0
0 Cesta (vacía)

Buscar artículos

Marcas

Novedades

Todos los productos nuevos

Inteligencia artificial y phishing: cuando el cibercrimen usa las mismas tácticas

Publicado el 10/04/2018

La compañía de protección contra el fraude Easy Solutions presentó los resultados de un experimento en el que su equipo de investigación y desarrollo se planteó la siguiente hipótesis: ¿Qué ocurrirá si los estafadores emplean la inteligencia artificial (IA) para crear enlaces o direcciones específicas en internet más efectivas que puedan evadir el actual software de detección?

En el marco de este ejercicio, los expertos desarrollaron un generador de URLs. "Con esto pudimos modelar lo que X banda de delincuentes muy probablemente haría con la inteligencia artificial: crear rápidamente una gran cantidad de enlaces específicamente diseñados para minimizar la detección de los sistemas antifraude y maximizar el éxito de los ataques de phishing. Al automatizar la generación de URLs, la eficiencia operacional mejora dramáticamente", explicó David Castañeda, VP de Investigación y Desarrollo de la empresa. "Para automatizar la generación de links utilizamos los datos de ataques previos, enlaces, institución afectada ydominio comprometido, entre otros. ¿Qué sucedió cuando la banda empezó a emplear IA maliciosa? Su tasa de éxito se incrementó en un 3000%".

En la última fase del experimento utilizaron toda la información recabada para mejorar su sistema de inteligencia y así combatir a los ciberdelincuentes utilizando las lecciones aprendidas: "entrenamos a nuestro algoritmo para que anticipará el uso de inteligencia artificial maliciosa. De esta forma, fuimos capaces de reducir la eficiencia de tal tecnología, derrotando así el Sistema que creamos cuando actuamos como la banda X", comenta Castañeda.

Queda claro que la amenaza es muy peligrosa, sin embargo, los expertos enfatizan en que la solución para la inteligencia artificial maliciosa está en sí misma: "la única alternativa es combatir la IA con IA entendiendo sus características", añade el Ejecutivo.

Tres lecciones aprendidas:

1. La Inteligencia Artificial da la oportunidad de mejorar los sistemas de seguridad y entrenar al algoritmo para que se anticipe al uso de IA maliciosa ya que permite analizar la estrategia de otros grupos capaces de aprovechar la IA. "Al entender sus tácticas, podemos mejorar más rápidamente nuestros propios sistemas para derrotarlos".

2. La Inteligencia Artificial utiliza algoritmos inteligentes para identificar patrones nuevos y conocidos, por esto en la actualidad la tasa de detección de las URLs de phishing es de hasta un 98.7%.

3. Incluso si los cibercriminales emplean la IA para lanzar ataques más nefastos, estamos preparados con tecnología más fuerte y eficaz. En la batalla de IA contra IA, siempre estaremos un paso adelante.

Hoy todas las empresas deben contar con un enfoque holístico, multinivel, multicapas dentro de una estrategia de protección de amenazas digitales, siendo la tecnología de machine learning y la inteligencia artificial los componentes esenciales de cualquier estrategia efectiva de defensa antifraude.

COMENTARIOS

No hay comentarios de clientes por ahora.

Añadir un comentario