¿Has pensado alguna vez en cómo la inteligencia artificial (IA) está cambiando la forma en que nos protegemos de las amenazas cibernéticas?

Google, ese gigante de la tecnología, ha apostado fuerte al presentar su plataforma de ciberseguridad llamada Cloud Security AI Workbench.

A lo largo de este artículo, vamos a explorar cómo la IA de última generación podría modificar nuestra manera de enfrentarnos a los riesgos en la red.

La IA generativa avanza a pasos agigantados en el terreno de la ciberseguridad, y Google no se queda atrás. Hace poco, la compañía ha anunciado su modelo de lenguaje IA especializado en seguridad, denominado Sec-PaLM. Este modelo deriva del conocido PaLM de Google, pero se centra específicamente en la seguridad informática. Sec-PaLM se ha diseñado para afrontar casos de uso en el ámbito de la seguridad, integrando información de inteligencia como investigación sobre vulnerabilidades de software, malware, indicadores de amenazas y perfiles de actores maliciosos.

Cloud Security AI Workbench incluye un conjunto de herramientas basadas en IA, como la Threat Intelligence AI de Mandiant, que utiliza Sec-PaLM para detectar, resumir y actuar ante las amenazas de seguridad. Recordemos que Google compró Mandiant en 2022 por nada menos que 5.4 mil millones de dólares. Otra adquisición de Google, VirusTotal, también hará uso de Sec-PaLM para asistir a los suscriptores en el análisis y explicación del comportamiento de scripts maliciosos.

Además, Sec-PaLM trabajará junto a los clientes de Chronicle, el servicio de ciberseguridad en la nube de Google, en la búsqueda de eventos de seguridad y en la interacción con los resultados de forma «conversacional». Los usuarios del Security Command Center AI de Google recibirán explicaciones «comprensibles» sobre la exposición a ataques gracias a Sec-PaLM, incluyendo información sobre los activos afectados, las mitigaciones recomendadas y resúmenes de riesgos en temas de seguridad, cumplimiento y privacidad.

Isaac Asimov dijo: «El único efecto de la ignorancia es difundir la estupidez«; por ello, cabe preguntarse si las sugerencias de Sec-PaLM son realmente más precisas o mejores que las recomendaciones tradicionales en ciberseguridad. Después de todo, hay que tener en cuenta que los modelos de lenguaje de IA, incluso los más avanzados, cometen errores y pueden ser objeto de ataques como la inyección de indicaciones.

Pero esto no frena a las grandes empresas tecnológicas. Microsoft también se sumó a la tendencia en marzo con el lanzamiento de su herramienta Security Copilot, que emplea modelos de IA generativa de OpenAI, incluido GPT-4, para resumir y «dar sentido» a la inteligencia de amenazas.

Aunque la IA generativa en ciberseguridad pueda parecer más una tendencia pasajera que una solución efectiva, aún no hay suficientes estudios para determinar su eficacia. Mientras tanto, conviene ser cautelosos con las afirmaciones de Google y Microsoft.

En conclusión, la IA generativa se está abriendo paso en el mundo de la ciberseguridad, y Google lidera el camino con su Cloud Security AI Workbench. A pesar de que las declaraciones de las grandes empresas tecnológicas puedan parecer exageradas, es fundamental estar informados y evaluar de manera crítica las nuevas herramientas y tecnologías en un mundo que no deja de cambiar. Al fin y al cabo, como ciudadanos digitales, es nuestra responsabilidad comprender y adaptarnos a las innovaciones que pueden transformar nuestra experiencia en línea, tanto para bien como para mal.