Por: Clint Watts, director general del Centro de análisis de amenazas de Microsoft
El año pasado, China perfeccionó una nueva capacidad para generar, de manera automática, imágenes que puede utilizar en operaciones de influencia destinadas a imitar a los votantes estadounidenses en todo el espectro político y crear controversia en términos raciales, económicos e ideológicos. Esta nueva capacidad está impulsada por inteligencia artificial que intenta crear contenido de alta calidad que podría volverse viral en las redes sociales de Estados Unidos y otras democracias. Lo más probable es que estas imágenes sean creadas por algo llamado generadores de imágenes impulsados por difusión, que utilizan IA no solo para crear imágenes atractivas, sino también para aprender a mejorarlas con el tiempo.
Hoy, el Centro de análisis de amenazas de Microsoft (MTAC, por sus siglas en inglés) publica Sofisticación, alcance y escala: las amenazas digitales del este de Asia aumentan en amplitud y eficacia, como parte de una serie continua de informes sobre la amenaza que plantean las operaciones de influencia y la actividad cibernética, para identificar sectores y regiones específicos en mayor riesgo.
Hemos observado a actores afiliados a China que aprovechan los medios visuales generados por IA en una amplia campaña que se centra en gran medida en temas políticamente divisivos, como la violencia armada y la denigración de figuras y símbolos políticos estadounidenses. Esta tecnología produce contenido más llamativo que los incómodos dibujos digitales y collages de fotografías de archivo utilizados en campañas anteriores. Podemos esperar que China siga perfeccionando esta tecnología con el tiempo, aunque aún está por verse cómo y cuándo la implementará a escala.
Como señaló Microsoft en nuestro reciente informe Governing AI: A Blueprint for the Future, las instituciones de los sectores público y privado deben abordar de manera colectiva la militarización de la tecnología, incluida la IA, por parte de actores de amenazas cibernéticas y de influencia. Informamos sobre las amenazas digitales que detectamos (incluido el uso de IA) para informar a los formuladores de políticas, a los profesionales de la seguridad y al público sobre cualquier amenaza, actual o emergente, que las nuevas tecnologías puedan representar para la integridad de la información y la democracia. Compartiremos nuestro conocimiento y pediremos a los socios que también lo hagan, como parte de nuestro plan más amplio para promover la transparencia y guiar la gobernanza de la IA.
En sus operaciones cibernéticas, múltiples actores de amenazas afiliados al estado chino han centrado sus ataques cibernéticos en la región del Mar Meridional de China, para realizar recopilación de inteligencia y ejecución de malware contra gobiernos e industrias regionales. Otros actores han apuntado a la industria de defensa y la infraestructura estadounidenses, donde buscan ventajas competitivas para reforzar objetivos militares estratégicos.
A partir de mayo de 2023, Storm-0558, un actor de amenazas con sede en China, accedió a cuentas de correo electrónico de clientes de Microsoft de cerca de 25 organizaciones, incluidas entidades gubernamentales de EE. UU. y Europa. Microsoft evalúa que, es probable que esta actividad se haya realizado con fines de espionaje y bloqueó con éxito esta campaña.
El informe también detalla cómo China ha continuado sus esfuerzos globales para difundir propaganda patrocinada por el Estado y suavizar la imagen del país en el extranjero. El gobierno chino invierte recursos en mensajes dirigidos a audiencias en más idiomas, en más plataformas, mientras evoluciona sus técnicas. Por ejemplo, sabemos que China emplea a más de 230 empleados y afiliados de los medios estatales que se hacen pasar por personas influyentes independientes en las principales plataformas de redes sociales occidentales.
Estos influencers, que son reclutados, capacitados, promovidos y financiados por China Radio International (CRI) y otros medios de comunicación estatales chinos, difunden de manera experta propaganda localizada del PCC que logra un compromiso significativo con audiencias de todo el mundo, para alcanzar un seguimiento combinado de al menos 103 millones de personas en múltiples plataformas que hablan al menos 40 idiomas.
Si bien los grupos de amenazas con sede en China continúan con el desarrollo y utilización de impresionantes capacidades cibernéticas y operaciones de IO, no hemos observado que China combine cibernética e influencia, a diferencia de Irán y Rusia, que por lo regular participan en campañas de piratería y filtración.
Además de lo que hemos observado en China, Corea del Norte es una amenaza cibernética capaz, que se centra en la recopilación de inteligencia y el robo de criptomonedas necesarias para generar ingresos para el estado. Varios de los actores de amenazas de Corea del Norte han apuntado a los sectores marítimo y de construcción naval, lo que sugiere que se trata de un área de alta prioridad para el gobierno de Corea del Norte. Además, múltiples actores de amenazas norcoreanos han atacado de manera reciente al gobierno ruso y a la industria de defensa (tal vez para recopilar información de inteligencia) y al mismo tiempo han brindado apoyo material a Rusia en su guerra contra Ucrania.
El informe también analiza las acciones futuras previstas por China y Corea del Norte en los próximos meses, a medida que las crecientes tensiones geopolíticas alimentan nuevas prioridades de amenazas y estrategias adversas. Con las próximas elecciones en 2024, es probable que Taiwán y Estados Unidos sigan como las principales prioridades para China.
Ninguna plataforma tecnológica, incluida la de Microsoft, es perfecta. Pero a medida que los actores de los Estados-nación continúan con sus ataques a las vulnerabilidades y con el despliegue de narrativas malignas en todo el mundo, creemos que es vital compartir inteligencia como este informe y aumentar la colaboración entre industrias en estos importantes temas.
Nota del editor: Como parte de una serie en curso, Microsoft publicó hoy Sofisticación, alcance y escala: las amenazas digitales del este de Asia aumentan en amplitud y eficacia. Estas actualizaciones semestrales sobre los actores de los estados-nación sirven para advertir a nuestros clientes y a la comunidad global sobre la amenaza que representan las operaciones de influencia y la actividad cibernética, donde se identifican sectores y regiones específicos en mayor riesgo. Vean nuestro informe anterior sobre Rusia e Irán.