Investigadores da Universidad de Surrey, no Reino Unido, desenvolveron un sistema de defensa baseado en intelixencia artificial que detectou e neutralizou ciberataques dirixidos a redes móbiles 5G en menos de 0,1 segundos durante ensaios en contornas semellantes a redes operativas. O marco, denominado TwinGuard, combina un xemelgo dixital en tempo real con algoritmos de aprendizaxe por reforzo para identificar comportamentos anómalos e responder de forma automática. Os resultados, presentados en foros científicos o ano pasado, abren a posibilidade de reforzar a seguridade de futuras redes 5G e 6G. Os responsables do proxecto insisten, con todo, na necesidade de manter supervisión humana para mitigar novos riscos derivados da propia automatización.
TwinGuard actúa sobre o plano de control das redes, onde se xestionan funcións críticas do tráfico móbil, e integra unha réplica virtual da infraestrutura que se actualiza a intervalos moi curtos. O axente de IA utiliza aprendizaxe por reforzo para aprender que procesos deben considerarse normais e cales poden indicar unha intrusión, permitindo así respostas proactivas en vez de depender unicamente de asinaturas ou regras predefinidas. Segundo os desenvolvedores, esta aproximación permite reaccionar ante ameazas que cambian constantemente e que a miúdo se mimetizan co comportamento lexítimo da rede.
As probas incluíron unha rede O-RAN multiestación simulada e un núcleo 5G completamente virtualizado controlado por IA, escenarios deseñados para reproducir condicións operativas reais. Neses ensaios, o sistema foi capaz de identificar e neutralizar ataques sofisticados contra elementos do plano de control en prazos inferiores a unha décima de segundo, un marxe que os investigadores consideran suficiente para impedir danos e manter a continuidade do servizo. Os responsables do proxecto subliñan que eses tempos de reacción son clave para operacións en tempo real en mobilidade masiva.
A peza central do enfoque é o xemelgo dixital: unha representación viva da rede que se sincroniza coa infraestrutura física cada poucos milisegundos e que lle proporciona ao axente de IA un contexto dinámico sobre o estado dos procesos. Esa réplica permite ao sistema probar hipóteses, anticipar efectos e ensaiar contramedidas antes de aplicalas na rede real, reducindo o risco de respostas que poidan interromper servizos lexítimos. Fronte ás defensas tradicionais, a actualización constante do modelo facilita unha adaptación continua a tácticas de ataque novas ou modificadas.
Aínda que os resultados son prometedores, os autores e os expertos en seguridade advirten sobre os riscos que introduce a dependencia de modelos automatizados. Un sistema que aprende e actúa de forma autónoma pode, en determinadas condicións, ser enganado ou explotado para inducir respostas erróneas, polo que a incorporación de controis, auditorías e supervisión humana é fundamental. Ademais, a integración destas ferramentas en infraestruturas reais plantexa desafíos operativos e regulatorios que os operadores deberán abordar caso por caso.
O traballo foi presentado na conferencia IEEE TrustCom 2025 e consta nun artigo científico asinado, entre outros, por Neha Gupta e o seu equipo, que describe o deseño e os resultados experimentais do marco TwinGuard. O estudo detalla tanto a arquitectura do xemelgo dixital como os algoritmos de aprendizaxe por reforzo empregados, e ofrece métricas sobre latencia e eficacia fronte a ataques coñecidos en contornas O-RAN. A referencia formal do traballo figura nas actas da conferencia e proporciona datos técnicos para replicar e avaliar o enfoque.
Os investigadores defenden que enfoques como TwinGuard poderían ser un compoñente clave na resiliencia de redes móbiles de próxima xeración, pero recoñecen que o seu despregamento en contornas comerciais esixirá probas adicionais. Entre os retos están a redución de falsos positivos, a interoperabilidade con equipamento heteroxéneo e a xestión de actualizacións continuas sen afectar a dispoñibilidade do servizo. Así mesmo, a colaboración con operadores e organismos reguladores será imprescindible para establecer marcos de confianza e responsabilidade no uso de IA para a ciberdefensa.
A nova foi recollida por medios que cubren intelixencia artificial e ciberseguridade; na información orixinal cítase ao xornalista Pablo Javier Piacente como autor do reportaxe que resume os achados do estudo. Mentres tanto, a comunidade de seguridade insiste en que a aposta por defensas automáticas debe acompañarse de controis humanos explícitos, auditorías independentes e estratexias de continxencia que aseguren que a mellora na velocidade de resposta non supoña un aumento da superficie de ataque.
