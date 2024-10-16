Aunque no siempre seamos conscientes de ello, la inteligencia artificial está ahora a nuestro alrededor. Ya estamos acostumbrados a sistemas de recomendación personalizados en comercio electrónico, chatbots de atención al cliente impulsados por IA conversacional y mucho más. En el ámbito de la seguridad de la información, ya llevamos años confiando en los filtros de spam con IA para protegernos de los correos electrónicos maliciosos.
Todos ellos son casos de uso bien establecidos. Sin embargo, desde el meteórico ascenso de la IA generativa en los últimos años, las máquinas se han vuelto capaces de mucho más. Desde la detección de amenazas hasta la automatización de la respuesta a los incidentes y las pruebas de conciencia de los empleados mediante correos electrónicos de phishing simulados, la oportunidad de la IA en la ciberseguridad es indiscutible.
Pero con cualquier nueva oportunidad surgen nuevos riesgos. Los actores de amenazas utilizan ahora la IA para lanzar ataques de phishing cada vez más convincentes a una escala que antes no era posible. Para adelantarse a las amenazas, los que están en las líneas defensivas también necesitan IA, pero su uso debe ser transparente y centrarse en la ética para evitar entrar en el ámbito de las tácticas de sombrero gris.
Ahora es el momento de que los líderes de seguridad de la información adopten estrategias de IA responsables.
La delincuencia es un problema humano, y el cibercrimen no es diferente. La tecnología, incluida la IA generativa, es simplemente una herramienta más en el arsenal de un atacante. Las empresas legítimas entrenan sus modelos de IA con grandes cantidades de datos extraídos de Internet. Estos modelos no solo se entrenan a menudo con los esfuerzos creativos de millones de personas reales, sino que también existe la posibilidad de que recojan información personal que ha acabado en el dominio público, intencionadamente o no. Como resultado, algunos de los mayores desarrolladores de modelos de IA se enfrentan ahora a demandas, mientras que el sector en general recibe una atención creciente por parte de los reguladores.
Aunque a los actores de amenazas les importa poco la ética de la IA, es fácil que las empresas legítimas acaben haciendo lo mismo sin saberlo. Por ejemplo, las herramientas de web-scraping pueden utilizarse para recopilar datos de entrenamiento y crear un modelo que detecte contenido de phishing. Sin embargo, es posible que estas herramientas no distingan entre información personal y anonimizada, especialmente en el caso del contenido de imágenes. Los conjuntos de datos de código abierto como LAION para imágenes o The Pile para texto tienen un problema similar. Por ejemplo, en 2022, una artista californiana descubrió que fotos médicas privadas tomadas por su médico habían terminado en el conjunto de datos LAION-5B utilizado para entrenar el popular sintetizador de imágenes de código abierto Stable Diffusion.
No se puede negar que el desarrollo descuidado de modelos de IA orientados a la ciberseguridad puede conllevar un riesgo mayor que no utilizar IA en absoluto. Para evitar que eso suceda, los desarrolladores de soluciones de seguridad deben mantener los más altos estándares de calidad de los datos y privacidad, especialmente cuando se trata de anonimizar o salvaguardar la información confidencial. Leyes como el Reglamento General de Protección de Datos de Europa y la California Consumer Privacy Act, aunque se desarrollaron antes del auge de la IA generativa, sirven como valiosas directrices para informar las estrategias éticas de IA.
Las empresas han estado utilizando el machine learning para detectar amenazas y vulnerabilidades de seguridad mucho antes del auge de la IA generativa. Los sistemas impulsados por el procesamiento del lenguaje natural (PLN), el análisis de comportamiento y sentimiento y el deep learning están bien establecidos en estos casos de uso. Pero también presentan enigmas éticos en los que la privacidad y la seguridad pueden convertirse en disciplinas que compiten entre sí.
