Google presenta una nueva Iniciativa de Ciberdefensa IA, que tiene como objetivo ayudar a los defensores digitales a adelantarse a los atacantes y, a su vez, fortalecer la seguridad global. El proyecto incluye inversiones, apoyo a startups, pequeñas empresas, instituciones académicas e investigadores; y habilitar herramientas de seguridad de IA nuevas y de código abierto.
Habilidades
- Google for Startups: AI for Cybersecurity es un programa de tres meses dirigido a reforzar el ecosistema transatlántico de ciberseguridad mediante el apoyo a la nueva ola de empresas emergentes de ciberseguridad. El programa proporciona a 17 nuevas empresas de Europa, EE. UU. y el Reino Unido las herramientas, prácticas y conexiones de Google. Algunas de ellas son LetsData, una nueva empresa con sede en Ucrania que proporciona a empresas y organizaciones detección y análisis de amenazas en tiempo real, o Ethiak, con sede en Portugal, que utiliza piratería ética autónoma para comprobar constantemente las debilidades de su sistema, encontrar vulnerabilidades y explicar cómo solucionarlas.
- 2 millones de dólares en subvenciones de investigación y asociaciones estratégicas para promover iniciativas de investigación de ciberseguridad utilizando IA. Así, se mejorará aspectos como la verificación de códigos, la comprensión de cómo la IA puede ayudar con los delitos cibernéticos y las contramedidas para la defensa, y el desarrollo de grandes modelos de lenguaje que sean más resistentes a las amenazas. La financiación apoya a investigadores de instituciones como la Universidad de Chicago, Carnegie Mellon y Stanford.
- Ampliación del programa de seminarios de ciberseguridad de Google.org para llegar a toda Europa e incluir módulos centrados en la IA. Esto representa una inversión total de 15 millones de dólares. El programa, lanzado inicialmente en la inauguración de GSEC Málaga, apoya a las universidades para capacitar a la próxima generación de expertos en ciberseguridad de comunidades desatendidas.
Herramientas
- Google facilitará una nueva herramienta de código abierto impulsada por inteligencia artificial: Magika. Magika ayuda a los expertos en ciberdefensa mediante la identificación del tipo de archivo, una parte esencial en la detección de malware. Google ya ha estado utilizando Magika para ayudar a proteger productos como Gmail, Drive y Navegación Segura. Ahora ha puesto la herramienta a disposición de otros de forma gratuita para que la utilicen e integren en sus propias herramientas.
Infraestructura
También seguimos invirtiendo en nuestra red segura y preparada para la IA, de centros de datos globales. Esto ayudará a que las nuevas innovaciones en IA estén disponibles para organizaciones del sector público y empresas de todos los tamaños. Durante el período comprendido entre 2019 y finales de 2024, habremos invertido más de 5 mil millones de dólares en centros de datos en Europa, ayudando a respaldar el acceso seguro y confiable a los servicios digitales. Además, incluye amplias capacidades de IA generativa como nuestra plataforma Vertex AI.
En Múnich, el presidente de Asuntos Globales de Google, Kent Walker, afirmó: “La complejidad de la IA permite a los defensores aventajar a los atacantes, adaptarse a nuevos ataques y reaccionar a las amenazas a escala. Nuestra iniciativa de ciberdefensa con IA revierte el ‘Dilema del Defensor’, donde los defensores deben acertar todo el tiempo y los atacantes solo una vez. Pero para mantener el impulso, necesitamos políticas que mitiguen los riesgos y aprovechen las oportunidades de la IA”.
En la Conferencia de Seguridad de Múnich celebrada en Alemania, Google también publicará un whitepaper en el que compartirá nuevos detalles sobre cómo está empleando la compañía la IA para la ciberdefensa y detallará una agenda política diseñada para revertir el “Dilema del Defensor». Se trata de un concepto de ciberseguridad que describe las ventajas inherentes de ser un ciberatacante, más que un defensor.
El whitepaper, “Asegurar, empoderar, avanzar: cómo la IA puede revertir el dilema del defensor” sostiene que la colaboración internacional puede contribuir a que la IA para que beneficie a los defensores, en lugar de a los atacantes. Entre las recomendaciones, Google afirma que se necesita un enfoque regulatorio equilibrado de la IA para evitar un futuro en el que los atacantes puedan innovar pero los defensores no. El documento también pide que se dé prioridad a las prácticas seguras desde el diseño y a las barreras de seguridad en las defensas cibernéticas autónomas. Así como cooperación en investigación avanzada de IA para permitir avances científicos, con un enfoque particular en la investigación que construye defensas con o contra la IA.
Proteger la ciberseguridad en Europa y el mundo
La Iniciativa de Defensa Cibernética de IA es la última de una serie de medidas que Google está tomando para proteger la ciberseguridad en Europa y el mundo. En noviembre del año pasado, Google inauguró el Centro de Ingeniería de Seguridad de Google en Málaga. Se trata de un nuevo hub que tiene como objetivo avanzar en ciberseguridad y análisis de malware.
Google también conoce el uso de la IA para proteger la ciberseguridad. La capacidad de navegación segura mejorada impulsada por IA en Google Chrome examina miles de millones de URL frente a recursos web maliciosos conocidos y envía más de tres millones de advertencias al día a los usuarios. Mientras que la herramienta de IA contra el blanqueo de dinero de Google Cloud ayuda a las instituciones financieras a monitorear las transacciones bancarias, identificando actividades financieras sospechosas con hasta cuatro veces más precisión que las herramientas anteriores.
El año pasado, VirusTotal de Google presentó un informe que revelaba que la que la IA produce tasas de detección de scripts maliciosos un 70% mejores que las herramientas tradicionales por sí solas. Además, de una capacidad mejorada de hasta un 300% para identificar archivos que explotan vulnerabilidades.