La IA será el acelerador de zero-days

Durante este año, probablemente, veremos una explosión de vulnerabilidades zero-day impulsada por la IA. A medida que la IA acelera la generación de código y el desarrollo de software, también se vuelve ideal para encontrar fallos.

Hay dos maneras principales de identificar estas vulnerabilidades: análisis dirigido, algo que requiere muchos recursos y suele exigir la presencia de un humano; y fuzzing, un método automatizado para identificar fallos. La IA generativa supone un cambio radical para este proceso: puede optimizar metodologías y analizar informes de fallos a escala, sacando rápidamente a la luz vulnerabilidades explotables.

Los primeros indicios sugieren que algunos ciberdelincuentes avanzados ya están invirtiendo en este método, reduciendo el coste de descubrir y aprovechar vulnerabilidades. Estos exploits son la llave que los atacantes usan para obtener acceso inicial a sus objetivos. Y los responsables de seguridad que tengan éxito serán aquellos que utilicen IA con la misma velocidad y precisión: detectando, parcheando y buscando proactivamente ataques zero-day tan rápido como aparecen.

Adam Meyers, responsable de operaciones contra ciberdelincuentes en CrowdStrike

Adam_Meyers

Adam Meyers de CrowdStrike

La IA será el acelerador de zero-days

La IA será el acelerador de zero-days

Una ola de ciberestafas de empleo que se intensifica con el inicio del año

Inyección indirecta de prompts, el escenario en el que la IA se salta sus barreras de seguridad y crea contenido malicioso