El robatori —i segrest de dades— està en augment. Així ho explica l’últim Acronis Cybertherats Report, que exposa una dada que des de cdmon, companyia espanyola líder en hosting i emmagatzematge web, qualifiquen de “preocupant”: els atacs de segrest d’informació i sostracció de dades van augmentar un 70% si es comparen les xifres amb 2024 i 2023.
Una de les principals pràctiques que es reporten és el ‘phishing‘, que consisteix a suplantar la identitat d’una altra persona, amb finalitats il·lícites. En aquest cas, el percentatge de víctimes afectades —d’acord amb l’informe—, ascendeix fins al 25% del total. No obstant això, més enllà del correu electrònic i les males praxis que es duen a terme amb les dades alienes, des de cdmon s’adverteix que “el mal ús de la intel·ligència artificial permet que aquests atacs siguin molt més ràpids de fabricar i efectius”.
El mal ús de la IA permet que els atacs siguin més sofisticats
El fundador de cdmon, Jaume R. Palau, explica que “la IA, per si mateixa, és una tecnologia neutra. El problema ve quan decidim usar-la per a fins il·lícits. De la mateixa manera que permet recuperar la veu a algú que ha perdut la parla gràcies a una ‘còpia de seguretat’ d’aquesta veu, també permet fer-nos passar per algú que no som”.
En aquest sentit, és el potencial de la intel·ligència artificial generativa el que permet que aquest tipus d’atacs i estafes evolucionin. Des de cdmon s’exposen els següents aspectes pels quals és possible que això succeeixi:
“La generació de text permet crear centenars de correus electrònics en qüestió de minuts —i fins i tot segons—. Això suposa un increment significatiu de la capacitat de producció d’aquesta mena de material, i en molt poc temps. Juntament amb els robatoris massius de dades —sigui amb atacs de força bruta o mitjançant segrest— i les nombroses eines d’automatització que es poden crear, es crea el brou de cultiu ideal perquè aquest tipus de pràctiques proliferin i siguin molt més sofisticades”, explica el director digital de cdmon, David Blanch.
La identitat personal, ‘compromesa’ amb la IA
D’una banda està la creació del text. Per una altra, l’accés a bases de dades massives. També estan les automatitzacions. Però si se centra el focus en la mateixa suplantació d’identitat, “és aquí on hem d’anar amb especial cura”, assenyala R. Palau, fundador de cdmon.
“Tot el que pugem a xarxes socials és el millor entreno de la IA. La potència i la sofisticació de les infraestructures —juntament amb l’incommensurable volum de dades que tenim disponible— és el que permet crear la viva imatge d’algú que, o bé no existeix, o bé és un ser estimat que, suposadament, ens està demanant una ajuda”.
Les empreses han de blindar-se enfront d’aquests nous fenòmens
Tant empreses emergents, com a PIMES com a multinacionals, han de blindar-se” enfront d’aquesta mena d’atacs, d’acord amb cdmon.
