La inteligencia artificial es sin duda un campo que está avanzando cada día con creces, es verdad que mientras más avanza, más facilidades le otorga al público en general, pero, este avance no es del todo positivo ya que, si hablamos en materia de ciberseguridad, esta área se ve particularmente afectada por las automatizaciones que están surgiendo a raíz de la ola de ChatBots que se están creando partiendo de ChatGPT.
Por qué la inteligencia artificial es un riesgo para la ciberseguridad
Entendamos que, esto (por lo menos por ahora) no se trata de que la inteligencia artificial piense más que nosotros y nos intente someter, se trata de algo más simple, el hecho de que se estén automatizando tantas labores con una tecnología que aún no está bien desarrollada, provoca que los resultados sean mediocres y, sobre todo en la seguridad y fiabilidad de estos.
Ya que, no es estamos hablando de pedirle a, por ejemplo, ChatGPT que genere un texto y que la fiabilidad de este no esté garantizada (que también) sino que hablamos en el contexto de usuarios que, delegan casi en su totalidad, labores de desarrollo o programación en este tipo de inteligencias artificiales que, como comentamos, no están, por lo menos en este momento de la historias, completamente desarrolladas en su totalidad, provoca que los códigos generados en ellas puedan contener fallos de seguridad.
Estos fallos de seguridad, pueden repercutir sobre todo en usuarios que confían en “programadores” y “desarrolladores” low cost, los cuales, les puedan proveer de código que necesiten, por ejemplo, para agregar una funcionalidad en su sitio web, pero claro, dicho código sería generado por una IA como ChatGPT, provocando así que, se pueda estar vendiendo código a través de un servicio y que este sea inseguro, provocando también, nuevas vulnerabilidades en los activos de información donde se incruste dicho código.
Cómo protegerse de los riesgos del código generado por IA
Primero y, lo más elemental, no usar código generado por inteligencias artificiales, mucho se habla del miedo que tienen los usuarios a que en sus trabajos les reemplacen por una IA, si hablamos de trabajos como programación, desarrollo e incluso ciberseguridad, en este momento de la historia eso aún no pasará, porque actualmente no existe ninguna inteligencia artificial para uso doméstico o profesional capaz de generar código que esté siguiendo una estricta política de desarrollo seguro, esto no significa que todo el código generado por IA sea vulnerable, significa que a mayor complejidad, las probabilidades son mayores.
De hecho, el propio ChatGPT ya te avisa que el código generado a través de él, puede contener fallos de seguridad ya que no sigue ninguna política de desarrollo seguro y, como tal, no fue creado para ello, ya que sí, existen varias inteligencias artificiales creadas únicamente con el objetivo de generar código pero, como te digo, todavía todo esto recién está empezando y, lo mejor es, si quieres garantizar la seguridad de tu código, por lo menos en este momento de la historia, hacerlo a mano y si acaso, ayudarte de alguna IA, pero que el trabajo principal lo hagas tú y tu bonita mente.
