Actualmente, la protección de datos experimenta una transformación masiva, esto debido a la consolidación de la inteligencia artificial (IA). Por ello, el reporte de seguridad Cyber Signals de Microsoft, se enfoca en resguardar estas plataformas frente a diversas amenazas.
Debido a su potencial de productividad y eficiencia, la IA está a la vanguardia de la digitalización. Sin embargo, cada vez surgen más ciberataques para estas plataformas, en este sentido un factor clave, es el riesgo que representa los agentes y ataques de los estados nación.
Uno de los desafíos que identificó el reporte es la falta de talento especializado en seguridad, para impulsar a dicho sector. A esto se agrega una mayor adopción de IA por parte de los grupos criminales, a causa de esto las amenazas son más complejas y riesgosas.
En esta edición del estudio de seguridad Cyber Signals de Microsoft, se dio a conocer la estrategia de la firma para proteger las plataformas de IA. En colaboración con OpenAI, se compartió información sobre los actores de riesgo afiliados al estado como Forest Blizzard.
Otros grupos de riesgo identificados por el reporte son: Emerald Sleet, Crimson Sandstorm, Charcoal Typhoon y Salmon Typhoon. Cabe destacar que, estos han buscado usar grandes modelos de lenguaje (LLM) para expandir todas sus operaciones de ciberataques en curso.
La investigación expone los primeros movimientos incrementales de estos actores de amenazas, alrededor de la inteligencia artificial. De hecho, se expone como el proveedor bloqueó su actividad, a causa de esto se protegió mejor a las soluciones de IA y sus usuarios.
Microsoft muestra estrategias de seguridad en reporte Cyber Signals
Con estas iniciativas, la firma busca ayudar a la comunidad de seguridad en general. Tanto para comprender cómo detectar mejor las perspectivas emergentes de LLM en la actividad de ataque. Así se colabora con MITRE integrando tácticas, técnicas y procedimientos (TTP).
Un dato relevante, es que los usuarios de Microsoft Copilot for Security mostraron un aumento de 44 % en la precisión en todas las tareas. Así como una tasa de finalización 26 % más rápida, así estas cifras muestran los beneficios tangibles de integrar IA en seguridad.
En este sentido, los ciberdelincuentes y actores patrocinados por el Estado recurren a la IA, incluidos los LLM. Tanto para mejorar su productividad como aprovechar las plataformas que pueden promover sus objetivos y técnicas, esto incluye el rastreo de información sensible.
Aunque los motivos y sofisticación de los actores de amenazas varían, comparten tareas comunes a la hora de desplegar ataques. Según el reporte de seguridad Cyber Signals de Microsoft, esto incluye identificación e investigación de industrias y ubicaciones de víctimas.
Con la colaboración de OpenAI, el estudio no ha identificado ataques significativos que empleen los LLM que fueron monitoreados. A causa de esto, el desarrollador emplea múltiples métodos para protegerse de este tipo de amenazas digitales, que emplean IA.
Finalmente, se debe reconocer la naturaleza dual de la inteligencia artificial, es decir aporta nuevas capacidades pero también abre vulnerabilidades. En resumen, la IA es más que una tendencia digital, ya que representa todo un cambio de paradigma en protección de datos.