Charlando con algunas personas sobre lo que significan las herramientas de IA y programación para la ciberseguridad. Resumen breve: IA para la ofensiva,🔥🔥🔥. IA para la defensiva,🗑️🔥.

En ataque, AI: 1) encuentra más vulnerabilidades 2) puede armar exploits (las opiniones de los expertos difieren—pero pregunte cuándo fue la última vez que lo intentaron. Hace 6 meses es historia antigua en AI) 3) probablemente hace que los script kiddies—que no tienen idea de cómo usar las herramientas que alguien más escribió—sean más efectivos.

En defensa: He leído argumentos de que la IA ayuda a las organizaciones a parchear sus sistemas y a saber qué hay en la red. Incluso si es cierto, los atacantes siempre encuentran formas de entrar. Esta es una lección del hackeo de estados-nación que pocas personas parecen haber interiorizado. Y la IA está democratizando/proliferando esas herramientas.

La realidad de la defensa, incluso con los recursos de un estado-nación, es sombría. Si hablas con personas que trabajaron allí, escucharás que los lados defensivos del Comando Cibernético de EE. UU. y el 8200 de Israel han luchado por mantener su relevancia durante años.

Una posibilidad, por supuesto, es la monitorización por IA y, más adelante en el espectro hacia la ciencia ficción mal definida, soltar agentes de IA en tu sistema y tal vez incluso contraatacar. Esas herramientas son, por supuesto, atacables, y podrían atacar la cosa equivocada. Y todo es a mucho más largo plazo.