Por ejemplo, considere una empresa que utiliza la IA para monitorizar los historiales de navegación de los empleados con el fin de detectar amenazas internas. Si bien esto mejora la seguridad, también podría implicar capturar información personal de navegación, como búsquedas médicas o transacciones financieras, que los empleados esperan que se mantenga en privado.
La privacidad también es una preocupación en la seguridad física. Por ejemplo, el reconocimiento de huellas dactilares impulsado por IA podría impedir el acceso no autorizado a sitios o dispositivos sensibles, pero también implica la recopilación de datos biométricos muy delicados que, si se ven comprometidos, podrían causar problemas duraderos a las personas afectadas. Al fin y al cabo, si se hackean tus datos de huella dactilar, no puedes conseguir un dedo nuevo. Por eso es imperativo que los sistemas biométricos se mantengan bajo la máxima seguridad y estén respaldados con políticas responsables de retención de datos.
Quizá lo más importante que hay que recordar sobre la IA es que, al igual que las personas, puede cometer errores de muchas maneras diferentes. Una de las tareas centrales de la adopción de una estrategia ética de IA es la TEVV o pruebas, evaluación, validación y verificación. Eso es especialmente el caso en un área de misión crítica como la ciberseguridad.
Muchos de los riesgos que conlleva la IA se manifiestan durante el proceso de desarrollo. Por ejemplo, los datos de entrenamiento deben someterse a un TEVV exhaustivo para garantizar la calidad, así como para garantizar que no hayan sido manipulados. Esto es vital porque el envenenamiento de datos es ahora uno de los vectores de ataque número uno implementados por los ciberdelincuentes más sofisticados.
Otro problema inherente a la IA, al igual que a las personas, es el sesgo y la imparcialidad. Por ejemplo, una herramienta de IA utilizada para marcar correos electrónicos maliciosos podría marcar correos electrónicos legítimos porque muestran signos de vocabulario comúnmente asociados con un grupo cultural específico. Esto resulta en la elaboración de perfiles injustos y en la segmentación de grupos específicos, lo que suscita preocupación por la adopción de medidas injustas.
El propósito de la IA es aumentar la inteligencia humana, no reemplazarla. Las máquinas no pueden hacerse responsables si algo sale mal. Es importante recordar que la IA hace lo que los humanos la entrenan para hacer. Por ello, la IA hereda los sesgos humanos y los malos procesos de toma de decisiones. La naturaleza de "caja negra" de muchos modelos de IA también puede dificultar notoriamente la identificación de las causas raíz de tales problemas, simplemente porque los usuarios finales no tienen conocimiento de cómo la IA toma las decisiones que toma. Estos modelos carecen de la explicabilidad crítica para obtener transparencia y responsabilidad en la toma de decisiones impulsada por IA.
Ya sea para desarrollar la IA o interactuar con ella, en la ciberseguridad o en cualquier otro contexto, es esencial mantener a los humanos informados durante todo el proceso. Los datos de entrenamiento deben ser auditados periódicamente por equipos diversos e inclusivos y refinados para reducir los sesgos y la desinformación. Aunque las personas son propensas a los mismos problemas, la supervisión continua y la capacidad de explicar cómo la IA extrae las conclusiones puede mitigar en gran medida estos riesgos.
Por otro lado, el simple hecho de ver la IA como un atajo y un reemplazo humano da lugar inevitablemente a que la IA evolucione a su manera, entrenándose en sus propios outputs hasta el punto de que solo amplifica sus propias deficiencias, un concepto conocido como desviación de la IA.
El papel humano en la protección de la IA y en la responsabilidad de su adopción y uso no puede subestimarse. Por eso, en lugar de centrarse en la IA como una forma de reducir plantillas y ahorrar dinero, las empresas deberían invertir cualquier ahorro en el reciclaje y la transición de sus equipos a nuevas funciones relacionadas con la IA. Eso significa que todos los profesionales de la seguridad de la información deben anteponer el uso ético de la IA (y, por tanto, a las personas).