mikko-hypponen:-«la-inteligencia-artificial-no-va-a-quedarse-con-tu-trabajo-pero-alguien-que-la-use-mejor-que-vos,-si»

Mikko Hyppönen: «La inteligencia artificial no va a quedarse con tu trabajo pero alguien que la use mejor que vos, sí»

Internet es lo mejor y lo peor que nos pasó en la historia”. Con esa frase comienza su libro de 2022 Mikko Hypönnen, hacker, experto en seguridad y una de las eminencias del mundo del hacking que tiene una tesis propia: “Si es smart, es vulnerable”. Teléfono, computadora, TV y hasta el lavarropas son hoy un vector de ataque. Y toda su vida estuvo dedicada a demostrar esto, pero sobre todo a pensar cómo construir los anticuerpos digitales.

Nacido en Finlandia en 1969 (“tengo la edad de internet”, suele decir, porque ARPANET se creó en ese año), se hizo conocido en el mundo de la ciberseguridad por haber hecho contribuciones significativas a mejorar los sistemas. Desde la década del 90 ocupó roles de consejero en el Gobierno de Estados Unidos y es una voz autorizada en Europa y Asia en cuestiones de hacking, ciberdelito y ciberseguridad. Y hasta hizo un mini documental en donde contó cómo fue su travesía para encontrar a los creadores del primer virus de computadoras de la historia, en Pakistán: Brain, que se esparció por el mundo en disquetes en 1986.

En agosto de este año, asistió a Black Hat USA,una de las conferencias de ciberseguridad y hacking más importantes del mundo, en Las Vegas. En un pasillo del Mandalay Bay Convention Center, sentado, esperando para firmar libros, Hypönnen tiene el entusiasmo de un adolescente que empieza a desarmar computadoras para ver cómo funcionan: entrega “punch cards” firmadas de regalo. “Funcionan bien como señaladores”, dice, sobre estas tarjetas perforadas que se usaban en la prehistoria de la programación.

Mob Museum, museo de la mafia en Las Vegas. Foto: Themobmuseum.orgMob Museum, museo de la mafia en Las Vegas. Foto: Themobmuseum.orgHyppönen participó a principios de agosto de una charla en el Mob Museum de Las Vegas, un museo que repasa la historia de las familias de la mafia en Estados Unidos -y que debería ser una visita obligada para cualquiera que esté cerca del viejo Vegas, por cierto, en la zona de Freemont Street-. Una excusa perfecta para hablar de los grupos cibercriminales del siglo XXI que, a diferencia de las clásicas familias que poblaron Las Vegas, Nueva York y otras ciudades icónicas de EE.UU, cometen sus crímenes online. Allí conversó junto a Alissa Knight, una hacker “recuperada” que solía robar activos de bancos y hoy se dedica a proteger sistemas y asesorar empresas.

Clarín asistió a la charla y habló mano a mano con Mikko, quien hoy es jefe de investigación de F-Secure: en qué estadio está internet hoy, cómo la inteligencia artificial está cambiando el panorama de amenazas, pero también puede ayudar a construir los anticuerpos contra el malware y los ciberataques.

Las transformaciones de la IA

Mikko Hyppönen, investigador de ciberseguridad, junto a la hacker Alissa Knight. Foto: Jeff Scheid (The Mob Museum, Las Vegas)Mikko Hyppönen, investigador de ciberseguridad, junto a la hacker Alissa Knight. Foto: Jeff Scheid (The Mob Museum, Las Vegas)─¿Qué dirías que es lo más destacable de esta era de la IA que estamos viviendo? ¿Qué la diferencia de otras revoluciones tecnológicas?

─Esta es la primera revolución tecnológica donde la tecnología no está destruyendo lo que se conoce como puestos de «cuello azul», esto es, puestos de trabajos de la tradicional clase obrera, como ocurrió con la revolución industrial: la IA no nos saca la necesidad de tener plomeros o albañiles. ¡Necesitamos plomeros, pintores, carpinteros! La IA no puede hacer eso. Pero ¿programadores, abogados, contadores? Ellos sí están empezando a perder trabajos, y nunca habíamos visto esto: que estén en peligro los trabajos de “cuello blanco”, los oficinistas. Y para empeorar las cosas, la industria creativa como las artes, también está siendo afectada.

─¿En qué sentido?

─En abril dije que durante este año tendríamos un Top 40 de hits escritos por IA generativa: compuestas, arregladas y cantadas por una IA. Hace unas semanas, en los charts de Alemania, el número 27 fue una canción hecha completamente con IA. Así que está pasando más rápido de lo que pensaba.

─Creciste en una internet donde la investigación y compartir descubrimientos fue la constante. La IA, de alguna manera, resuelve el trabajo por nosotros (resume textos, saca ideas principales. ¿Cómo afecta esto a las nuevas generaciones?

─No creo que los haga más tontos, creo que los hará más eficientes. Les dará herramientas para asistirlos en sus investigaciones. Cuando yo tenía 20, si querías usar una computadora, tenías que ser un programador. No había otra forma de usar una computadora. Entonces era muy difícil para mí ver cómo todo el mundo iba a terminar usando una computadora, porque claramente no todos pueden ser programadores. Hoy todo el mundo usa una computadora y tiene una en su bolsillo y no son programadores. Simplemente cambiamos la forma en la que usamos estos dispositivos como el teléfono.

─¿Y cómo imaginás que la IA va a impactar en esto?

