Google ha pedido un enfoque regulatorio equilibrado para la IA a fin de evitar un futuro en el que los atacantes puedan innovar pero los defensores se vean reprimidos por la ley.
El llamado de Google se produce luego del lanzamiento de un nuevo documento técnico “Segurizar, empoderar, avanzar: cómo la IA puede revertir el dilema del defensor” en la Conferencia de Seguridad de Munich.
La IA puede inclinar la balanza de la ciberseguridad
“La IA se encuentra en una encrucijada definitiva, una en la que los responsables políticos, los profesionales de la seguridad y la sociedad civil tienen la oportunidad de inclinar finalmente la balanza de la ciberseguridad de los atacantes a los ciberdefensores. En un momento en que los actores maliciosos están experimentando con la IA, necesitamos medidas audaces y oportunas para determinar la dirección de esta tecnología”, afirmaron Phil Venables, vicepresidente, CISO de Google Cloud, y Royal Hansen, vicepresidente de Ingeniería de Privacidad, Seguridad y Protección de Google.
El documento técnico detalla una agenda política diseñada para revertir el “dilema de los defensores”, un concepto que describe las ventajas inherentes de ser un ciberatacante en lugar de un defensor. Sostiene que la colaboración internacional puede configurar la IA para beneficiar a los defensores, en lugar de a los atacantes.
Actualmente, la UE está avanzando en la regulación de la IA con el desarrollo de la Ley de IA, que será la primera ley integral de IA a nivel mundial.
El documento de Google también pide que se dé prioridad a las prácticas seguras desde el diseño y a las barreras de seguridad en las defensas cibernéticas autónomas.
Finalmente, Google también destacó la necesidad de una cooperación en investigación avanzada de IA para permitir avances científicos, con un enfoque particular en la investigación que construye defensas con o contra la IA.
Google lanza una iniciativa de ciberdefensa mediante IA para transformar la seguridad online
Google también ha anunciado una serie de programas e inversiones que formarán parte de una nueva Iniciativa de Defensa Cibernética de IA.
Las inversiones, la formación de habilidades y las herramientas tienen como objetivo utilizar la IA para transformar la seguridad en línea.
El presidente de Asuntos Globales de Google, Kent Walker, dijo: “La IA ofrece a los defensores una ventaja: elimina la complejidad, se adapta a nuevos ataques y reacciona a las amenazas sin problemas y a escala”.
“Nuestra iniciativa de ciberdefensa con IA revierte el dilema del defensor, donde los defensores deben tener razón todo el tiempo y los atacantes solo una vez. Pero para mantener el impulso, necesitamos políticas que mitiguen los riesgos y aprovechen las oportunidades de la IA”, afirmó.
La iniciativa incluye:
- Google para Startups: IA para la ciberseguridad. Un programa de tres meses que fortalece el ecosistema transatlántico de ciberseguridad apoyando la próxima ola de empresas cibernéticas. El programa proporciona a 17 nuevas empresas de Europa, EE. UU. y el Reino Unido las herramientas, prácticas y conexiones de Google.
- 2 millones de dólares en subvenciones de investigación y asociaciones estratégicas para promover iniciativas de investigación de ciberseguridad utilizando IA, incluida la mejora de la verificación de códigos, la mejora de la comprensión de cómo la IA puede ayudar con los delitos cibernéticos y las contramedidas para la defensa, y el desarrollo de grandes modelos de lenguaje que sean más resistentes a las amenazas. La financiación apoya a investigadores de instituciones como la Universidad de Chicago, Carnegie Mellon y Stanford.
- Ampliación del programa de seminarios de ciberseguridad de Google.org para cubrir toda Europa e incluir módulos centrados en la IA, lo que representa una inversión total de 15 millones de dólares. El programa, lanzado inicialmente en la inauguración del Centro de Ingeniería de Seguridad de Google (GSEC) en Málaga, apoya a las universidades para formar a la próxima generación de expertos en ciberseguridad de comunidades desatendidas.
La herramienta de código abierto impulsada por IA de Google
Google también confirmó que abrirá una nueva herramienta impulsada por inteligencia artificial: Magika. Magika ayuda a los ciberdefensores mediante la identificación del tipo de archivo, una parte esencial en la detección de malware.
Google ya ha estado utilizando Magika para ayudar a proteger productos como Gmail, Drive y Safe Browsing, y ahora ha puesto la herramienta a disposición de otros de forma gratuita para que la utilicen e integren en sus propias herramientas.
Finalmente, Google también está invirtiendo en su red segura de centros de datos globales “preparados para IA”.
Esto ayudará a que las nuevas innovaciones en IA estén disponibles para organizaciones del sector público y empresas de todos los tamaños.
Durante el período comprendido entre 2019 y finales de 2024, Google dijo que habrá invertido más de 5.000 millones de dólares en centros de datos en Europa, ayudando a respaldar el acceso a una gama de servicios digitales, incluidas amplias capacidades de IA generativa como la plataforma Vertex AI.
