Los cazadores de recompensas digitales, a menudo denominados «white hat hackers», operan bajo la premisa de que las organizaciones a menudo permiten que expertos certificados encuentren y reporten debilidades en sus sistemas a cambio de una compensación. Este enfoque, conocido como Bug Bounty, ha demostrado ser más rentable que las pérdidas potenciales que podrían resultar de un robo de datos o de la reputación dañada. Sin embargo, la implementación de la IA está cambiando la manera en que se llevan a cabo estas pruebas de seguridad.
Kettunen, por ejemplo, ha encontrado más de un centenar de vulnerabilidades, muchas de ellas relacionadas con el navegador Mozilla Firefox, donde las recompensas pueden variar entre $3,000 y $10,000. La búsqueda de vulnerabilidades es un proceso intrincado que a menudo requiere la creación de herramientas personalizadas. Kettunen explica que desarrolla sus propias herramientas para explorar áreas que los desarrolladores originales no previeron, lo que a menudo lleva a la exposición de vulnerabilidades críticas.
La inteligencia artificial ha modificado significativamente el panorama de la búsqueda de vulnerabilidades. A finales del año anterior, Kettunen encontró vulnerabilidades no solo en Mozilla Firefox, sino también en otros sistemas. Utilizar la IA ha facilitado su trabajo, ya que permite realizar un análisis más eficiente y profundo de los sistemas, como ilustró con un caso en el que utilizó ChatGPT para mejorar sus herramientas. La IA no solo le permitió identificar mejoras, sino que también generó código casi terminado que Kettunen pudo integrar en su trabajo.
Por otro lado, la aparición de herramientas como Deepseek ha permitido que Kettunen realice sus operaciones desde casa con menor requerimiento de recursos computacionales, generando resultados significativos sin incurrir en altos costos. Este modelo local de IA permite optimizar sus esfuerzos y obtener resultados a un costo mínimo, mostrando cómo la tecnología puede democratizar el acceso a herramientas poderosas.
Sin embargo, Kettunen enfatiza que, a pesar de las ventajas que presenta la IA, es esencial contar con la experiencia humana para programar y utilizar estas herramientas efectivamente. Los modelos de IA pueden generar resultados erróneos, y son precisamente los expertos quienes pueden detectar y corregir estos errores. En este sentido, la inteligencia artificial no reemplaza la experiencia humana, sino que la complementa.
Kettunen también señala que, aunque la IA ha automatizado varias tareas en el ámbito de la seguridad defensiva, representa igualmente una ventaja para los atacantes, lo que significa que ambos lados pueden beneficiarse de estas innovaciones tecnológicas. Este ambiente rápido y cambiante de ciberseguridad implica que la vigilancia constante y la adaptación son cruciales en la lucha contra las amenazas digitales.
En conclusión, mientras la inteligencia artificial sigue cambiando el mundo de la ciberseguridad, es fundamental que exista un equilibrio entre la automatización y la supervisión experta. Las herramientas avanzadas pueden mejorar la eficiencia y velocidad en la detección de vulnerabilidades, pero la dirección y el control humano seguirán siendo vitales para garantizar la seguridad en el ámbito digital. La era de la inteligencia artificial plantea nuevas preguntas y oportunidades, pero también desafíos que deben ser abordados con atención y responsabilidad.
Enlace de la fuente, haz clic para tener más información