje comparable al de mensajes creados por expertos humanos.

Con información de Xataka