A medida que evoluciona la industria del ransomware, los expertos predicen que los piratas informáticos seguirán encontrando cada vez más formas de utilizar la tecnología para explotar a empresas e individuos.
Maestro sexano | Momento | Imágenes falsas
Redes de Palo Alto El jefe de tecnología, Lee Klarich, dijo que las empresas están perdiendo tiempo para reforzar las defensas del software a medida que los piratas informáticos explotan cada vez más las vulnerabilidades con la ayuda de modelos de inteligencia artificial.
“Ahora estimamos una estrecha ventana de tres a cinco meses para que las organizaciones superen al adversario antes de que los exploits impulsados por la IA comiencen a convertirse en la nueva norma”, escribió en una publicación de blog el miércoles. “Este inminente diluvio de vulnerabilidad exige urgencia”.
El surgimiento de modelos de IA cada vez más sofisticados, como Mythos de Anthropic, ha aumentado las apuestas, presionando a los equipos de ciberseguridad para que intensifiquen sus defensas mientras se preparan para una ola de ciberataques capaces de explotar vulnerabilidades de software previamente desconocidas. Las preocupaciones llevaron a reuniones en la Casa Blanca con líderes bancarios y gigantes tecnológicos.
Google esta semana dijo que detuvo un intento de utilizar IA para un “evento de explotación masiva”, pero los piratas informáticos ya están utilizando las herramientas de IA disponibles para explotar las vulnerabilidades del software.
Klarich estuvo de acuerdo en que estas características no se limitarán a los modelos más nuevos y pidió una innovación en toda la industria para buscar nuevas técnicas de ataque, incluidas capacidades de parcheo virtual. Dijo que Palo implementará el primer conjunto de capacidades “muy pronto”.
El mes pasado, Anthropic limitó el lanzamiento de Mythos a un grupo selecto de empresas para probar y corregir vulnerabilidades antes de que los piratas informáticos abusen de ellas. El grupo incluía a Palo Alto Networks, Multitud de huelga, Amazonas, Manzana y JPMorgan.
OpenAI anunció su modelo GPT-5.5-Cyber la semana pasada y siguió con el lanzamiento de su iniciativa cibernética Daybreak.
“La gran pregunta hace apenas unas semanas era: ‘¿Estamos exagerando las capacidades del modelo?’ Con más pruebas, puedo decir con seguridad que no”, escribió Klarich. “De hecho, es probable que estos modelos sean incluso mejores a la hora de encontrar vulnerabilidades de lo que pensábamos inicialmente”.
