Se viene hablando de la inteligencia artificial desde hace décadas, tanto es así, que los amigos del séptimo arte han realizado películas respecto a ellas, pero desde el punto de vista de Dante y su infierno, no fue hasta el 2008 cuando se estrenó Iron Man 1 que el público general no tecnológico empezó a ver la inteligencia artificial como el asistente perfecto gracias a Jarvis, pero, todavía quedaba la duda de cómo podrían utilizar la IA diariamente en la vida fuera del séptimo arte, ahí fue cuando llegó ChatGPT en Noviembre del 2022 con su preentrenamiento generativo transformador, ahí fue cuando empezamos a usar el concepto Jarvis en la vida real, claro, las preguntas a la IA no deben ser sueltas, para esto existen los Prompts, que nos permiten establecer condiciones y especialidades para que la IA nos arroje la respuesta más cercana a la realidad que buscamos sin algún sesgo externo.
Dadas las condiciones ideales de la IA respecto al asistente perfecto con respuestas casi instantáneas, viene la pregunta: la IA es amiga o enemiga en la ciberseguridad?, la respuesta sería ambas, la IA es amiga y enemiga cuando se trata de ciberseguridad, se preguntaran por qué?, es sencillo, si podemos utilizar la IA para establecer los perímetros de ciberseguridad en nuestra organización o empresa, eso quiere decir que los amigos del lado del mar llamados ciberdelincuentes, también pueden utilizarla para establecer perímetros de ataque, pongámonos a pensar lo siguiente:
“imaginemos que acabamos de recibir una consultoría de una empresa u organización para establecer perímetros y controles de ciberseguridad, lo primero que debemos hacer es verificar la empresa tecnológicamente hablando de arriba hacia abajo, luego de eso, vamos a nuestro asistente ChatGPT y le realizamos el prompt: Eres especialista en ciberseguridad y acabas de recibir una empresa que tiene tres niveles y cuenta con ochenta endpoints pero no tiene firewalls ni controles de acceso, cual es la forma correcta de realizar pruebas de penetración para identificar vulnerabilidades”, con ese prompt estableceremos dos cosas: A) cuales son los puntos de acceso más comunes que utilizarían los ciberdelincuentes y B) como podemos proteger la empresa u organización. Con este ejemplo queda expuesto de forma simple, que la IA es amiga y enemiga a la vez, todo dependerá como la utilicemos y que objetivos queremos lograr con ella.