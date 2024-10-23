A principios de 2023, Bard de Google fue noticia por un error bastante grande, que ahora llamamos alucinación de IA. Durante una demostración, se le preguntó al chatbot: "¿Qué nuevos descubrimientos del Telescopio Espacial James Webb puedo contarle a mi hijo de 9 años?" Bard respondió que el JWST, que se lanzó en diciembre de 2021, tomó las "primeras imágenes" de un exoplaneta fuera de nuestro sistema solar. Sin embargo, fue el Very Large Telescope del Observatorio Europeo Austral el que tomó la primera fotografía de un exoplaneta en 2004.
En pocas palabras, una alucinación es cuando un modelo de lenguaje grande (LLM), como una herramienta de IA generativa, ofrece una respuesta incorrecta. A veces, esto significa que la respuesta es totalmente inventada, como inventar un trabajo de investigación que no existe. Otras veces, es la respuesta incorrecta, como con la debacle de Bard.
Las razones de la alucinación son variadas, pero la más importante es que los datos que utiliza el modelo para el entrenamiento son incorrectos: IA solo es tan precisa como la información que ingesta. El sesgo de entrada también es una de las principales causas. Si los datos utilizados para el entrenamiento contienen sesgos, el LLM encontrará patrones que en realidad no existen, lo que conduce a resultados incorrectos.
Dado que las empresas y los consumidores recurren cada vez más a la IA para la automatización y la toma de decisiones, especialmente en áreas clave como la atención médica y las finanzas, la posibilidad de errores representa un gran riesgo. Según Gartner, las alucinaciones de la IA comprometen tanto la toma de decisiones como la reputación de la marca. Además, las alucinaciones de la IA conducen a la difusión de desinformación. Más aún, cada alucinación de IA lleva a que las personas no confíen en los resultados de la IA, lo que tiene consecuencias generalizadas, y las empresas recurren cada vez más a esta tecnología.
Si bien es tentador tener una confianza ciega en la IA, es importante utilizar un enfoque equilibrado al usarla. Al tomar precauciones para reducir las alucinaciones de IA, las organizaciones pueden sopesar los beneficios de la IA con las posibles complicaciones, que incluyen alucinaciones de IA.
Si bien la discusión sobre la IA generativa a menudo se centra en el desarrollo de software, el problema afecta cada vez más a la ciberseguridad. La razón es que las organizaciones están comenzando a utilizar la IA generativa con fines de ciberseguridad.
Muchos profesionales de la ciberseguridad recurren a la IA generativa para la caza de amenazas. Si bien la gestión de eventos e información de seguridad (SIEM) impulsada por IA mejora la gestión de respuestas, la IA generativa puede utilizar búsquedas en lenguaje natural para una caza de amenazas más rápida. Los analistas pueden utilizar chatbots de lenguaje natural para detectar amenazas. Una vez que se detecta una amenaza, los profesionales de la ciberseguridad pueden recurrir a la IA generativa para crear un playbook basado en la amenaza específica. Dado que la IA generativa utiliza datos de entrenamiento para crear el resultado, los analistas tienen acceso a la información más reciente para responder a una amenaza específica con la mejor acción.
La formación es otro uso común de la IA generativa en ciberseguridad. Mediante el uso de IA generativa, los profesionales de la ciberseguridad pueden utilizar datos en tiempo real y amenazas actuales para crear escenarios realistas. A través de la simulación, los equipos de ciberseguridad obtienen experiencia y práctica del mundo real que antes era difícil de encontrar. Debido a que pueden practicar sobre amenazas similares a las que pueden encontrar ese día o semana, los profesionales pueden capacitarse sobre amenazas actuales, no sobre amenazas del pasado.
Uno de los mayores problemas con las alucinaciones de IA en ciberseguridad es que el error puede hacer que una organización pase por alto una amenaza potencial. Por ejemplo, la herramienta de IA puede pasar por alto una amenaza potencial que acabe provocando un ciberataque. A menudo, esto se debe a un sesgo en el modelo que ocurre a través de datos de entrenamiento con sesgo, lo que provoca que la herramienta pase por alto un patrón que termina afectando los Resultados.
Por otro lado, una alucinación de IA puede crear una falsa alarma. Si la herramienta de IA generativa fabrica una amenaza o identifica falsamente una vulnerabilidad, los empleados comenzarán a confiar menos en la herramienta en el futuro. Además, la organización centra sus recursos en abordar la amenaza falsa, lo que significa que un ataque real puede pasar desapercibido. Cada vez que la herramienta de IA produce resultados inexactos, la confianza de los empleados en ella disminuye, lo que hace menos probable que recurran a la IA o confíen en los resultados en el futuro.
Del mismo modo, una alucinación puede proporcionar recomendaciones inexactas que prolongan la detección o la recuperación. Por ejemplo, una herramienta de IA generativa puede detectar con precisión actividades sospechosas, pero proporcionar información inexacta sobre el siguiente paso o las recomendaciones del sistema. Debido a que el equipo de TI toma los pasos equivocados, el ataque cibernético no se detiene y los actores de amenazas obtienen acceso.
Al comprender y anticipar las alucinaciones de la IA, las organizaciones pueden tomar medidas proactivas para reducir tanto su aparición como su impacto.
Estos son tres consejos:
Muchas bandas de ransomware y delincuentes cibernéticos utilizan IA generativa para encontrar vulnerabilidades y crear ataques. Las organizaciones que emplean estas mismas herramientas para combatir el delito cibernético pueden ponerse en un campo de juego más nivelado. Al adoptar también medidas proactivas para prevenir y reducir el impacto de las alucinaciones de la IA, las empresas pueden utilizar con mayor éxito la IA generativa para ayudar a su equipo de ciberseguridad a proteger mejor los datos y la infraestructura.
