Berria

Gure adituek zibersegurtasunaren erronkak landu dituzte

2024ko otsailaren 14a
Revista_ciberseguridad_Tecnalia.

SIC aldizkariak, otsaileko edizioan, erreportaje berezia egin du 2024. urte honetarako espero diren zibermehatxuei eta zibererasoei buruz

TECNALIAko bi adituk 2024ko zibermehatxuez eta zibererasoez duten ikuspuntua azaldu dute SIC aldizkarian

SIC aldizkaria zibersegurtasunaren arloko erreferentziazko argitalpen bat da. Otsaileko edizioan erreportaje berezia egin du 2024. urterako espero diren zibermehatxuei eta zibererasoei buruz. Zenbaki berezi horretan zenbait adituk hartu dute parte. Haien artean, gure bi lankide: Ana Ayerbe eta Óscar Lage. Eremu horretako erronka eta joera nagusiei buruzko beren ezagutza eta esperientzia partekatu dute.

Gure adituak SIC aldizkarian

Ana Ayerbe zibersegurtasunean aditua da, eta RENICeko (Zibersegurtasunari buruzko ikerkuntzako bikaintasun-sare nazionala) lehendakaria. Azaldu du nola erabiliko duten AA sortzailea zibergaizkileek; izan ere, teknologia horren bidez, gai dira zenbait irudi-, bideo-, testu- eta audio-eduki faltsu sortzeko, biktimak engainatzeko. Desinformazio- eta estortsio-kanpainak eta nortasunaren ordeztekoak eta datuak lapurtzetzekoak egiteko erabil ditzakete eduki horiek. Anak azpimarratu du zeinen garrantzitsua den eduki horiek detektatzeko eta egiaztatzeko mekanismoak garatzea, bai eta haien arriskuez erabiltzaileak kontzientziatzea ere. Hark esandakoa zenbaki bereziaren 129. orrialdean aurkitu daiteke.

Óscar Lage zibersegurtasuneko eta kriptografiako adituak bere ikuspegia azaldu du zibererasoez 2024rako aurreikusten den bilakaeraz. LLM (tamaina handiko hizkuntza-ereduak) gero eta gehiago erabiltzeak segurtasunaren eta pribatutasunaren arloan sortzen dituen erronkak nabarmendu ditu.

Teknologia aurreratu horrek, besteak beste, sarbidea eman lezake entrenamendu-datuetara eta kontsulten historiara, teknika hauen bidez: Prompt Hacking, kode kaltebera sortu izanaz baliatzea eta phishing erasoak hobetzea.

Sarrera batetik abiatuta, testu koherenteak eta pertsuasiboak sortzeko gaitasuna dute LLMek. Horri probetxua ateraz, eraso sofistikatuagoak eta pertsonalizatuagoak egiteko gai izan litezke zibergaizkileak. Lagek azpimarratu du oso garrantzitsua dela eredu horien entrenamendu-datuak eta kontsultetan sartutako datuak babestea; batez ere, adimen artifizialeko sistema horiei zuzendutako erasoek izan duten gorakada kontuan hartuta. Óscarren erantzun osoa 133. orrialdean dago.

Lankidetza zibersegurtasunaren sektorean

TECNALIAk eskerrak eman nahi dizkio SIC aldizkariari gure adituen laguntza aintzat hartzeagatik. Ziur gaude haien ekarpena oso interesgarria izango dela irakurleentzat eta zibersegurtasunaren sektorearentzat.