La amenaza de un gusano autónomo: cómo la inteligencia artificial redefine la seguridad de redes



Investigadores de la Universidad de Toronto han mostrado un gusano informático que razona su camino a través de una red, diseñando un ataque distinto para cada máquina en la que cae, sin intervención humana. Aunque gran parte de la cobertura lo ha presentado como un avance en demostrar que un gusano impulsado por IA puede dirigirse a cualquier dispositivo en línea, esa capacidad ya se vislumbraba en el horizonte para quienes siguen el ámbito del crimen digital. Lo que el estudio hace es cerrar la discusión sobre si es realizable y, al hacerlo, reabre tres cuestiones que la mayoría de los equipos de seguridad en Internet preferirían no confrontar directamente.

El primer tema es el costo, y aquí reside la historia central. Construir ataques dirigidos a sistemas específicos solía ser lento y costoso, requiriendo operadores altamente especializados. Esa exigencia explicaba por qué muchas organizaciones de tamaño medio eran ignoradas: no valía la inversión. El gusano de Toronto rompe esa limitación al ejecutar un modelo de peso abierto en las GPUs de las máquinas ya comprometidas. Dispositivos demasiado débiles para alojar un modelo envían su razonamiento a través de la red hacia un nodo infectado, y la factura de cómputo corre por cuenta de las víctimas, mientras cada máquina capturada amplía la infraestructura del gusano.

Una vez que los ataques adaptados cuestan casi cero, el que un objetivo no sea “interesante” deja de ser una protección. Estar alcanzable empieza a importar mucho más que estar interesante.

Patching y complicaciones de gestión

El siguiente punto, la gestión de parches, se complica aún más. Tradicionalmente, cuando un gusano convencional aprovechaba una vulnerabilidad específica, la respuesta era parchearla y el gusano moriría. WannaCry se propagó por más de 150 países en 2017 explotando una única falla, lo que reforzó la lección de que parchear con rapidez limita el daño. Este gusano, sin embargo, no ofrece a los defensores una única brecha para corregir. razona una ruta distinta por cada host y, en un experimento, cuando las copias fracasaban repetidamente en sistemas antiguos por una falla de detección, el proceso principal identificó la comprobación que fallaba, la eliminó y volvió a intentar. No se puede depender de cerrar una única puerta ante algo que reescribe su enfoque conforme avanza.

Y, más preocupante aún, el gusano fue capaz de consumir avisos de seguridad recién publicados durante su ejecución y generar ataques contra vulnerabilidades que no existían cuando se entrenó el modelo subyacente. Eso desafía la suposición de que los recortes de conocimiento limitan de manera significativa la ofensiva de IA. Si el modelo puede leer el aviso de hoy y razonar a partir de ello, la fecha de entrenamiento importa mucho menos de lo que se piensa.

Trabajar con limitaciones

Sin embargo, sus limitaciones merecen ser mencionadas con claridad. Los intentos de explotación tuvieron éxito el 44 por ciento de las veces, y los investigadores señalaron que la mayoría de los fallos se debían a payloads mal formados en lugar de razonamiento defectuoso. También fue lento. Aun así, en quince experimentos, el gusano obtuvo acceso elevado en cerca del 74 por ciento de los hosts, se replicó en aproximadamente el 62 por ciento y alcanzó siete generaciones de autorreduplicación en una semana. Un 44 por ciento de éxito que se intenta repetidamente no es una barrera que la amenaza encuentre; es una línea base, y esa línea base refleja lo que los modelos de peso abierto pueden hacer hoy en día, una capacidad que hasta ahora ha avanzado en una única dirección.

Otro aspecto subestimado es que el modelo opera dentro de un entorno que el atacante controla. Eso hace que muchas de las salvaguardas discutidas por los proveedores de IA (rechazos, filtros y límites de velocidad) queden prácticamente irrelevantes. No hay nada que limitar cuando la inferencia ocurre en una infraestructura que ya pertenece al atacante. Si su modelo de riesgo de IA asume que un proveedor de plataforma impondrá salvaguardias, este es un escenario que las eludirá por completo.

Planificar alrededor del atacante

Qué hacer al respecto no es tan dramático como la amenaza en sí. Sigan parcheando. El problema es que parchear ya era una cinta transportadora frente a adversarios capaces, y esto solo acelera la velocidad. La solución más eficaz es planificar alrededor de un atacante que eventualmente logra entrar y se adapta una vez dentro. La segmentación y la contención, por ejemplo, deberían tener prioridad sobre perseguir vulnerabilidades individuales. Si la vía de entrada puede ser casi cualquier cosa, la cuestión crítica se convierte en qué tan lejos puede propagarse una intrusión.

También está el tema de la exposición. Un gusano como este buscará primero el punto de apoyo más sencillo, tal como lo hacen los operadores humanos. Esto puede incluir credenciales filtradas, infraestructuras olvidadas, servicios expuestos a Internet o acceso ya circulando en mercados criminales.

La monitorización de la exposición externa se trata principalmente de ganar tiempo, más que de prevenir por completo la compromisión, lo cual es precisamente lo que un atacante autónomo está diseñado para quitar. El gusano se mantuvo en laboratorio y el código quedó limitado para investigadores defensivos, lo cual fue una decisión prudente. Pero la contención académica no equivale a una tranquilidad operativa.

La economía que alguna vez protegió a muchas organizaciones se está debilitando, el modelo de “parche y sigue” pierde efectividad, y algunos investigadores y profesionales están situando ataques autónomos relevantes para la operación en un plazo de aproximadamente doce a dieciocho meses.

Entonces, la pregunta que debemos hacernos es si tomar esto en serio ahora, a nuestra manera, o más tarde, a la manera del atacante.

Recursos y contexto

Este análisis se apoya en la revisión de herramientas de seguridad y vigilancia de redes, destacando la necesidad de enfoques que vayan más allá de la mitigación de vulnerabilidades específicas. Hemos incluido enlaces a herramientas de gestión de parches y monitorización de red para apoyar a las organizaciones en la priorización de medidas de defensa estratégicas.

Esta reflexión forma parte de una serie de perspectivas orientadas a destacar la mente y la experiencia de líderes en tecnología que moldean el futuro de la seguridad cibernética. Las opiniones expresadas corresponden a la autora y no necesariamente a TechRadar Pro o Future plc. Si está interesado en contribuir, puede informarse sobre cómo enviar historias para perspectivas.

from Latest from TechRadar https://ift.tt/PWqZrbT
via IFTTT IA