Se está lanzando un número cada vez mayor de ciberataques con la ayuda de la Inteligencia Artificial (IA) y los Modelos de Lenguaje Grande (LLM), según afirma una nueva investigación.
Un informe de Imperva señaló que entre abril y septiembre de 2024, su equipo de Investigación de Amenazas analizó miles de ataques y descubrió que los sitios minoristas experimentan colectivamente más de 500.000 ataques impulsados por IA todos los días.
Estos ataques, explican los investigadores, a menudo se originan en herramientas de inteligencia artificial como ChatGPTo Gemini, junto con bots diseñados para extraer datos de capacitación de LLM en sitios web. Se decía que los ciberdelincuentes utilizaban estas herramientas principalmente en ataques de abuso de lógica empresarial, ataques DDoS, ataques de bots malos y violaciones de API.
Ataques de lógica empresarial
El abuso de la lógica empresarial se describió como el ataque impulsado por IA más común y representó casi un tercio (30,7%) de todos los incidentes. Implica abusar de funciones legítimas de diferentes aplicaciones y API para llevar a cabo ciberataques. Los DDoS ocupan el segundo lugar (30,6%), mientras que los ataques de bots malos ocupan una quinta parte (20,8%). Los robots están diseñados para extraer datos de precios, ejecutar relleno de credenciales y acaparamiento de inventario.
“En años anteriores, hemos visto amenazas a la seguridad como los robots Grinch y los ataques DDoS que causan importantes interrupciones durante la temporada de compras navideñas, afectando tanto a los minoristas como a los consumidores. Ahora, con la disponibilidad generalizada de herramientas de inteligencia artificial generativa y LLM, los minoristas se enfrentan a problemas una nueva ola de ciberamenazas sofisticadas”, afirmó Nanhi Singh, director general de seguridad de aplicaciones de Imperva.
Singh agregó que las empresas minoristas necesitan defensas sólidas y una estrategia integral; de lo contrario, corren el riesgo de perder información personal confidencial, incluidos detalles de tarjetas de crédito, direcciones de personas y otra información de cuentas. robo de identidad y ataques similares pueden provocar una imagen empañada, pérdida de negocios, demandas y multas de los reguladores.