Casos sin nombre propio
Darktrace no es una compañía de seguridad informática tradicional: su objetivo es usar inteligencia artificial para combatir el ciber delito. Fue fundada en 2013 por matemáticos de la Universidad de Cambridge y expertos en inteligencia cibernética de Estados Unidos y Reino Unido. Su Reporte de Amenazas Cibernéticas 2019 detalla casos resueltos con su solución de respuesta autónoma Antigena, basada en IA. Aunque no se cita el nombre de las empresas afectadas, pueden servir de ejemplo. Son los siguientes:
Amenaza interna: en una firma de inversiones sudafricana, la IA detectó y contuvo una amenaza persistente a medida que evolucionaba en etapas. Luego de ser neutralizada, se descubrió que la fuente del ataque era la computadora de un integrante del área de TI que había usado una herramienta ilegítima de escaneo para buscar debilidades de la red.
Troyano zero-day: la IA reaccionó al analizar la red de un fabricante estadounidense de controles de IoT en la que había un troyano zero-day no detectado previamente, y solucionó el problema en 20 minutos.
Ataque de IoT a cámaras: en una consultora de inversiones japonesa, las cámaras CCTV conectadas a Internet fueron infiltradas. Los atacantes podían ver las grabaciones de las cámaras. La solución de IA tomó medidas defensivas dándole tiempo al equipo de seguridad para investigar y remediar la amenaza antes de que creara problemas.
Ataque de IoT a casillero inteligente: en un parque de diversiones hubo una intrusión en un casillero inteligente, que amenazó con divulgar datos sensibles de clientes. La IA lo detectó poco después de que el casillero comenzara a enviar una cantidad inusual de datos no cifrados a un sitio externo desconocido. En segundos, bloqueó la conexión y eso permitió que el equipo de seguridad remediara la amenaza.
Ramsomware: un empleado inexperto de una gran compañía de telecomunicaciones descargó un archivo malicioso recibido por email en su smartphone corporativo. A pesar de que esto ocurrió fuera del horario laboral, la IA lo detectó nueve segundos después de ocurrido.
Ataque a cadena de suministro: la IA detectó uno de estos ataques dirigido a un estudio cinematográfico de Los Ángeles debido a que los detalles de la cuenta de un proveedor habían sido comprometidos. El email que contenía un hipervínculo malicioso, imitaba el estilo y el tono del proveedor.