Google ha presentado su carta de seguridad en India, que ampliará sus desarrollos liderados por AI para la detección de fraude y la combinación de estafas en todo el país, el mercado más grande de la compañía fuera de los Estados Unidos.
El fraude digital en la India está aumentando. El fraude relacionado con el sistema de pago instantáneo del gobierno indio UPI creció un 85% año tras año a casi 11 mil millones de rupias indias ($ 127 millones) el año pasado, según los datos del gobierno. India también vio varios casos de estafas de arresto digital, donde los estafadores se plantean como funcionarios para extorsionar el dinero a través de llamadas de video y aplicaciones de préstamos depredadores.
Con su carta de seguridad, Google tiene como objetivo abordar algunas de estas áreas. La compañía también lanzó su centro de ingeniería de seguridad en India, su cuarto centro después de Dublín, Munich y Málaga.
Anunciado en la cumbre de Google for India el año pasado, el Centro de Ingeniería de Seguridad (GSEC) permitirá a Google asociarse con la comunidad local, incluidos el gobierno, la academia y los estudiantes, y las pequeñas y medianas empresas para crear soluciones para resolver la seguridad cibernética, la privacidad, la seguridad y los problemas de IA, dijo Google VP de la ingeniería de seguridad Heather Adkins en una entrevista con TechCrunch.
Google se ha asociado con el Centro de Coordinación del Crimen Cibernético del Ministerio de Asuntos Interiores (I4C) para crear conciencia sobre los delitos cibernéticos, dijo la compañía en una publicación de blog. Esto se basa en el trabajo existente de la compañía, incluido el lanzamiento de su programa de identificación de fraude en línea, Digikavach, que debutó en 2023 para restringir los efectos nocivos de las aplicaciones financieras maliciosas y las aplicaciones de préstamos depredadores.
Con su GSEC en India, Google se centrará en tres áreas clave, dijo Adkins a TechCrunch: el fenómeno de las estafas y el fraude en línea y cómo las personas están seguras en línea; la ciberseguridad de las empresas, el gobierno y la infraestructura crítica; y construyendo AI responsable.
“Estas tres áreas se convertirán en parte de nuestra carta de seguridad para la India, y en los próximos años … Queremos utilizar el hecho de que tenemos capacidad de ingeniería aquí para resolver lo que está sucediendo en India, cerca de donde están los usuarios”, dijo Adkins.
A nivel mundial, Google está utilizando AI para combatir las estafas en línea y eliminar millones de anuncios y cuentas de anuncios. La compañía tiene como objetivo desplegar IA más ampliamente en la India para combatir el fraude digital.
Google Mensajes, que se realiza previamente en muchos dispositivos Android, utiliza la detección de estafas de IA que ha ayudado a proteger a los usuarios de más de 500 millones de mensajes sospechosos al mes. Del mismo modo, Google puso a prueba su juego Protect in India el año pasado, lo que afirma que ha bloqueado casi 60 millones de intentos de instalar aplicaciones de alto riesgo, lo que resulta en la detención de más de 220,000 aplicaciones únicas en más de 13 millones de dispositivos. Google Pay, que es una de las aplicaciones de pago basadas en UPI en el país, también mostró 41 millones de advertencias contra transacciones sospechosas de ser estafas potenciales.
–
Adkins, un miembro fundador del equipo de seguridad de Google que ha sido parte de la compañía de Internet durante más de 23 años, discutió varios otros temas durante una entrevista con TechCrunch:
Adkins dijo que una cosa de la mente es el uso y el mal uso de la IA por parte de actores maliciosos.
“Obviamente, estamos rastreando AI muy de cerca, y hasta ahora, hemos visto principalmente los modelos de idiomas grandes como Géminis utilizados como mejoras de productividad. Por ejemplo, para hacer que las estafas de phishing sean un poco más efectivas, especialmente si el actor y el objetivo tienen diferentes idiomas, pueden usar el beneficio de la traducción para hacer que las estafas sean más creíbles con factores profundos, imágenes, videos, etc.”.
Adkins dijo que Google está realizando pruebas extensas de sus modelos de IA para garantizar que comprendan lo que no deben hacer.
“Esto es importante para el contenido generado que puede ser dañino, pero también acciones que podría tomar”, dijo Akins.
Google está trabajando en marcos, incluido el marco AI seguro, para restringir el abuso de sus modelos Géminis. Sin embargo, para proteger la IA generativa de ser mal utilizada y abusada por los piratas informáticos en el futuro, la compañía ve la necesidad de un marco para desarrollar la seguridad de cómo se comunican múltiples agentes.
“La industria se está moviendo muy, muy rápido [by] Poniendo protocolos. Es casi como los primeros días de Internet, donde todos lanzaron código en tiempo real, y estamos pensando en la seguridad después del hecho “, dijo Adkins.
Google no quiere introducir simplemente sus propios marcos para limitar el alcance de la IA generativa que es abusada por los piratas informáticos. En cambio, Adkins dijo que la compañía está trabajando con la comunidad de investigación y los desarrolladores.
“Una de las cosas que no quieres hacer es limitarte demasiado en los primeros días de investigación”, dijo Adkins.
En vendedores de vigilancia
Junto con el potencial de abuso de AI generativo por parte de los piratas informáticos, Adkins ve a los vendedores de vigilancia comercial como una amenaza significativa. Estos pueden incluir fabricantes de spyware, incluido el grupo NSO, que es infame por su spyware de Pegasus u otras pequeñas empresas que venden herramientas de vigilancia.
“Estas compañías son en todo el mundo, y desarrollan y hacen y venden una plataforma para piratear”, dijo Adkins. “Puede pagar $ 20, puede pagar $ 200,000, solo dependiendo de la sofisticación de la plataforma, y le permite escalar a las personas atacando a las personas sin ninguna experiencia por su cuenta”.
Algunos de estos proveedores también venden sus herramientas para espiar a las personas en los mercados, incluida la India. Sin embargo, además de ser atacado por herramientas de vigilancia, el país tiene sus propios desafíos únicos en parte para su tamaño. El país ve no solo los profundos y fraudes de clonación de voz de AI-LED, sino también casos de paros digitales, que Adkins subraya son solo estafas regulares adaptadas para el mundo digital.
“Puedes ver qué tan rápido están avanzando los actores de la amenaza … me encanta estudiar ciber en esta región por eso. A menudo es una pista de lo que vamos a ver en todo el mundo en algún momento”, dijo Adkins.
En autenticación multifactor
Google ha alentado durante mucho tiempo a sus usuarios a usar métodos de autenticación más seguros más allá de las contraseñas para proteger su presencia en línea. La compañía encendió la autenticación multifactor (MFA) para todas las cuentas de usuarios en el pasado, y también promueve las claves de seguridad basadas en hardware, que Adkins mencionó al señalar a sus empleados activamente utilizando sus computadoras portátiles. Sin contraseña también se está convirtiendo en un término tecnológico popular, con varios significados.
No obstante, esperar que las personas abandonen las contraseñas en un mercado como India es difícil debido a su vasta demografía y diverso panorama económico.
“Sabíamos durante mucho tiempo que las contraseñas no eran seguras. Este concepto de autenticación multifactor fue un paso adelante”, dijo Adkins, y agregó que los indios probablemente favorecen la autenticación basada en SMS sobre otras opciones de MFA.
