La aparición de interfaces de IAs generativas que se sirven de modelos de lenguaje extenso (LLM) y su impacto en la ciberseguridad es un área importante de discusión y preocupación.
Estas nuevas tecnologías pueden generar riesgos que van desde los posibles problemas de compartir información comercial confidencial con algoritmos avanzados de autoaprendizaje hasta actores maliciosos que los utilicen para mejorar significativamente sus ataques.
Algunos países, estados de EE.UU. y empresas ya están considerando o han ordenado prohibiciones sobre el uso de tecnologías de IA generativa, como Chat GPT, por motivos de seguridad, protección y privacidad de datos.
Sin embargo, estos chatbos también pueden suponer una oportunidad para mejorar la ciberseguridad de las organizaciones. Así lo considera SAFE Security, un proveedor de software as a service (SaaS) basado en inteligencia artificial y enfocado en gestión de ciberriesgos.
Esta compañía ha anunciado el lanzamiento de Cyber Risk Cloud of Clouds, una producto que usa IA generativa para ayudar a las empresas a predecir y prevenir infracciones de los actores de amenazas.
La tecnología es capaz de generar probabilidades para diferentes escenarios de riesgo en función de la postura de ciberseguridad de una organización.
Así, incluye poder predecir la posibilidad de que una empresa sufra un incidente de ransomware a 12 meses vista y su posible impacto económico. Así, las compañías pueden tomar decisiones de seguridad informadas y hacer pronósticos para reducir el riesgo.
Cyber Risk Cloud of Clouds reúne ciberseñales dispares, incluyendo las de CrowdStrike, AWS, Azure, Google Cloud Provider y Rapid7 en una sola imagen general. Así, las organizaciones pueden visualizar de un vistazo todo su ecosistema de superficie de ataque, incluyendo la tecnología, los empleados y terceros.
Cuestiones que puede resolver
SafeGPT, la interfaz generativa de chat de IA de SAFE, impulsada por modelos LLM, brinda a las partes interesadas una descripción clara y comprensible de la postura de ciberseguridad cibernética de una organización, según explica la firma en un comunicado de prensa .
A través de su tablero y capacidades de procesamiento de lenguaje natural, SafeGPT permite a los usuarios hacer preguntas específicas sobre sus datos de riesgo cibernético, determinar las estrategias más efectivas para mitigar el riesgo y responder a las consultas de los reguladores y otras partes interesadas.
El servicio puede contestar a algunas preguntas concretas, como:
- ¿Cuál es la probabilidad de que sufra un ataque de ransomware en los próximos 12 meses?
- ¿Cuál es su probabilidad de que sea atacado por el malware más reciente, como Snake?
- ¿Cuál es el impacto en dólares de ese ataque?
- ¿Qué acciones priorizadas puedo tomar de manera proactiva para reducir la probabilidad de filtración de ransomware y reducir su riesgo monetario?