Chris Betts no tiene miedo ni es demasiado optimista sobre el papel de la IA generativa en la ciberseguridad. Betts, el CISO de AWS, equilibra los extremos y la trata como cualquier otra tecnología de rápido crecimiento.
“Honestamente, no creo que el cielo se vaya a caer”, dijo Betts a Cybersecurity Dive.
La industria de la seguridad aún tiene que encontrar evidencia que respalde la preocupación generalizada de que los actores de amenazas utilizarán la IA generada para lanzar ciberataques más rápido, con mayor frecuencia y con consecuencias más graves.
Aunque los investigadores predicen que la IA amplificará su impacto en defensores y atacantes, su uso por parte de los actores de amenazas es limitado, según el Informe anual sobre amenazas globales de CrowdStrike. “A lo largo de 2023, rara vez se observó que la IA generativa respaldara el desarrollo o la ejecución de operaciones maliciosas de redes informáticas”, dijo la compañía en un informe el mes pasado.
Betts dijo que es difícil y demasiado pronto decir si los beneficios de la IA generativa serán para la defensa o la ofensiva. Los actores de amenazas y los expertos en seguridad están aprovechando esta tecnología en escenarios que aprovechan sus puntos fuertes.
En el aspecto defensivo, la IA generativa puede ayudar a resolver problemas de forma más rápida y eficiente. Las organizaciones pueden utilizar la IA para buscar vulnerabilidades difíciles de encontrar y determinar los pasos para remediarlas.
Chris Betts, CISO de AWS
Publicado con permiso de Amazon.
“Hay mucha información que los analistas de seguridad deben comprender. También hay mucha información que los ingenieros de seguridad de aplicaciones deben comprender. Pueden integrar información, responder preguntas, derivar y encontrar los datos correctos y ponerlos de forma sencilla. “Formato de uso. La capacidad de unirse es muy poderosa para una defensa”, dijo Betts.
“Tal vez es ahí donde los atacantes no están en la misma posición. No tienen una gran cantidad de datos sobre sus objetivos, por lo que podría ser un caso a favor del defensor”.
AWS ingresa a la IA generativa
Mientras que otros gigantes de la nube, Microsoft Azure y Google Cloud, se apresuran a expandir sus productos basados en IA generativa, AWS está adoptando un enfoque cauteloso. Aunque los ejecutivos de la empresa se muestran reacios a enfatizar demasiado las capacidades de la IA generativa, Amazon ha lanzado múltiples productos basados en esta tecnología.
El mayor proveedor de infraestructura en la nube del mundo presenta la IA generativa y los productos creados en ella como una herramienta que requiere que AWS aplique los mismos fundamentos que otras tecnologías. Betts dijo que son importantes un modelo consistente de gobernanza de datos, gestión de identidades y accesos, registros y trazabilidad.
Las conversaciones con los clientes sobre la IA generativa giran en torno a riesgos y oportunidades imprevistos para que las empresas utilicen la tecnología para mejorar las operaciones y crear aplicaciones de forma segura.
Por otro lado, los atacantes ahora tienen acceso a las mismas herramientas, y “esto siempre ha sido así en la ciberseguridad y la tecnología”, dijo Betts. “Eso no significa que no haya amenazas reales de las que debemos estar conscientes aquí”.
Según Betts, los actores de amenazas podrían beneficiarse enormemente de las capacidades de ingeniería social de la IA generativa y de las características de desarrollo rápido de código. Sin embargo, los resultados no son definitivos ni irreversibles. “Es difícil de predecir en este momento”, dijo Betts.
Lo importante, dijo, es la capacidad de ofrecer capacidades de IA generativa de una manera que supere los mismos estándares de integridad, competencia y confiabilidad que otras tecnologías de AWS.
“Es una herramienta en la caja de herramientas. No es la única herramienta. No es una varita mágica para cambiar el mundo, pero tiene algunos usos realmente excelentes”, dijo Betts. “Estoy más concentrado en usarlo que en determinar la ventaja relativa. Es una herramienta importante”.
Fuente: https://www.cybersecuritydive.com/news/aws-ciso-genAI-not-magic-wand/709323/