L’Agència Nacional de Ciberseguretat (ANC-AD) ha elaborat un document amb un seguit de “prediccions i tendències clau” en qüestió de ciberseguretat que marcaran el 2024. Entre aquestes hi ha el vaticini que la intel·ligència artificial (IA) pot causar estralls. Concretament, alerta “d’atacs de pesca ‘vitaminats’” amb la IA generativa, més difícils de detectar.
Les amenaces cibernètiques són cada vegada més freqüents i “s’estan tornant més sofisticades i desafiants”, afirma l’ANC-AD. I això en un entorn en constant transformació. Una de les amenaces ve de la mà de la IA. Els atacs d’enginyeria social seran “més intel·ligents i personalitzats”, augura l’agència, doncs la capacitat de generar llenguatge natural d’eines com ChatGPT es podria “explotar” per crear missatges més convincents en atacs de phishing (pels quals els ciberdelinqüents es fan amb les dades personals i bancàries de la víctima). En la mateixa línia, els atacants podran fer servir informació recopilada en línia per personalitzar els missatges i així fer que “siguin encara més creïbles i difícils de detectar”.
Però els atacs de pesca no són l’únic perill de la IA. També hi ha els hipertrucatges (atacs deepfake) basats en la manipulació de continguts multimèdia, com poden ser vídeos i àudios, que es poden fer servir per “enganyar les persones i comprometre la seguretat”. En aquest punt, l’ANC-AD avisa que la detecció d’hipertrucatges esdevé “un desafiament creixent”.
Solucions
Per contrarestar aquests nous atacs, “la conscienciació i l’educació són essencials”. Cal que els usuaris siguin conscicents dels riscos i aprenguin a identificar els possibles intents d’estafa.
D’altra banda, no tot és dolent en la IA. També pot ser solució, segons l’ANC-AD. “Les capacitats avançades d’anàlisi de dades de la IA s’utilitzen cada vegada més per identificar i predir les amenaces cibernètiques”, diu l’agència, i en aquest sentit afegeix que “el 2024 esperem veure algorismes d’IA que proporcionin anàlisis d’amenaces en temps real, la qual cosa permetrà respostes més ràpides i precises als incidents cibernètics”. I fins i tot “podem ser testimoni de l’aparició de bots de seguretat impulsats per la IA programats per identificar i neutralitzar de manera independent les amenaces”.
Una altra possibilitat per prevenir els ciberatacs és l’adopció de models de “confiança zero” i que requereixen verificacions de cada accés a la xarxa. Aquest sistema és especialment indicat, ja que cada vegada les organitzacions utilitzen més els serveis al núvol i models de treball en remot.
I una altra manera de prevenir els atacs és amb professionals de ciberseguretat qualificats. L’ANC-AD demana invertir en programes educatius per així disposar també de professionals amb habilitats per combatre eficaçment les amenaces.
