Google se propone ahora aprovechar el poder de la inteligencia artificial en la ciberseguridad. Mientras los usuarios buscan usos prácticos para la IA generativa más allá de la creación de fotos falsas, Google planea potenciar la IA para simplificar los informes de amenazas y mejorar las defensas de ciberseguridad.
En una entrada de su blog, Google anunció su nuevo producto, Google Threat Intelligence, que combina la experiencia de su unidad de ciberseguridad Mandiant y la inteligencia de amenazas de VirusTotal con el modelo de IA Gemini. Este nuevo producto utiliza el modelo de lenguaje de gran tamaño (LLM) Gemini 1.5 Pro, que, según afirma Google, puede reducir significativamente el tiempo necesario para realizar ingeniería inversa en ataques de malware. Por ejemplo, Gemini 1.5 Pro, lanzado en febrero, tardó solo 34 segundos en analizar el código del virus WannaCry —un ataque de ransomware de 2017 que afectó gravemente a hospitales, empresas y otras organizaciones en todo el mundo— e identificar un interruptor de apagado.
Si bien este análisis rápido demuestra la capacidad del LLM para leer y escribir código de manera eficiente, Gemini también puede resumir informes de amenazas en lenguaje natural, lo que permite a las empresas evaluar mejor los riesgos potenciales. Al proporcionar resúmenes fáciles de asimilar, las organizaciones pueden reaccionar de forma adecuada ante posibles amenazas sin sobreactuar ni subestimar el peligro.
Google Threat Intelligence proporciona una visión integral del panorama de la ciberseguridad mediante la supervisión de posibles amenazas antes de que ocurran. Aprovecha una vasta red de información, lo que permite a los usuarios priorizar las áreas de enfoque. Los expertos humanos de Mandiant supervisan a los grupos maliciosos y trabajan con las empresas para prevenir ataques, mientras que la comunidad de VirusTotal comparte regularmente indicadores de amenazas.
En 2022, Google adquirió Mandiant, la firma de ciberseguridad que descubrió el ciberataque SolarWinds de 2020 contra el gobierno federal de los EE. UU. Ahora, Google planea utilizar a los expertos de Mandiant para evaluar las vulnerabilidades de seguridad en proyectos de IA. A través del Secure AI Framework de Google, Mandiant probará las defensas de los modelos de IA y asistirá en los esfuerzos de «red-teaming». Aunque los modelos de IA pueden ayudar a identificar y mitigar amenazas, también son susceptibles a ataques como el «envenenamiento de datos», donde se introduce código malicioso para interrumpir la capacidad de los modelos de responder a instrucciones específicas.
Google no es el único que fusiona la IA y la ciberseguridad. Microsoft lanzó recientemente Copilot for Security, impulsado por GPT-4 y un modelo de IA específico para ciberseguridad, que permite a los profesionales consultar información sobre amenazas. Aunque la eficacia de estas herramientas de ciberseguridad impulsadas por IA aún no se ha demostrado plenamente, resulta alentador ver que la IA se utiliza para aplicaciones más prácticas que la creación de imágenes virales como la del «Papa con estilo».
Fuente: The Verge
