En el reciente AI Accelerator Summit celebrado en San Jose, Lee Klarich, Chief Product Officer de Palo Alto Networks, ofreció una charla reveladora sobre el impacto y las oportunidades que la inteligencia artificial (IA) está generando en el ámbito de la ciberseguridad. Klarich, quien ha estado con la compañía casi desde su fundación hace 20 años, subrayó cómo nuevas tecnologías están emergiendo rápidamente y la IA generativa ha sido adoptada de manera abrumadora en los últimos 12 meses.
Durante su intervención, Klarich destacó varios avances emocionantes en áreas como la creatividad digital y la medicina. Mencionó su reciente participación en un panel con especialistas de la Clínica Mayo, donde discutieron cómo la IA está transformando la medicina, cambiando la forma en que trabajan los médicos y revolucionando el desarrollo de prótesis. Sin embargo, el enfoque principal de Klarich sigue siendo la ciberseguridad, especialmente cómo los atacantes están aprovechando la IA generativa para llevar a cabo ataques cada vez más veloces y sofisticados.
Klarich recordó el ataque de SolarWinds en 2020, provocado por el grupo ATP29 patrocinado por el estado ruso, que comprometió el código fuente de la aplicación de monitoreo de IT de SolarWinds. Este ataque afectó a aproximadamente 100 objetivos de alto valor, incluidos organismos gubernamentales y empresas de ciberseguridad en los Estados Unidos. Klarich advirtió sobre el potencial que tendría un ataque similar, pero automatizado y llevado a cabo en paralelo mediante la IA, lo que podría haber comprometido hasta 3,000 empresas.
En Palo Alto Networks, están trabajando intensamente para anticipar y mitigar estas amenazas cibernéticas. A través de experimentos, han demostrado que los atacantes pueden usar herramientas automáticas para llevar a cabo ataques de ransomware cuatro a cinco veces más rápido que en la actualidad. Pero la compañía también está utilizando IA para bloquear estos ataques con mayor rapidez, anticipándose a las acciones de los adversarios y mejorando sus capacidades de seguridad de forma proactiva.
A pesar de los desafíos, Klarich se declaró optimista. Señaló que, aunque la mayoría se centra en las amenazas, él ve la IA como una fuente de oportunidades si se utiliza correctamente. Klarich compartió varios ejemplos de cómo están empleando IA para mejorar la seguridad cibernética.
En el pasado, la industria de la ciberseguridad dependía de generar firmas para detectar y bloquear ataques conocidos. Este método, aunque efectivo contra amenazas conocidas, no podía hacer frente a los ataques de «día cero» que no tienen firmas preexistentes. Klarich explicó que en la era de la IA, es posible que casi cada ataque sea de «día cero», lo que plantea nuevas preguntas sobre cómo enfrentar estas amenazas.
Al concluir su charla, Klarich animó a los asistentes a pensar en cómo pueden utilizar la IA no solo para defenderse de ataques, sino también para impulsar la innovación y hacer cosas sorprendentes de manera responsable.
vía: AI Accelerator Institute
