El IA generativo se está convirtiendo cada vez más en una herramienta para cibercriminales, permitiéndoles elaborar correos electrónicos de phishing más sofisticados, según dos informes de investigación recientes. El informe de Abnormal Security titulado “El estado de la seguridad del correo electrónico en un mundo impulsado por la IA” resaltó las crecientes preocupaciones de los líderes de seguridad sobre el potencial del IA generativo para potenciar los ataques de correo electrónico. Muchos de estos líderes creen que ya han sido objeto de ataques por correo electrónico generados por IA o sospechan que podrían haberlo sido.
Validando estas preocupaciones, la investigación de IBM X-Force demostró que con solo cinco indicaciones, un modelo de IA generativo podría producir correos electrónicos de phishing “altamente convincentes” en apenas cinco minutos. Esta eficiencia podría potencialmente ahorrar a los atacantes casi dos días de trabajo en comparación con los métodos tradicionales.
El rápido crecimiento y adopción del IA generativo en diversas aplicaciones empresariales ha llevado sus implicaciones de ciberseguridad al primer plano. En una encuesta realizada por Abnormal Security, el 98% de los 300 principales interesados en ciberseguridad expresaron preocupación sobre los riesgos asociados con herramientas de IA generativo como ChatGPT, Google Bard y WormGPT. La principal inquietud es la capacidad del IA para diseñar ataques de correo electrónico altamente personalizados utilizando datos públicamente disponibles.
A pesar de la generalizada aprensión, muchos líderes de seguridad están mal preparados para defenderse contra las amenazas de correos electrónicos generados por IA. La mayoría todavía depende de sus proveedores de correo electrónico en la nube o de herramientas obsoletas para la seguridad del correo electrónico. Más del 53% continúa utilizando pasarelas de correo electrónico seguras, y casi el 46% duda de la eficacia de las soluciones tradicionales para detectar y bloquear ataques generados por IA.
Los hallazgos de IBM X-Force enfatizan la necesidad de que los líderes de seguridad reevalúen y adapten sus estrategias de seguridad de correo electrónico, dadas las avanzadas capacidades del IA generativo para diseñar mensajes de phishing complejos.
Source: Csoonline
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.