La inteligencia artificial generativa que, por ejemplo, ya has podido probar con herramientas como ChatGPT o Bard, ha experimentado una auténtica revolución y progreso, impulsado por el desarrollo de nuevas tecnologías, cada vez más potentes y, sobre todo, la disponibilidad de grandes cantidades de datos que nutren esas herramientas.

El gran problema es que con su avance, los atacantes también están aprovechando esta tecnología para llevar a cabo ataques más sofisticados. Puede ser utilizada para automatizar tareas como el phishing, el malware y el robo de datos y ayudar a los atacantes a detectar y explotar vulnerabilidades de una forma más sencilla y efectiva.

Por ejemplo, usan chatbots para generar correos electrónicos de phishing personalizados. Estos se pueden entrenar en grandes conjuntos de datos de correos de phishing reales, lo que les permite aprender cómo escribirlos para que sean muy convincentes y difíciles de detectar. 

Pese a este lado negativo, porque no, no todo es malo, puede ser usada como un arma definitiva para precisamente evitar este tipo y otros ataques.

No todo es malo: la IA también servirá para desarrollar nuevas e impensables técnicas de ciberseguridad

En 2024, se espera que esta tecnología se utilice para desarrollar nuevas técnicas de detección de malware, que se basarán en el aprendizaje automático para identificar patrones en el código malicioso que sean difíciles de detectar para los humanos.

Por ejemplo, un sistema de detección basado en inteligencia artificial podría aprender a identificar patrones en el código malicioso que sean comunes a los ataques dirigidos a un determinado sector o región o incluso para crear sistemas de recuperación de ataques más rápidos y eficientes. 

Aprobada en la Unión Europea la primera ley de inteligencia artificial del mundo: ¿Se considera un éxito o será todo un fracaso?

"La IA puede ayudar a fortalecer las defensas de una organización al detectar tempranamente las amenazas, analizar las vulnerabilidades, mejorar la eficacia de los sistemas de seguridad existentes y automatizar tareas de seguridad. Por lo tanto, es importante que las organizaciones consideren la utilización de soluciones de seguridad cibernética avanzadas que incorporen la IA en sus estrategias de seguridad", explicaba en una entrevista para Computer Hoy Víctor González, Consultor TIC de Deusto Formación.

Como ves, la IA actualmente tiene un doble uso y se puede utilizar para atacar o defender, por lo que en 2024 empresas, gobiernos y la sociedad en general debería esperar que la inteligencia artificial se utilice tanto para una cosa como para la otra.

Según MarketsandMarkets, el sector de la inteligencia artificial crecerá un 23’3% anual hasta 2026 y se espera que genere ingresos de alrededor de unos 370.000 millones de euros para finales de 2027, así que, teniendo en cuenta que durante estos años su protagonismo va a ser clave, es crucial que los expertos en seguridad sigan investigando nuevas técnicas para mantenerse un paso por delante.