La era de inteligencia artificial crea una carrera armamentista buscando errores informáticos
Hace casi diez años, las recompensas a los expertos por reportar fallas en el software estaban apenas popularizándose, en donde los programas de recompensas han supuesto un cambio fundamental. Esto debido a que aleja de forma drástica a las empresas de su actitud hostil y defensiva hacia los reportes de seguridad, obligándolas a aceptar que recibir parches y retroalimentación era muy importante.
Cuando el gigante tecnológico Apple anunció su propia recompensa en el año 2016, la recompensa máxima rondaba los 200 mil dólares. Esa cifra ha alcanzado un total de 1 millón de dólares en el 2019 y 2 millones el año pasado. Sin embargo, todo va a cambiar en los próximos días.
A medida que los modelos autónomos de IA logran descubrir vulnerabilidades informáticas y crear ataques para ellas, identificando debilidades y diseñando herramientas de hackeo implacables, los saturados sistemas de recompensas colapsan de forma rápida, justo mientras las mismas compañías logran detectar más errores internamente que nunca.
Esta masiva abundancia transforma de manera drástica toda la rentabilidad del famoso negocio de recompensas por hallazgos, afectando tanto a negocios como a los investigadores independientes, quienes obtienen su sustento económico cazando fallos
Además, los atacantes cambian también, desafortunadamente. Esto debido a que, probablemente, se envíen más errores que el año pasado, dependiendo de las fechas. Además, los expertos sospechan que el gigante tecnológico Google van a gastar hasta diez veces más en recompensas.
Esto lo señalan diversos investigadores de ciberseguridad independientes, quienes han desarrollado métodos sustentables y herramientas innovadoras para utilizar IA en su propia búsqueda implacable de debilidades informáticas, en donde se optimiza todo el proceso de caza de errores complejos.
TIC Defense es una empresa que se enfoca en ofrecer protección, prevención y dar respuesta rápida a todo tipo de incidentes informáticos. Contamos con un conjunto de servicios y soluciones de última tecnología, las cuales se adaptan a las necesidades digitales de las organizaciones.
Los gigantes tecnológicos van a poder manejar esta presión, pero otras corporaciones no, añaden los expertos de forma contundente. En estos momentos, las personal envían vulnerabilidades bastante sencillas; los bots encuentran errores realmente espectaculares.
No obstante, el próximo año se van a reportar menos fallos nuevos, debido a que gran parte van a ser detectados. Por esta razón, algunas organizaciones van a aumentar sus lucrativas recompensas de nuevo. Los expertos han reconocido que absolutamente nadie comprende cómo funcionan las dinámicas de oferta y demanda tecnológica en el largo plazo.
Además, según la eficacia real del escaneo automático y el descubrimiento de ciberataques con IA, los desarrolladores podrían sentir una enorme presión por publicar parches con rapidez, acelerando normas establecidas y arduas, como los famosos “90 días de gracia”; plazos estrictos entre descubrir errores y publicarlos, acelerando arreglos definitivos.
Como han escrito de forma contundente múltiples especialistas, la ventana responsable de 90 días se ha diseñado originalmente para un viejo mundo en donde los buscadores de fallos eran pocos y desarrollar ciberataques tomaba tiempo.
Ahora, queda claro que los LLM han comprimido ambos horizontes, ya que la rendición de cuentas forzada por atacantes agresivos podría impulsar también mejoras fundamentales sobre qué tan rápido las empresas reparan sus sistemas.
