Un informe reciente ha enfatizado una tendencia alarmante con respecto a las vulnerabilidades del día cero, en particular en los sistemas de software de Apple. Estas vulnerabilidades, conocidas como errores de seguridad no descubiertos que pueden ser utilizados por los piratas informáticos, han entrado cada vez más en el centro de atención este año. Según un informe de lectura oscura, esta última vulnerabilidad está vinculada a un problema saliente del problema de escritura vinculado con el que Apple ha tenido que lidiar recientemente, lo que lleva a ataques dirigidos «extremadamente avanzados».
El consejo de seguridad de Apple ha reconocido la gravedad potencial de este error y explica: «El procesamiento de un archivo de imagen malicioso puede conducir a la corrupción de la memoria». La compañía ha señalado que son conscientes de las acusaciones de que esta vulnerabilidad puede haberse utilizado en ataques altamente avanzados contra personas específicas.
La vulnerabilidad se ha identificado en los sistemas iOS, iPados y MacOS de Apple. Apple ha respondido mejorando los límites en las últimas actualizaciones de estos sistemas operativos para reducir los riesgos de este error. Como de costumbre, Apple ha abandonado la provisión de detalles técnicos extensos con respecto a la vulnerabilidad o las ideas sobre su explotación, de modo que los ataques solo se describen como refinados. Este lenguaje matizado ha surgido en las recomendaciones de la empresa como una característica de posibles amenazas que indican la nación y las actividades del spyware avanzado.
En el contexto del aumento de los ataques de día cero, incluida una notable infracción de Salesforce, ha habido un cambio innovador en el desarrollo de nuevas herramientas de seguridad cibernética. Estas herramientas, descritas como plataformas de prevención de amenazas AI-Primer AI, están diseñadas para identificar de manera proactiva las vulnerabilidades en el código, las configuraciones o el comportamiento del usuario sin esperar advertencias. Este cambio podría conducir a una transformación significativa en el panorama de la seguridad cibernética, por lo que los costos pueden reducirse y las defensas de escala se reducen de manera más efectiva, dependiendo de la precisión y responsabilidad de la IA.
Sin embargo, los expertos enfatizan que la efectividad de la IA en este dominio depende en gran medida de la calidad de los datos que procesa. Rinku Sharma, director de tecnología de Boost Payment Solutions, articuló esta preocupación y declaró: «Los modelos son tan buenos como los datos ingresados. La basura, la basura posee, incluso con IA de agente».
Investigaciones recientes indican un aumento notable en la aprobación de los sistemas de seguridad cibernética automatizados impulsados por la IA en las empresas, por lo que el porcentaje de oficiales operativos más importantes que informan tales sistemas que en mayo de 2024 se elevan a un sorprendente 55% de agosto del mismo año. Esta tendencia subraya una creciente dependencia de la tecnología avanzada para fortalecer la defensa en un panorama digital cada vez más peligroso.
