Cyber Signals: Gestionar las ciberamenazas y reforzar las defensas en la era de la IA

Vasu Jakkal, Corporate Vice President, Security, Compliance, Identity, and Management de Microsoft

El mundo de la ciberseguridad está experimentando una profunda transformación. La IA está a la vanguardia de este cambio y tiene el potencial de capacitar a las organizaciones para neutralizar ciberataques a una gran velocidad, hacer frente a la escasez de talento especializado e impulsar la innovación y la eficiencia en ciberseguridad. Sin embargo, los adversarios también pueden utilizar la IA en sus ataques. Por eso, nunca ha sido tan importante para nosotros proteger nuestro mundo utilizando la IA al mismo tiempo que protegemos la IA en beneficio de la humanidad.

Hoy publicamos la sexta edición de Cyber Signals, en la que destacamos cómo estamos protegiendo las plataformas de Inteligencia Artificial de las amenazas emergentes relacionadas con los ciberataques por parte de estados-nación.

En colaboración con OpenAI, publicamos información sobre los actores de amenazas vinculados a estados y rastreados por Microsoft. Ejemplos de ellos son Forest Blizzard, Emerald Sleet, Crimson Sandstorm, Charcoal Typhoon, Salmon Typhoon, que han tratado de utilizar Modelos de Lenguaje Grandes (LLM) para intensificar sus ciberataques en curso. Esta importante investigación expone los primeros movimientos que observamos, en los que estos conocidos actores de amenazas se apoyan en la IA, y señala cómo bloqueamos su actividad para proteger las plataformas y a los usuarios de IA.

También anunciamos los principios de Microsoft, que guían nuestras acciones para mitigar los riesgos de las Amenazas Persistentes Avanzadas (APT por sus siglas en inglés) de los estados-nación, los Manipuladores Persistentes Avanzados (APM) y los grupos de ciberdelincuentes que utilizan plataformas y APIs para sacar partido a la IA. Estos principios incluyen la identificación y la acción contra los actores de amenazas maliciosos, la notificación a otros proveedores de servicios de IA, la colaboración con otras partes implicadas y la transparencia.

Además, Microsoft está ayudando a la comunidad de especialistas en seguridad a comprender y detectar las perspectivas emergentes de los LLM en los ataques. Seguimos colaborando con MITRE para integrar estas tácticas, técnicas y procedimientos (TTPs) relacionados con los LLM en el MITRE ATT&CK®framework o en la base de conocimientos MITRE ATLAS™ (Adversarial Threat Landscape for Artificial-Intelligence Systems). Esta expansión estratégica refleja el compromiso no solo de rastrear y neutralizar amenazas, sino también de ser pioneros en el desarrollo de contramedidas en el cambiante panorama de las ciberoperaciones impulsadas por IA.

Esta edición de Cyber Signals también comparte información sobre cómo usamos la IA para proteger a Microsoft y cómo los actores de amenazas están usando la IA para refinar sus ataques.

Los ciberdelincuentes y los actores respaldados por estados recurren a la IA, incluidos los LLM, para mejorar su eficacia y aprovechar plataformas que puedan favorecer sus objetivos y técnicas de ataque. Aunque los motivos y la sofisticación de los actores de las amenazas varían, comparten estrategias comunes a la hora de desplegar ataques. Entre ellas se incluyen el estudio de las industrias, ubicaciones y relaciones de las víctimas potenciales; la creación de código, incluida la mejora de los scripts de software y el desarrollo de malware; y la asistencia en el aprendizaje y el uso de lenguajes tanto humano como de programación. Nuestra investigación con OpenAI no ha identificado ataques significativos que empleen los LLM que vigilamos de cerca.

Microsoft utiliza varios métodos para protegerse de este tipo de ciberamenazas, como la detección de amenazas mediante IA para identificar cambios en el uso de los recursos o el tráfico de la red; el análisis de comportamiento para hallar inicios de sesión de riesgo y comportamientos anómalos; modelos de machine learning para detectar inicios de sesión de riesgo y malware; Zero Trust, donde cada solicitud de acceso debe estar totalmente autenticada, autorizada y cifrada; y la verificación del estado de los dispositivos antes de que puedan conectarse a la red corporativa.

