El desenvolupament exponencial de la Intel·ligència Artificial (IA) comporta tant avenços estratègics com riscos de ciberseguretat sense precedents, un tema central en l’anàlisi de l’expert David per a RTVE.
Un dels greus problemes són els ciberfraus, que amb l’ús de tecnologia deepfake ha escalat fins a produir pèrdues milionàries a les empreses. De fet, revela una de les majors ciberestafes fins avui.
L’estafa, perpetrada contra un treballador de la sucursal de Hong Kong de la multinacional britànica AUP, es va dur a terme durant una videotrucada. AUP no és una petita startup, sinó un estudi d’arquitectura amb solucions tecnològiques, familiaritzat amb negocis internacionals i videotrucades.
L’expert va revelar la instrucció clau donada a l’empleat: “Corre, corre, corre transfereix 24 milions de, no sé si era dòlars o euros, em sembla que euros, però transfereix-los ja a aquest compte corrent perquè una operació depèn d’això” (Corre, corre, corre, transfereix 24 milions de, no sé si eren dòlars o euros, em sembla que euros, però transfereix-los ja a aquest compte corrent perquè una operació depèn d’això).
L’empleat va fer la transferència perquè la veu i la imatge de qui es presentaven com a directius li quadraven; de fet, no era només un directiu, sinó diferents directius les cares i veus dels quals havien estat falsejades, cosa que el va portar a perdre "24 milions d’euros".
En conseqüència, aquests vídeos fotorrealistes es poden crear avui fàcilment amb eines com Sora 2 o Google 3.1. El cas és un exemple dramàtic de fins a quin punt som vulnerables.
La preocupació per la seguretat s’emmarca en un context d’ambició estratègica en l’àmbit de la IA. El govern, per exemple, invertirà més de 12 milions d’euros en el Barcelona Supercomputing Center (BSC) i mobilitzarà fins a 1.000 milions abans de 2030 per convertir la IA en un actiu estratègic.
David considera aquesta aposta com Totalment possible, assenyalant el potencial del territori gràcies a iniciatives com el projecte Aina (escoltat ja el 2023) i la integració del superordinador quàntic al Mar Nostrum 5 del BSC.
Tanmateix, David també recalca que la IA opera en un "tauler de joc que està totalment descompensat" a causa de la Guerra Freda tecnològica entre la Xina i els Estats Units, mentre Europa intenta establir garanties ètiques i de seguretat mitjançant regulacions.
Estratègies de defensa: el Protocol “PARA”
Davant la sofisticació dels fraus, David emfatitza que la prevenció és crucial. Una tàctica habitual dels estafadors és generar pressió i urgència. Per contrarestar-ho, recomana utilitzar la metodologia "PARA": Pausa, Apaga la pressa, Revisa el canal (el canal pel qual es va rebre la comunicació) i Analitza (la situació o l’enllaç).
Altres mesures de seguretat crucials inclouen:
- Preguntes Clau: si rep una trucada sospitosa (com la veu duplicada d’un fill), faci una pregunta de seguretat que només el familiar coneixeria, com la data de naixement o el nom d’una mascota, ja que els estafadors no tindran aquesta informació.
- Verificació Directa: si el banc truca per demanar una acció urgent, és vital penjar i trucar vostè mateix al número oficial del banc, ja que els fakes poden duplicar el número de telèfon a la pantalla.
- Doble Factor: implementar la identificació de doble factor a les pàgines web i aplicacions.
David conclou que avui dia, "tota precaució és poca", especialment en l’era de la immediatesa digital.