El 80% del ransomware ahora usa IA con malware, phishing y defectos profundos que evolucionan más rápido de lo que los equipos de seguridad pueden responder
- El 80% de los ataques de ransomware ahora están impulsados por herramientas de inteligencia artificial
- AI permite la creación de malware, las campañas de phishing y los ataques de ingeniería social de Deepfake
- LLMS Ayuda Ayuda de cracking de contraseña, generación de código automatizado y Captcha Bypass
La IA se usa cada vez más para crear malware, campañas de phishing e ingeniería social impulsada por Deepfake, como llamadas falsas de servicio al cliente.
Según una nueva investigación de MIT SLOAN y seguridad segura, examinando 2,800 ataques de ransomware, el 80% de estos ataques estaban impulsados por la inteligencia artificial.
Los modelos de idiomas grandes ahora pueden habilitar el agrietamiento de la contraseña, el bypass de Captcha y la generación de código automatizado, que muestran cómo Herramientas AI están remodelando el panorama de amenazas.
El desafío asimétrico de la ciberseguridad
Los expertos advierten que la IA permite a los atacantes operar a una velocidad y escala sin precedentes, creando desafíos para eliminación de malware técnicas.
Michael Siegel, científico principal de investigación de CAMS, señala “que el atacante solo necesita un punto de entrada y explotación, mientras que el defensor debe detener todos los puntos de entrada y ser resistente a todas las explotaciones”.
Este desequilibrio empeora a medida que AI acelera los métodos de ataque y defensa.
Las formas familiares de ciberataque, incluido el ransomware y el phishing, están evolucionando a variantes con IA más avanzadas.
Las organizaciones deben considerar que, si bien las defensas pueden adaptarse, los atacantes que usan AI tienen una ventaja en explotar puntos débiles más rápido de lo que los equipos humanos pueden responder.
La combinación de ransomware impulsado por la IA requiere más que herramientas con AI sola.
Los investigadores recomiendan un enfoque proactivo y de varias capas que combine la supervisión humana, los marcos de gobernanza, las simulaciones impulsadas por la IA y el intercambio de inteligencia en tiempo real.
El primer pilar implica la higiene de seguridad automatizada, que incluye código de autocuración, sistemas de autocompliación, arquitecturas de confianza cero y monitoreo de la superficie de ataque continuo.
El segundo se centra en los sistemas de defensa autónomos y engañosos, que utilizan análisis de análisis, aprendizaje automático y datos en tiempo real para anticipar y contrarrestar las amenazas.
Las técnicas como la defensa automatizada de objetivos móviles e información engañosa permiten a los equipos de seguridad actuar de manera proactiva.
El tercero es la supervisión y los informes aumentados, lo que brinda a los ejecutivos información en tiempo real sobre las amenazas emergentes para guiar las decisiones y respuestas.
Sobre la base de los tres pilares de defensa, las organizaciones pueden tomar medidas concretas para fortalecer protección de ransomware.
A medida que la IA se integra cada vez más en los ataques cibernéticos, se espera que la proporción de ransomware alimentada por IA aumente aún más en 2025.
