Nos guste o no, todas las organizaciones ahora están atrapadas en una carrera armamentista de inteligencia artificial (IA) de ciberseguridad. Ahora es casi inevitable que los ciberdelincuentes empleen la IA para, al menos, reducir la cantidad de tiempo necesario para lanzar un ataque de phishing bien diseñado utilizando plataformas como Chat GPT . En el peor de los casos, los estados-nación utilizarán grandes modelos de lenguaje no solo para descubrir más vulnerabilidades sino también para eventualmente escribir malware.
La única forma de combatir la IA es, por supuesto, con la IA. Muchos equipos de ciberseguridad se han aprovechado de los algoritmos de aprendizaje automático para aumentar los equipos de ciberseguridad durante varios años. La próxima frontera es la incorporación de grandes modelos de lenguaje utilizados para construir plataformas generativas de IA que inicialmente se lograrán mediante el uso de interfaces de programación de aplicaciones (API) para analizar los ciberataques desde una amplia gama de servicios de ciberseguridad alojados en la nube.
A más largo plazo, el costo de crear y mantener un modelo de lenguaje grande que esté ajustado para casos de uso de ciberseguridad ya está disminuyendo , por lo que es solo cuestión de tiempo antes de que se integren con plataformas de seguridad en la nube de manera que deberían mostrar resultados aún más precisos que los generales. plataformas de propósito como Chat GPT.
Si bien ninguna de estas capacidades eliminará la necesidad de profesionales de ciberseguridad, no hay duda de que cada profesional de ciberseguridad, como resultado, estará imbuido de superpoderes adicionales. Eso puede reducir la cantidad total de profesionales de seguridad cibernética que cada organización necesita contratar a medida que se vuelve más rápido para realizar una gama más amplia de tareas. Sin embargo, dado el hecho de que ya hay millones de trabajos de seguridad cibernética sin cubrir, no está claro cómo los avances de la IA podrían afectar la demanda general de profesionales de seguridad cibernética. En lugar de que haya millones de puestos vacantes, es posible que solo haya cientos de miles, y es probable que la mayoría de esos puestos no sean lo que hoy se considera de nivel de entrada a medida que se automatizan más tareas.
Aún menos claro es el impacto que la IA tendrá en los salarios, ya que la cantidad que cualquier organización está dispuesta a pagar por cualquier tipo de experiencia, naturalmente, siempre será una función de la oferta y la demanda.
El genio de la IA, por supuesto, ya salió de la botella, por lo que no hay vuelta atrás. A pesar de las posibles desventajas, muchos profesionales de la ciberseguridad están ansiosos por adoptar la IA porque mejora sus trabajos individuales. De hecho, la cantidad de rotación que se ve hoy debería disminuir a medida que se eliminan muchas de las tareas rutinarias que conspiran para hacer que la seguridad cibernética sea frustrante.
La IA no va a trastocar el mundo de la ciberseguridad tal como lo conocemos de la noche a la mañana, pero sus avances obvios ahora se están logrando a un ritmo mucho más rápido de lo que podrían haber predicho incluso los mayores defensores de la IA de la ciberseguridad. El desafío y la oportunidad ahora es determinar el mejor camino a seguir. Cuanto más tiempo le toma a una organización adoptar la IA, más se está quedando atrás. No debería ser necesario un ciberataque habilitado por IA para que las organizaciones se den cuenta de que sus defensas existentes ya no son adecuadas. El tiempo, como siempre, no está del lado de los profesionales de la ciberseguridad.
Fuente: http://bit.ly/3m3pj8x