─Va a hacer exactamente lo mismo: hoy no tenés que ser un experto en hacer investigación o entender cómo construir lo más básico de una ciencia, ahora podés usar un asistente. La inteligencia artificial no va a quedarse con tu trabajo pero alguien que la use mejor que vos, sí.

─Así como internet cambió nuestra vida cotidiana, ¿cómo imaginás a la inteligencia artificial generativa en la vida cotidiana, a futuro?

─Vamos a usar una especie de Siri con esteroides [el asistente de Apple]. Imagino un servicio accesible de manera permanente, quizás vamos a tener algo similar a un auricular en el oído que nos va a permitir pedir ayuda en cualquier momento, o algo parecido. Estas herramientas son realmente muy útiles y ya nos estamos acercando a este nivel de capacidades.

“No se puede ‘des-inventar’ algo”

Durante la presentación, los hackers hablaron de ciberdelito e IA. Foto: Jeff Scheid (The Mob Museum, Las Vegas)Durante la presentación, los hackers hablaron de ciberdelito e IA. Foto: Jeff Scheid (The Mob Museum, Las Vegas)─En tu libro hay una idea categórica respecto de la tecnología: una vez que hay un avance tecnológico, no se puede dar marcha atrás. Hoy, la inteligencia artificial está en todos lados: ¿cómo está cambiando el panorama de amenazas?

“No podés des-inventar algo”, suelo decir. Toda nueva creación, como internet, tiene sus beneficios y sus peligros. La información, si tiene que viajar de un punto A a un punto B, no importa con cuantos obstáculos se tope, va a encontrar la forma de hacerlo. Por eso, todavía no está claro si la inteligencia artificial nos va a traer más problemas que ventajas: es un invento que avanza, y muy rápido. Pero definitivamente vamos a necesitar IA defensiva, si queremos tener alguna chance de combatir el ciberdelito.

─¿Hay un entusiasmo desmedido en torno a la IA?

─Es interesante ver cómo hay un ciclo de entusiasmo [hype] alrededor de la inteligencia artificial, para bien y para mal. Si mirás la valuación de las empresas vinculadas a IA se inflaron muchísimo durante este tiempo, casi lo mismo que pasó con el boom de las puntocom hace 20 años. Pero también se empieza a ver cómo sirve para cosas malas. Por ejemplo, con los deepfakes, ya hemos visto usos muy realistas para apuntar a políticos o para hacer estafas a los consumidores.

─O sea que el riesgo de la IA tiene un fundamento.

─A ver, hay toneladas de reportes sobre ataques que no están pasando todavía. Te cuento. Hay un tipo de ataque donde un cibercriminal se “roba” la cara de un CEO o un CFO y se aprovecha para hacer estafas al sector financiero de la compañía. ¿Es posible hacer esto? Claro que sí, los deepfakes permiten hacer esto. Y, sin embargo, no hemos visto evidencia de que esto esté pasando realmente.

─Pero hay reportes de empresas de ciberseguridad sobre esto.

─Sí, hay reportes, pero no son muy confiables. Lo más cercano que vimos, que podemos confirmar, son casos de voces de ejecutivos clonadas en el contestador, e incluso esas no son en tiempo real. Tenemos la tecnología para hacer voces falsas en tiempo real, incluso videos, pero lo que te quiero decir es que los atacantes no están usando esto en gran escala. Incluso con los casos de estafas con mensajes de voz, apenas tengo dos ejemplos de eso: no doscientos, dos mil, dos.

─¿No son amenazas del mundo real, entonces?

─El problema es que al entusiasmo en torno a la tecnología hay que sumarle las exageraciones sobre estos problemas. Todo el punto es que se está planteando todo este panorama de amenazas como algo más grande de lo que en realidad es, al menos en la actualidad. Ahora: esto sí se va a convertir, definitivamente, en un problema. Los beneficios para los atacantes son enormes y la barrera para usarlos es cada vez está más baja. Pero el problema no es tan grande como se pueda creer, basándose en reportes y en las compañías de seguridad que están ahí abajo (señala los cubículos de las marcas de Black Hat). Estas compañías te están diciendo que va a ser un problema, y tienen razón. Pero no lo es ahora.

─¿Y cómo creés que se van a combatir cuando sean, efectivamente, un problema?

─Tenemos tiempo para reaccionar, para construir soluciones para contrarrestar estos problemas y la mejor solución para luchar contra los problemas de la inteligencia artificial es la inteligencia artificial. Las defensas por inteligencia artificial.

─Hablaste de WormGPT, una especie de ChatGPT para escribir malware, de ingeniería social asistida por IA y otro tipo de amenazas. ¿Cuál creés que será la amenaza más grande y la ventaja más grande que la ciberseguridad podrá sacar de la IA?

─La amenaza concreta más grande va a ser el malware asistido por IA. Los ataques de malware donde el virus puede hacer una metamorfósis para evitar ser detectado, con técnicas generativas, y donde toda una campaña de malware puede estar orquestada y ejecutada por una automatización, eso sí es una amenaza real. Va a cambiar el modo en el que funciona, se comunica, se disemina, envía información. Y todo eso va a ser un ejemplo perfecto de un tipo de malware que sólo podremos combatir con, precisamente, una IA defensiva: para combatir estos problemas que va a generar la IA, vamos a necesitar, precisamente, a la IA.

La entrevista ocurrió en el Mandalay Bay Convention Center, en Las Vegas. Ese mismo día, Hyppönen dio la charla en el Mob Museum, que acreditó a Clarín para poder participar. Las fotos son gentileza del museo.