El aprendizaje automático es una de las características nuevas más emocionantes utilizadas en la tecnología actual. Sin embargo, también es sin duda controvertido. En este momento, esta controversia no proviene de la perspectiva de robots ultra inteligentes que se apoderan dramáticamente de la raza humana; en cambio, se debe a que los delincuentes pueden utilizar una tecnología tan poderosa como esta de forma tan negativa, ya que pueden usarla positivamente aquellos con buenas intenciones.
Antes que las computadoras tuvieran la capacidad de resolver problemas heurísticos, muchos sistemas de seguridad fueron diseñados con el principio de que esto no cambiaría. La idea de que una computadora podría adivinar una contraseña, leer un Captcha gráfico o aprender cómo se comporta el tráfico real simplemente no se consideró. Ahora, estamos rodeados de seguridad que ha sido desactualizada por AI.
Hay muchas, muchas veces que un sistema necesitará confirmar que un usuario es realmente un humano. Esto naturalmente, a que existen programas computarizados especialmente utilizados por los hackers, para simular el comportamiento humano. Si intentas entras más de tres veces por ejemplo en tu red social favorita, notará que le solicitaran confirmación de que es un ser humano a través de la simple resolución de Captcha.
Durante años, estos programas se separaron con éxito de los humanos, hasta que aparecido la IA. Ahora, se pueden usar redes neuronales convolucionales básicas, donde se usa un gran conjunto de datos de imágenes Captcha. Cada Captcha tiene un objetivo especifico, y al entrenar a un convnet, pueden resolver los captchas propuestos en el futuro.
Ahora que los captchas se pueden evitar, los ataques de fuerza bruta son mucho más posibles. Todos sabemos lo excelente que es la detección de objetos: Google, incluso cuando se integró en su motor de búsqueda como una característica fundamental y exitosa.
Igual ocurre con el caso de contraseñas. Pocos de nosotros tenemos contraseñas que se parecen a esto: 5f2#V0”P?Oz3
La mayoría usamos contraseñas de este tipo: JuanPErez1664, o peor aún, algunas como estas: contraseña.
Sigue siendo el caso que aquellos que siguen el primer ejemplo están muy seguros de que sus contraseñas sean adivinadas por un humano o una GPU GTX 1080. Sin embargo, todos los demás son vulnerables simplemente a través de un diccionario podríamos tener éxito con un porcentaje muy pequeño de nuestros intentos.
Ahora, utilizando IA, en lugar de usar un diccionario, las redes neuronales se utilizan para producir una gran lista de contraseñas probables. Es esta lista la que se utiliza para aplicar un formulario de autenticación. Tomado de PassGan: un enfoque de aprendizaje profundo para adivinar passwords, aquí se muestra como se puede producir esa lista:
Otra forma muy común de piratería es el Phishing. Cualquier programador novato, que sepa un poco de HTML combinado con solo un toque de código de backend como PHP, puede lograrlo. Se trata de enviar un correo electrónico que esté diseñado visualmente para que parezca, digamos, Facebook y use un lenguaje formal similar.
Afirmará que necesita actualizar,ver o cambiar algo, y solicitar sus datos de inicio de sesión para hacerlo. Cualquier cosa que escriba será enviada al servidor del criminal. De todos modos, ¿Cómo llega la IA a esto?.
El aprendizaje automático puede mejorar el Phishing, rastreando cualquier plataforma, aprendiendo cómo se ven y comunican el lenguaje, y luego producen mensajes falsos basados en ciertas observaciones que se envían automáticamente a gran escala. Sin embargo, esta no es la única manera.
Los hackers también pueden usar los mismos principios descritos anteriormente para adivinar contraseñas, para adivinar direcciones de correo electrónico. Se pueden producir millones de direcciones de correo electrónico, lo que aumenta la posibilidad de encontrar personas técnicamente crédulas
A pesar de que servicios de correo electrónico como Gmail, cuentan con sistemas avanzados para detectar correos electrónicos de suplantación de identidad (Phishing), el aprendizaje automático se puede usar para crear correos electrónicos que no son detectados por estos sistemas.
Además de los tres casos descritos para el uso de la Inteligencia Artificial (IA) en el campo de ciberdelicuencia, existen otros como la publicidad fraudulenta, simulación de tráfico falso y otros más Irónicamente, la IA se está utilizando para detectar actividades delictivas de muchas maneras sorprendentes, desde la vigilancia de la calle hasta el fraude online.
