La intel·ligència artificial suposa una millora important alhora d’evitar atacs informàtics, tot i això no només la seguretat es beneficia de la intel·ligència artificial sinó que els atacants també poden fer us d’aquesta per fer uns atacs més precisos i efectius.
Ciberseguretat:
Tot i que quan parlem de ciberseguretat podem veure que les millores més notables son:
– Detecció d’amenaces en temps real.
Ens permet analitzar grans quantitats de dades en temps real, identificant patrons que podrien suposar un atac.
– Protecció antispam/antiphishing:
Quan la intel·ligència artificial detecta que pots estar rebent atacs de phishing o bé d’spam analitzant patrons dins del correu. O sigui que si rebem molts correus similars o que es puguin assemblar als correus d’una pàgina concorreguda per nosaltres, podem generar sistemes per eliminar-ho.
– Millores en la detecció de malware:
Els models de Machine learning (aprenentatge automàtic), poden analitzar el comportament d’arxius o programes i detectar si hi ha alguna anomalia.
– Autenticació i controls d’accés més segurs:
Als països on està permès l’ús de la biometria i per tant podem identificar-nos amb l’empremta digital o el reconeixement facial, gracies a la intel·ligència artificial obtenim la biometria avançada que ens crea una copia més exacta de les nostres dades biomètriques i així millorar la seguretat dels nostres dispositius.
– Anàlisi de vulnerabilitats i avaluació de riscs:
Amb la IA podem fer un anàlisi general del les vulnerabilitats d’una xarxa i gràcies al resultat poder aplicar millores.
Ciberatacs:
Tot i això els atacs també es veuen millorats amb:
– Atacs més personalitzats i sofisticats:
Phishing altament dirigit que permet als atacants fer correus que siguin idèntics a un correu que podria ser oficial.
– Sistemes d’evasió de detecció:
Malware polimòrfic que permet modificar el codi automàticament en funció del sistema de defensa del dispositiu, es per això que les eines tradicionals es veuen absoltes amb aquesta millora.
– Atacs automatitzats i més ràpids:
Bots intel·ligents: aquests bots analitzen el seu entorn i canviar d’estratègia en temps real escollint el millor atac depenent de cada situació.
– Anàlisi de vulnerabilitats:
Permet fer un anàlisis de vulnerabilitats per així poden anar directament als punts dèbils del sistema.
– Atacs distribuïts (DDoS):
Els atacs de sempre DDoS que son atacs massius amb xarxes de “bots” es veuen millorats amb la IA ja que permeten una millor coordinació de les xarxes i d’aquesta manera fa un atac més eficient.
En resum veiem que la intel·ligència artificial ha millorat tant la ciberseguretat com els ciberatacs. D’una banda, permet detectar amenaces i automatitzar respostes de manera més ràpida i precisa. De l’altra, els ciberdelinqüents la utilitzen per llançar atacs més sofisticats i difícils de detectar, com phishing personalitzat i malware avançat.
En resum, la IA ha intensificat la lluita entre defensors i atacants, fent que la ciberseguretat sigui més efectiva però també afrontant amenaces més complexes.