Además, la IA generativa tiene un potencial increíble para ayudar a todos los defensores a proteger sus organizaciones sobre la marcha. El papel de la IA en la ciberseguridad es polifacético, ya que impulsa la innovación y la eficiencia en diversos ámbitos. Desde la mejora de la detección de amenazas hasta la agilización de la respuesta ante incidentes, las capacidades de la IA están redefiniendo la ciberseguridad. El uso de LLM en este campo es un testimonio del potencial de la IA. Estos modelos pueden analizar grandes cantidades de datos para descubrir patrones y tendencias en las ciberamenazas, añadiendo un contexto valioso a la inteligencia sobre estas. Ayudan en tareas técnicas como la ingeniería inversa y el análisis de malware, proporcionando una nueva capa de defensa contra los ciberataques. Por ejemplo, los usuarios de Microsoft Copilot for Security han experimentado un aumento del 44% en la precisión en todas las tareas y un 26% más de rapidez a la hora de completarlas. Estas cifras ponen de relieve los beneficios tangibles de integrar la IA en las prácticas de ciberseguridad.

A medida que protegemos el futuro de la IA, debemos reconocer la doble naturaleza de la tecnología: aporta nuevas capacidades, así como nuevos riesgos. La IA no es solo una herramienta, sino un cambio de paradigma en la ciberseguridad. Nos capacita para defendernos de sofisticados ataques cibernéticos y adaptarnos al dinámico panorama de las amenazas. Al adoptar la IA, podemos contribuir para garantizar un futuro seguro para todos.

Para más información sobre la sexta edición de Cyber Signals, el informe de Microsoft sobre amenazas de seguridad, haz clic aquí.

Para más información:

© 2024 The MITRE Corporation. Este texto se reproduce y distribuye con el permiso de The MITRE Corporation.

Tags: , ,

Posts relacionados

Las operaciones cibernéticas y de influencia rusas se ajustan al largo plazo y aprovechan el cansancio provocado por la guerra

El Microsoft Threads Analysis Center ha elaborado un informe semestral titulado «Los actores de amenazas rusas se atrincheran y se preparan para aprovechar el desgaste de la guerra» en el que detalla cómo Rusia está ajustando sus operaciones cibernéticas y de influencia para adaptarse a una lucha en el largo plazo, y que aprovecha la fatiga ocasionada por el propio conflicto. Las conclusiones de este análisis muestran que la campaña se alinea con los esfuerzos estratégicos del gobierno ruso durante el período de marzo a octubre de 2023. En este tiempo, se realizaron varias ciberoperaciones y de influencia (IO) para detener los avances militares ucranianos y reducir el apoyo a Kiev.

Microsoft lanza una nueva generación de ciberseguridad con la Iniciativa de Futuro Seguro

Microsoft lanza una nueva generación de ciberseguridad con la Iniciativa de Futuro Seguro. Esta nueva iniciativa reunirá a todas las áreas de Microsoft para el desarrollo de nuevas herramientas de ciberseguridad. La iniciativa se construye sobre tres pilares: la ciberseguridad basada en IA, los avances en ingeniería de software y la defensa de una mayor aplicación de los estándares internacionales. La compañía se compromete a desarrollar un «ciberescudo» sobre IA que se diseñará para proteger a los clientes y países de todo el mundo.

Microsoft, Amazon y las fuerzas de seguridad internacionales se unen para luchar contra las estafas de soporte técnico

El jueves 19 de octubre, la Central Bureau Investigation (CBI), principal agencia de investigación de la India, anunció que ha llevado a cabo múltiples redadas en varias ciudades del país. Esta operación ha contado con el apoyo de Microsoft y Amazon y ha incluido el intercambio de información y conocimientos útiles con el CBI y otros organismos internacionales encargados de hacer cumplir la ley para ayudarles a actuar a gran escala.

El espionaje alimenta los ciberataques globales

En el último año, los ataques cibernéticos han afectado a 120 países, alimentados por el espionaje promovido por gobiernos y con operaciones de influencia (IO) también en aumento. A veces, casi la mitad de estos ataques se dirigieron a los estados miembros de la OTAN, y más del 40% lo hicieron contra…