Malware “zero-click”: cómo operan los gusanos de IA

Comparte

Tras el anuncio de Microsoft admitiendo que agentes estatales en Estados Unidos estaban utilizando sus sistemas de IA y el aviso de la ONU sobre Korea del Norte y cómo desde este país estarían llevando a cabo ciberataques para para financiar su programa nuclear, se ha publicado que investigadores han diseñado un gusano de IA para infiltrar los sistemas de IA generativa y atacar, sin que sus usuarios se enteren, a estos sistemas.

Así mismo, estos investigadores demostraron cómo este gusano podía activar autónomamente los sistemas de IA y divulgar datos personales o enviar correos, reproduciéndose a sí mismo en todo el ecosistema digital. Este es el mayor riesgo que presentan este tipo de gusanos, ya que no requieren de interacción humana para propagarse y pueden infiltrarse de manera autónoma en los sistemas que han infectado, manipulando los sistemas de IA y ejecutando acciones maliciosas sin que los usuarios sean conscientes.

Con este estudio se quería demostrar la capacidad disruptora que un ciberataque con gusanos de IA puede tener y se han conseguido resaltar las vulnerabilidades de los sistema de IA y el potencial de que esta tecnología se use de manera indebida. Este estudio hace hincapié también en la urgente necesidad de mejorar la seguridad de los sistemas para protegerse de estas ciberamenazas más avanzadas.

La aparición de estos gusanos de IA presenta serios retos para la ciberseguridad global. No solo los equipos de seguridad de las empresas van a tener que llevar a cabo una actualización de los protocolos tradicionales para hacer frente a estas nuevas amenazas, sino que también los usuarios particulares van a tener que prestar más atención a la hora de hacer uso de las herramientas de IA generativa. A partir de ahora, los usuarios tendremos que estar más atentos a qué tipo de herramientas elegimos y desde dónde las descargamos, así como a cómo introducimos la información en herramientas como ChatGPT, donde se recomienda redactar las instrucciones, en vez de copiar y pegar. Además, se necesita fomentar una conciencia colectiva a la hora de desarrollar estas herramientas y hacer uso de ellas. 

El estudio indica que la única manera de hacer frente a este tipo de ciberamenazas, que continuarán aumentando, es hacer esfuerzos conjuntos entre los desarrolladores de los sistemas de IA, los expertos en ciberseguridad y los reguladores, con el objetivo de identificar de manera temprana nuevas amenazas. Por último, se indica que a medida que aumenta el uso de tecnologías en la nube y de herramientas de inteligencia artificial, aumenta también el riesgo de sufrir ciberataques. Los ciberdelincuentes desarrollan sus técnicas a medida que avanzan estas tecnologías y con ello su capacidad de causar interrupciones masivas y con gran impacto.

Leer más

Posts relacionados que podrían interesarte

14, junio 2023

Un posible nuevo acuerdo para las transferencias de datos personales entre el Reino Unido y los Estados Unidos

19, diciembre 2019

El TSJC obliga a Airbnb a retirar de su web más de 12.000 pisos de alquiler turístico en Cataluña.

31, octubre 2024

Anulada la multa de 1.060 millones de euros a Intel por prácticas anticompetitivas

20, febrero 2020

Un juez abre la vía para el bloqueo inmediato de las webs piratas de fútbol por parte de los operadores de telecomunicaciones.

11, febrero 2021

La CNMV y el Banco de España emiten un comunicado sobre criptomonedas y ofertas iniciales de criptomonedas.

5, julio 2023

Google alcanza más de 1.500 nuevos acuerdos de licencia con editores de prensa europeos