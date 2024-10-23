A principios de 2023, Bard de Google acaparó titulares por un error bastante grave, que ahora llamamos alucinación de IA. Durante una demostración, se le preguntó al chatbot: "¿Qué nuevos descubrimientos del Telescopio espacial James Webb puedo contarle a mi hijo de nueve años?" Bard respondió que JWST, que se lanzó en diciembre de 2021, tomó las "primeras imágenes" de un exoplaneta fuera de nuestro sistema solar. Sin embargo, el Very Large Telescope del Observatorio Europeo Austral tomó la primera fotografía de un exoplaneta en 2004.
En pocas palabras, una alucinación de IA se produce cuando un modelo de lenguaje de gran tamaño (LLM), como una herramienta de IA generativa, proporciona una respuesta que es incorrecta. A veces, esto significa que la respuesta es totalmente inventada, como inventar un trabajo de investigación que no existe. Otras veces, es la respuesta equivocada, como con la debacle de Bard.
Las razones de la alucinación son variadas, pero la más importante es que los datos que utiliza el modelo para el entrenamiento son incorrectos: la IA es tan precisa como la información que consume. El sesgo de entrada también es una de las principales causas. Si los datos utilizados para el entrenamiento contienen sesgos, el LLM encontrará patrones que en realidad no existen, lo que conduce a resultados incorrectos.
Con empresas y consumidores recurriendo cada vez más a la IA para la automatización y la toma de decisiones, especialmente en áreas clave como la sanidad y las finanzas, el riesgo de errores supone un gran riesgo. Según Gartner, la alucinación de la IA compromete tanto la toma de decisiones como la reputación de la marca. Además, las alucinaciones de la IA conducen a la difusión de la desinformación. Aún más, cada alucinación de IA hace que la gente no confíe en los resultados de IA, lo que tiene consecuencias generalizadas, y las empresas recurren cada vez más a esta tecnología.
Si bien es tentador confiar ciegamente en la IA, es importante utilizar un enfoque equilibrado a la hora de utilizar la IA. Al tomar precauciones para reducir las alucinaciones de la IA, las organizaciones pueden sopesar los beneficios de la IA con las posibles complicaciones, que incluyen las alucinaciones de la IA.
Aunque el debate sobre la IA generativa suele centrarse en el desarrollo de software, la cuestión afecta cada vez más a la ciberseguridad. La razón es que las organizaciones están empezando a utilizar la IA generativa con fines de ciberseguridad.
Muchos profesionales de la ciberseguridad recurren a la IA generativa para la búsqueda de amenazas. Aunque la gestión de eventos e información de seguridad (SIEM) con IA mejora la gestión de respuestas, la IA generativa puede utilizar búsquedas en lenguaje natural para acelerar la búsqueda de amenazas. Los analistas pueden utilizar chatbots en lenguaje natural para detectar amenazas. Una vez detectada una amenaza, los profesionales de la ciberseguridad pueden recurrir a la IA generativa para crear una guía de estrategias basada en la amenaza específica. Dado que la IA generativa utiliza datos de entrenamiento para crear la salida, los analistas tienen acceso a la información más reciente para responder a una amenaza específica con la mejor acción.
La formación es otro uso común de la IA generativa en ciberseguridad. Mediante el uso de la IA generativa, los profesionales de la ciberseguridad pueden utilizar datos en tiempo real y amenazas actuales para crear escenarios realistas. A través de la simulación, los equipos de ciberseguridad obtienen una experiencia y una práctica en el mundo real que antes era difícil de encontrar. Como pueden practicar con amenazas similares a las que pueden encontrar ese día o semana, los profesionales pueden entrenarse con amenazas actuales, no con amenazas del pasado.
Uno de los mayores problemas de las alucinaciones de la IA en la ciberseguridad es que el error puede provocar que una organización pase por alto una posible amenaza. Por ejemplo, la herramienta de IA puede pasar por alto una amenaza potencial que acabe provocando un ciberataque. A menudo, esto se debe a un sesgo en el modelo que se produce a través de datos de entrenamiento sesgados, lo que hace que la herramienta pase por alto un patrón que acaba afectando a los resultados.
Por otro lado, una alucinación de IA puede crear una falsa alarma. Si la herramienta de IA generativa fabrica una amenaza o identifica falsamente una vulnerabilidad, los empleados empezarán a confiar menos en la herramienta en el futuro. Además, la organización centra sus recursos en abordar la amenaza falsa, lo que significa que un ataque real puede pasar desapercibido. Cada vez que la herramienta de IA produce resultados inexactos, la confianza de los empleados en ella disminuye, lo que hace menos probable que recurran a la IA o confíen en los resultados en el futuro.
De manera similar, una alucinación puede dar recomendaciones inexactas que retrasan la detección o recuperación. Por ejemplo, una herramienta de IA generativa puede detectar con precisión una actividad sospechosa pero proporcionar información inexacta sobre los próximos pasos o las recomendaciones del sistema. Debido a que el equipo de TI da los pasos equivocados, el ciberataque no se detiene y los actores de amenazas obtienen acceso.
Al comprender y anticipar las alucinaciones de la IA, las organizaciones pueden tomar medidas proactivas para reducir tanto la ocurrencia como el impacto.
Estos son tres consejos:
Muchas bandas de ransomware y ciberdelincuentes están utilizando la IA generativa para encontrar vulnerabilidades y crear ataques. Las organizaciones que utilizan estas mismas herramientas para luchar contra el cibercrimen pueden situarse en un terreno de juego más nivelado. Al adoptar también medidas proactivas para prevenir y reducir el impacto de las alucinaciones de la IA, las empresas pueden utilizar con más éxito la IA generativa para ayudar a su equipo de ciberseguridad a proteger mejor los datos y la infraestructura.
