Noticias sobre el camino de un creador de IA: Un exsoldado estadounidense vende información a China. ¿Cuáles son los riesgos de seguridad y el papel de la IA? #FugaDeInformación #SeguridadIA #MilitarEE.UU.
Explicación en vídeo
¡¿Qué?! Un caso impactante: un exsargento que intentó vender información clasificada.
¡Hola, soy John! Cuando escuchas IA (inteligencia artificial), ¡te suena a tecnología del futuro! Suelo contarles a todos lo último sobre IA y tecnologías de IA que hacen la vida más cómoda de forma fácil de entender, pero hoy me gustaría cambiar un poco de tema.
El tema de hoy es la seguridad de la información. En particular, hablaremos de noticias impactantes que podrían ocurrir en nuestra vida cotidiana y hacernos pensar: "¡Guau! ¿De verdad podría pasar?". Recientemente, un exsargento del ejército estadounidense intentó vender información secreta muy importante del país a China. Es más, su forma de hacerlo ha sido descrita como muy "chapucera" o "amateur". ¿Qué está pasando? ¡Veámoslo juntos!
Resumen del incidente – ¿Qué pasó?
El protagonista de este caso es un exsargento que sirvió en el Ejército de Estados Unidos. Como exmilitar, debería haber sido muy consciente de la importancia de la información y la protección del país. Pero lo que hizo afectó directamente la seguridad del país.Datos clasificados importantes (información que el país considera de alto secreto y que no se puede mostrar al público en general)Planearon venderlo a China, entre otros lugares, y trataron de ponerlo en práctica.
Afortunadamente, el plan se descubrió a mitad de camino y el exsargento admitió su crimen. Pero lo más sorprendente fue el "método" del que informaron las noticias. Era "amateur", o en otras palabras, un método completamente amateur. Parece muy alejado del atractivo de una película de espías.
¿Qué quieres decir con "tácticas amateurs"?
Cuando escuchas la frase "métodos amateur", ¿qué te imaginas? En películas y series, los espías suelen disfrazarse, usar dispositivos de alta tecnología e idear ingeniosos planes para robar secretos que nadie imaginaría. Pero este caso parece haber sido muy diferente.
El artículo no entró en detalles sobre el método específico, pero la parte "amateur" significa que podría haber sido algo así.
- La forma en que se extrajo la información fue demasiado simple: Por ejemplo, podría haber sido algo que a cualquiera se le hubiera ocurrido, como copiarlo en secreto a una memoria USB, guardarlo en su bolso y llevárselo consigo.
- Los datos de contacto eran obvios: Si utiliza el correo electrónico tradicional para comunicarse con alguien a quien le está vendiendo información confidencial, o si intercambia correos electrónicos sin encriptar (convirtiendo la información utilizando reglas especiales para que sea ilegible para personas no autorizadas), un investigador profesional lo descubrirá fácilmente.
- El trato se hizo mal: Pudo haber sido un intercambio demasiado directo y sospechoso, algo como: "Voy a comprar esta información, así que por favor transfiera dinero aquí".
¿Fue un poco descuidado, como alguien que trama algo malo por primera vez? Pero por muy "inexperto" que haya sido el método, fue un caso serio porque involucraba información clasificada que podría afectar el futuro del país. No es cosa de risa.
¿Por qué sucede esto? – Errores en la gestión de la información
Entonces, ¿por qué ocurrió semejante descuido en un lugar que maneja importante información nacional? Los motivos personales del exsargento (por ejemplo, si andaba corto de dinero o tenía alguna insatisfacción con el país) no pueden determinarse solo con los informes, pero tras estos incidentes a menudo se esconden problemas mucho mayores.La dificultad de la «gestión de la información».
Por muy prestigiosa que sea una organización, debe tener cuidado con muchas cosas para proteger la información.
- Administrar permisos de acceso: ¿Ha definido y protegido adecuadamente quién puede acceder a qué información y cuándo? ¿Accede información importante a personas que no deberían?
