Malware “zero-click”: cómo operan los gusanos de IA
Tras el anuncio de Microsoft admitiendo que agentes estatales en Estados Unidos estaban utilizando sus sistemas de IA y el aviso de la ONU sobre Korea del Norte y cómo desde este país estarían llevando a cabo ciberataques para para financiar su programa nuclear, se ha publicado que investigadores han diseñado un gusano de IA para infiltrar los sistemas de IA generativa y atacar, sin que sus usuarios se enteren, a estos sistemas.
Así mismo, estos investigadores demostraron cómo este gusano podía activar autónomamente los sistemas de IA y divulgar datos personales o enviar correos, reproduciéndose a sí mismo en todo el ecosistema digital. Este es el mayor riesgo que presentan este tipo de gusanos, ya que no requieren de interacción humana para propagarse y pueden infiltrarse de manera autónoma en los sistemas que han infectado, manipulando los sistemas de IA y ejecutando acciones maliciosas sin que los usuarios sean conscientes.
Con este estudio se quería demostrar la capacidad disruptora que un ciberataque con gusanos de IA puede tener y se han conseguido resaltar las vulnerabilidades de los sistema de IA y el potencial de que esta tecnología se use de manera indebida. Este estudio hace hincapié también en la urgente necesidad de mejorar la seguridad de los sistemas para protegerse de estas ciberamenazas más avanzadas.
La aparición de estos gusanos de IA presenta serios retos para la ciberseguridad global. No solo los equipos de seguridad de las empresas van a tener que llevar a cabo una actualización de los protocolos tradicionales para hacer frente a estas nuevas amenazas, sino que también los usuarios particulares van a tener que prestar más atención a la hora de hacer uso de las herramientas de IA generativa. A partir de ahora, los usuarios tendremos que estar más atentos a qué tipo de herramientas elegimos y desde dónde las descargamos, así como a cómo introducimos la información en herramientas como ChatGPT, donde se recomienda redactar las instrucciones, en vez de copiar y pegar. Además, se necesita fomentar una conciencia colectiva a la hora de desarrollar estas herramientas y hacer uso de ellas.
El estudio indica que la única manera de hacer frente a este tipo de ciberamenazas, que continuarán aumentando, es hacer esfuerzos conjuntos entre los desarrolladores de los sistemas de IA, los expertos en ciberseguridad y los reguladores, con el objetivo de identificar de manera temprana nuevas amenazas. Por último, se indica que a medida que aumenta el uso de tecnologías en la nube y de herramientas de inteligencia artificial, aumenta también el riesgo de sufrir ciberataques. Los ciberdelincuentes desarrollan sus técnicas a medida que avanzan estas tecnologías y con ello su capacidad de causar interrupciones masivas y con gran impacto.