Con la aparición de la inteligencia artificial generativa y los albores de la Inteligencia Artificial General (IAG), hemos querido imaginar escenarios para el uso de la IA en soluciones en ciberseguridad de aquí a 2050.
El objetivo de esta historia fantástica es animarle a reflexionar sobre el uso que hace de la IA y ofrecerle algunos elementos de reflexión.
Del aprendizaje automático a la intuición digital
Corre el año 2049. Alexandre Renaud, Director de Seguridad de los Sistemas de Información (ISSM), se dirige como de costumbre a la sede de UnityRisk, una compañía de seguros líder en el mercado.
Tras encender su estación de trabajo mediante el reconocimiento de sus parámetros vitales y biológicos, consulta su diagnóstico diario de seguridad utilizando ALFRED (Artificial Logic for Full-spectrum Response and Enterprise Defense). Esta inteligencia artificial general (AGI) ha sido diseñada para ayudarle en la gestión de los problemas de ciberseguridad.
Desde finales de la década de 2040, la noción de identidad ha desaparecido, al abandonarse la contraseña tras el fracaso del desarrollo de la encriptación post-cuántica.
Para garantizar la identificación de un usuario, AGI ha convertido su noción de aprendizaje automático en intuición digital. Esta nueva capacidad permite a la inteligencia artificial tomar decisiones en un contexto en el que falta parte de la información necesaria para la toma de decisiones. Este nuevo paradigma aumenta significativamente los umbrales de detección, en particular para las señales débiles, y reduce los falsos positivos.
La intuición digital se encuentra en todas partes y permite aplicar una política adaptativa en tiempo real para hacer frente a las ciberamenazas y los intentos de extorsión. En 2050, la "fatiga de alerta" ya no existirá, puesto que los operadores de los SOC habrán sido sustituidos por agentes informáticos que desarrollarán capacidades de juicio gracias a la intuición digital. Una respuesta a las dificultades de contratación a las que se enfrentarán los profesionales de ciberseguridad en la década de 2030.
Desde la configuración automática de las reglas de segmentación de la red hasta el seguimiento de las normas y reglamentos, todo el sistema de información de la empresa evoluciona en tiempo real, como un sistema inmunitario que adapta sus mecanismos de defensa en respuesta a nuevos agentes patógenos.
El elemento humano ya no es la fuerza motriz: su papel es guiar el funcionamiento de la AGI.
En un contexto de urgencia climática, las ciudades inteligentes se están convirtiendo en la norma
En un contexto de emergencia climática, las instalaciones de UnityRisk están hiperconectadas. Sensores de temperatura, de calidad del aire y del agua, robots, drones: el impacto medioambiental de la empresa está continuamente vigilado por el gobierno, y debe mantenerse por debajo de un umbral determinado o la empresa cerrará inmediatamente.
Para Alexandre Renaud, a las limitaciones de ciberseguridad se han sumado las medioambientales. Para cada requisito de ciberseguridad, debe tenerse en cuenta un coste medioambiental asociado que no debe superarse.
Por eso, las infraestructuras informáticas de borde distribuidas que albergan modelos de inteligencia artificial han sustituido a las instancias alojadas en la nube, que consumen demasiada agua.
Controlado por la AGI, en tiempo frío, este equipo en cada habitación calienta el espacio por el calor que genera, reduciendo así las necesidades energéticas. Cuando hace calor, el equipo, que funciona según el principio de cadena de bloques, distribuye la carga y se apaga por turnos para no superar un indicador de temperatura predefinido.
Para el equipo de SSI encargado de la supervisión, la trazabilidad ya no se lleva a cabo únicamente con los empleados humanos de la empresa: ahora integra el lenguaje máquina de equipos autónomos como robots, drones y vehículos autónomos de nivel 5. Cada empresa ha desarrollado su propio estándar, y la plataforma de gestión ciberseguridad transcribe sobre la marcha a un formato único las fuentes de datos recibidas por todos los equipos conectados.
Una mayor superficie de ataque
Las innovaciones tecnológicas de los últimos 30 años han ampliado considerablemente la superficie de ataque. En 2050, los nuevos chips Neuralink incorporarán todas las habilidades empresariales que un operador humano necesita conocer para trabajar en su puesto.
Aunque la educación superior ya no es un requisito indispensable para ocupar un puesto de responsabilidad, garantizar la veracidad de la información impartida por el chip es una cuestión clave de seguridad y protección para las empresas.
Por eso, las normas de control de calidad del comportamiento diario de los empleados de las empresas y los proveedores de servicios forman ahora parte de la nueva normativa.
Mediante el uso de cámaras de vigilancia, la AGI puede detectar comportamientos sospechosos y notificarlos al equipo SSI, con el fin de registrar un incumplimiento y permitir que se lleve a cabo un control más exhaustivo.
¿Y si 2050 fuera finalmente mañana?
Si nuestra historia te parece fantástica, debes saber que algunos de estos conceptos ya están funcionando en 2024.
- Empresas como ciberseguridad Kaspersky están estudiando la creación de un concepto de ciberinmunidad que incluya un pilar denominado "intuición digital".
- El editor de ciberseguridad Juniper desarrolla actualmente funcionalidades de autoconfiguración de redes informáticas mediante inteligencia artificial generativa (LLM).
- INRIA trabaja actualmente en dos proyectos: AI@EDGE, una inteligencia artificial reutilizable, segura y fiable, alojada en una instancia de edge computing como alternativa a la computación en nube. Y EDGE, un proyecto industrial en colaboración con Qarnot y ADEME, cuyo objetivo es reutilizar el calor residual de las TI para reducir la huella energética de las fábricas del mañana.
- En 2024, Neuralink, la empresa de Elon Musk, acaba de integrar su primer chip en el cerebro de un paciente, con el objetivo de devolver la movilidad a personas con discapacidad. Varios especialistas se preguntan ya qué capacidades adicionales podrá ofrecer Neuralink una vez que su interfaz cerebro-máquina esté operativa. Una de ellas es añadir habilidades a un humano.
Es imposible saber qué nos deparará el mañana, sobre todo en un campo tan cambiante como ciberseguridad. A pesar de ello, siempre es útil mirar hacia delante y, a su vez, cuestionar la forma en que interactuamos hoy con la IA.