[ad_1]
La ironía de todo esto es que la IA generativa motiva a los actores de amenazas sofisticados a duplicar los beneficios establecidos de las técnicas tradicionales de explotación, intrusión y disrupción. Después de todo, esos enfoques establecidos están vinculados a dinámicas de rentabilidad de riesgo conocidas y, por lo tanto, son la única forma en que los actores cibernéticos ofensivos serios pueden evitar asumir la incertidumbre adicional asociada al uso de LLM.
CISO: ¡ignoren el alarmismo y vivan en el mundo real!
En medio de tanta charla alarmista sobre la amenaza potencial de la IA generativa, es de vital importancia que los CISO dejen de lado las exageraciones y adopten una visión realista de cómo la nueva tecnología interactúa con las condiciones conocidas en la relación atacante-defensor. No es probable que la IA vea la realización de la revolución de la ciberseguridad ofensiva, sino más bien una evolución gradual de las herramientas para que tanto los defensores como los atacantes alteren los detalles menores de su práctica.
Naturalmente, los CISO deben darse cuenta de que esta dinámica se aplica al defensor casi tanto como al atacante. La automatización de rutina ayuda más al defensor que al atacante. Después de todo, el defensor sabe exactamente cuál será la extensión total del espacio de batalla (es decir, las redes, el personal, etc.) en algún hipotético evento de intrusión futura. Pero los intentos de utilizar LLM para defensa activa u otras tareas que requieren aportaciones creativas y adaptativas probablemente sufran la misma imprevisibilidad que las actividades de compromiso aumentadas por IA del atacante.
[ad_2]
Enlace fuente
