En el marco de este ejercicio, los expertos de Easy Solutions, desarrollaron un generador de URL basado en Inteligencia Artificial. “Con esto pudimos modelar lo que X banda de delincuentes muy probablemente haría con la Inteligencia Artificial: crear rápidamente una gran cantidad de URL específicamente diseñadas para minimizar la detección de los sistemas antifraude y maximizar el éxito de los ataques de phishing. Al automatizar la generación de URL, la eficiencia operacional mejora dramáticamente”. Explicó, David Castañeda, VP de Investigación y Desarrollo de Easy Solutions. “Para automatizar la generación de URL, utilizamos los datos de ataques previos de XXXX, incluyendo URL, institución afectada, dominio comprometido, entre otros. ¿Qué sucedió cuando la banda empezó a emplear IA maliciosa? ¡Su tasa de éxito se incrementó en 3000%”.
En la última fase del experimento, los expertos de Easy Solutions, utilizaron toda la información recabada para mejorar su sistema de Inteligencia Artificial y así combatir a los ciberdelincuentes utilizando las lecciones aprendidas, “…entrenamos a nuestro algoritmo para que anticipará el uso de Inteligencia Artificial maliciosa. De esta forma, fuimos capaces de reducir la eficiencia de tal tecnología, derrotando así el Sistema que creamos cuando actuamos como la banda X”. comenta Castañeda.
Queda claro que la amenaza es muy peligrosa, sin embargo, los expertos de Easy Solutions enfatizan en que la solución para la inteligencia artificial maliciosa está en sí misma, “…la única alternativa es combatir la IA con IA entendiendo sus características.” añade el Ejecutivo.
Tres lecciones aprendidas:
Hoy todas las empresas deben contar con un enfoque holístico, multinivel, multicapas dentro de una estrategia de protección de amenazas digitales, siendo la tecnología de machine learning y la inteligencia artificial (IA) los componentes esenciales de cualquier estrategia efectiva de defensa antifraude.