“Fuzzing de inteligencia artificial” y otras tendencias de seguridad para 2019

El año que viene “los ataques cibernéticos se volverán más inteligentes y sofisticados”.

Así lo cree Fortinet, que ha publicado sus predicciones de seguridad para 2019. En esta sofisticación tendrá que ver el aprovechamiento de la automatización o tecnologías como el aprendizaje automático, que harán a los ciberdelincuentes plantearse nuevas estrategias.

Por un lado, entrará en juego la técnica de “fuzzing de inteligencia artificial” o AIF. Esto es, el fuzzing saldrá del ámbito del laboratorio para llegar a manos de los ciberdelincuentes que, con ayuda del aprendizaje automático, buscarán descubrir vulnerabilidades de día cero.

Fortinet espera por tanto un incremento de esos ataques de día cero. Habla de la “minería de día cero usando AIF” con ataques personalizados y del propio “precio” de los exploits de día cero. Se trata de exploits que dejarán de ser algo raro para convertirse más bien en una mercancía.

Por otra parte, el año que viene se avanzará en el “Swarm-as-a-Service” y el desarrollo de enjambres de robots inteligentes que colaborarán y funcionarán de manera autónoma. Asimismo, habrá que tener en cuenta el papel de los “enjambres a la carta” y la posibilidad de subdividirlos en tareas.

A mayores, el “aprendizaje del Machine Learning” permitirá a los cibercriminales preparar a sistemas y dispositivos para que no realicen actualizaciones, entre otras cosas.

A nivel de defensa, Fortinet considera que también habrá cierta sofisticación y que se dejarán notar las “tácticas avanzadas de engaño” para que los atacantes pierdan tiempo y recursos y la “colaboración abierta unificada”, con alianzas entre investigadores, fabricantes y demás.