En el informe Inside the Mind of a Hacker 2024, publicado hoy por Bugcrowd, se revela un fuerte aumento en la confianza de los piratas informáticos en las tecnologías de inteligencia artificial. El estudio, que recopiló información de 1.300 piratas informáticos éticos e investigadores de seguridad, muestra que el 71% cree ahora que la IA aumenta el valor de la piratería, en comparación con solo el 21% en 2023. Este cambio significativo resalta el papel cada vez mayor de la IA dentro de la comunidad de hackers, tanto como herramienta y como riesgo potencial. Las herramientas de IA generativa también han experimentado un mayor uso entre los piratas informáticos: el 77% de los encuestados informaron haberlas adoptado, frente al 64% en 2023. Ingenio humano frente a capacidades de IA Sin embargo, a pesar del aumento en el uso de la IA (por cierto, no tan extendido entre las empresas europeas), Los piratas informáticos siguen confiando en su capacidad para superar a la IA. Sólo el 22% cree que la IA supera a los piratas informáticos humanos y sólo el 30% cree que la IA puede replicar la creatividad humana. Esto sugiere que, si bien la IA puede mejorar capacidades específicas, el ingenio humano sigue siendo crucial para descubrir las vulnerabilidades más complejas. Los hallazgos clave del informe incluyen: El 93% de los piratas informáticos está de acuerdo en que las empresas que adoptan la IA han creado nuevos vectores de ataque. El 86% cree que la IA ha cambiado fundamentalmente sus estrategias de piratería. El 82% siente que el panorama de amenazas de la IA está evolucionando demasiado rápido para una seguridad adecuada. El 73% sigue confiando en su capacidad para identificar vulnerabilidades en aplicaciones impulsadas por IA «Los ataques asistidos por IA ahora son comunes en BEC, phishing e ingeniería social», comentó Patrick Harr, director ejecutivo de SlashNext. «Anticipamos que será más frecuente en el envenenamiento y la inyección de modelos de malware y modelos de lenguaje grande (LLM). Leer más: El nuevo ataque de ConfusedPilot apunta a sistemas de inteligencia artificial con envenenamiento de datos El panorama en evolución de las carreras de ciberseguridad El informe también destacó que la piratería se ha convertido en una carrera profesional viable, particularmente para las personas más jóvenes. Un sustancial 88% de los encuestados tenía entre 18 y 34 años, y muchos se dedicaban a la piratería a tiempo completo. La mayoría de los piratas informáticos informaron haber aprendido sus habilidades de forma independiente, utilizando recursos en línea, autoestudio o prueba y error, en lugar de educación formal. «A medida que la IA automatice más tareas en ciberseguridad, el papel de los profesionales de la ciberseguridad evolucionará, en lugar de convertirse en una mercancía», explicó el director ejecutivo de Pathlock, Piyush Pandey. «Los profesionales talentosos de la ciberseguridad con una mentalidad de crecimiento serán cada vez más valiosos a medida que proporcionen conocimientos prácticos para guiar la implementación de la IA internamente».