El phishing ha sido durante mucho tiempo el arma favorita de los piratas informáticos en el mundo cibernético. Actúa como preludio de diversos ataques, permitiendo el robo de credenciales, la penetración de la infraestructura y la interrupción de las operaciones.

El auge de los modelos de aprendizaje automático previamente entrenados (GPT) ha creado una nueva dimensión de riesgo para el panorama de la ciberseguridad. GPT es un gran modelo de lenguaje y el marco líder para la IA generativa.

La capacidad de generar texto artificial convincente a gran escala ha generado preocupación entre los expertos en seguridad. Esto podría tener un impacto enorme en el fraude de inteligencia artificial, el fraude por correo electrónico, incluida la vulneración del correo electrónico empresarial (BEC).

El phishing se basa en engañar al usuario final haciéndole creer que el correo electrónico proviene de una entidad legítima. GPT puede ayudar en este proceso creando respuestas que sean consistentes en estilo y lenguaje, haciendo que el destinatario se sienta como si estuviera interactuando con un colega o individuo de confianza. Esto hace que sea cada vez más difícil distinguir entre el texto generado por máquinas y el generado por humanos en los mensajes.

Si bien actualmente existen herramientas para identificar texto generado por máquina, debemos estar preparados para un escenario en el que GPT evolucione para eludir estas protecciones. Además, los piratas informáticos pueden aprovechar modelos similares a GPT para crear imágenes, vídeos o atacar industrias específicas, lo que aumenta aún más los riesgos de ciberseguridad.

Para mitigar estas amenazas, las personas y las organizaciones necesitan implementar rápidamente soluciones de protección de correo electrónico impulsadas por IA. La IA puede combatir eficazmente las tácticas modernas de delitos cibernéticos e identificar actividades sospechosas.

La autenticación multifactor (MFA) y los métodos de identificación biométrica pueden mejorar la seguridad, proporcionando una capa adicional de protección contra la intrusión de piratas informáticos.

Además de las medidas tecnológicas, son esenciales programas regulares de formación y concienciación para mejorar el elemento humano frente a los ataques de phishing. La experiencia humana y la vigilancia ayudarán a reconocer y responder eficazmente a los intentos de fraude. La gamificación y la simulación se pueden utilizar para crear conciencia e identificar a los usuarios en riesgo de sufrir ciberataques.

Ante la perspectiva de que las campañas de phishing impulsadas por GPT se vuelvan más frecuentes, las agencias y organizaciones deben ser proactivas en sus actividades de ciberseguridad. Al comprender las capacidades de la tecnología GPT e implementar fuertes medidas de seguridad, podemos defendernos eficazmente contra esta creciente amenaza de fraude de IA.

(por Barracuda)