- Seguridad física: ¿Tiene acceso fácil a sus documentos y datos importantes almacenados en su computadora o memoria USB? ¿Dispone de cámaras de seguridad y un sistema de control de acceso adecuado?
- Educación y concientización de los trabajadores: ¡Esto podría ser lo más importante! ¿Entienden realmente quienes trabajan allí la importancia de la información y los riesgos que conlleva su filtración? Una actitud ingenua como "esto no será un problema" a veces puede provocar un accidente grave.
- Gestión de dimisiones: ¿Es posible que quienes abandonan una organización aún conserven la información o puedan acceder a ella posteriormente? (Este también es un punto ciego sorprendente).
Se suele decir que «las vulnerabilidades de seguridad residen en las personas, no en los sistemas», y es totalmente cierto. Por muy eficaz que sea la cerradura (sistema de seguridad), carece de importancia que alguien con una llave duplicada (alguien con derechos de acceso legítimos) la abra desde dentro. Quizás este incidente también se debió a un descuido o a vulnerabilidades relacionadas con las personas.
Riesgos humanos que no cambiarán ni siquiera en la era de la IA y lo que la IA puede hacer
En mi blog, siempre hablo de cómo la IA (inteligencia artificial) cambiará la sociedad. De hecho, la IA está desempeñando un papel fundamental en el mundo de la seguridad. Por ejemplo,
- Detección automática de correos electrónicos sospechosos: La IA también puede detectar la llegada de correo no deseado, clasificarlo como sospechoso y enviarlo a la carpeta de spam. He oído que la IA crea correos no deseados cada vez más sofisticados, pero la IA que lo combate también evoluciona a diario.
- Monitoreo de acceso no autorizado: También existe tecnología que permite a la IA monitorear el sistema informático de una empresa u organización las 24 horas del día, los 365 días del año, para garantizar que ningún individuo malintencionado intente infiltrarse. Si detecta alguna actividad extraña, alertará inmediatamente a los humanos.
- Detectar la eliminación de información confidencial: Ahora es posible que la IA detecte y bloquee archivos importantes para evitar que se copien o envíen ilegalmente a un tercero.
De esta manera, la IA es un aliado confiable, capaz de detectar rápidamente peligros que los humanos podrían pasar por alto y descubrir patrones sospechosos en grandes cantidades de datos.
Sin embargo, considerando el reciente incidente que involucró al ex sargento, no importa cuán avanzada se vuelva la tecnología de IA,Al final, son los humanos quienes manejan y juzgan la información.Así es. La IA por sí sola no puede eliminar por completo el riesgo de que las personas intenten robar información maliciosamente o infrinjan reglas importantes sin darse cuenta.
Por el contrario, también existen delitos que utilizan la IA para engañar a las personas de maneras más ingeniosas (por ejemplo, ¿ha oído hablar de personas que crean voces e imágenes realistas para cometer fraudes de suplantación de identidad?). Por lo tanto, es fundamental considerar cómo usar esta nueva herramienta llamada IA y cómo debemos comportarnos quienes la usamos. A medida que la tecnología avanza, también necesitamos actualizar nuestros conocimientos y nuestra mentalidad.
Mensaje de Juan
Esta noticia era, de alguna manera, diferente a una película de espías, y extrañamente humana. Pero creo que es precisamente por eso que hay lecciones que nos resultan familiares. La tecnología más reciente es importante, pero creo que la mentalidad de quienes la usan y la práctica de seguir las reglas básicas son los mejores escudos que nos protegen de diversos peligros. Espero que todos se tomen un momento para pensar en cómo pueden proteger su información importante.
Este artículo se basa en los siguientes artículos originales y se resume desde la perspectiva del autor:
Ex sargento del ejército de EE. UU. se declara culpable después de un asesinato amateur
intento de vender secretos a China