Investigadores da Universidade de Surrey, no Reino Unido, desenvolveron un sistema de defensa baseado en intelixencia artificial que detectou e neutralizou ciberataques dirixidos a redes móbiles 5G en menos de 0,1 segundos durante ensaios en contornos semellantes ás redes operativas. O marco, denominado TwinGuard, combina un xemelgo dixital en tempo real con algoritmos de aprendizaxe por reforzo para identificar comportamentos anómalos e responder de forma automática. Os resultados, presentados en foros científicos o ano pasado, abren a posibilidade de reforzar a seguridade de futuras redes 5G e 6G. Os responsables do proxecto insisten, con todo, na necesidade de manter supervisión humana para mitigar novos riscos derivados da propia automatización.
TwinGuard actúa sobre o plano de control das redes, onde se xestionan funcións críticas do tráfico móbil, e integra unha réplica virtual da infraestrutura que se actualiza a intervalos moi curtos. O axente de IA utiliza aprendizaxe por reforzo para aprender que procesos deben considerarse normais e cales poden indicar unha intrusión, permitindo así respostas proactivas en lugar de depender unicamente de sinaturas ou regras predefinidas. Segundo os desenvolvedores, esta achega permite reaccionar ante ameazas que cambian constantemente e que a miúdo se mimetizan co comportamento lexítimo da rede.
As probas incluíron unha rede O-RAN multiestación simulada e un núcleo 5G completamente virtualizado controlado por IA, escenarios deseñados para reproducir condicións operativas reais. Neses ensaios, o sistema foi capaz de identificar e neutralizar ataques sofisticados contra elementos do plano de control en prazos inferiores a unha décima de segundo, un marxe que os investigadores consideran suficiente para impedir danos e manter a continuidade do servizo. Os responsables do proxecto subliñan que eses tempos de reacción son clave para operacións en tempo real en mobilidade masiva.
A peza central do enfoque é o xemelgo dixital: unha representación viva da rede que se sincroniza coa infraestrutura física cada poucos milisegundos e que proporciona ao axente de IA un contexto dinámico sobre o estado dos procesos. Esa réplica permite ao sistema probar hipóteses, anticipar efectos e ensaiar contramedidas antes de aplicalas na rede real, reducindo o risco de respostas que poidan interromper servizos lexítimos. Fronte ás defensas tradicionais, a actualización constante do modelo facilita unha adaptación continua a tácticas de ataque novas ou modificadas.
IA neutraliza ataques a 5G en <0,1 s
Aínda que os resultados son prometedores, os autores e expertos en seguridade advirten sobre os riscos que introduce a dependencia de modelos automatizados. Un sistema que aprende e actúa de forma autónoma pode, en determinadas condicións, ser enganado ou explotado para inducir respostas erróneas, polo que a incorporación de controis, auditorías e supervisión humana é fundamental. Ademais, a integración destas ferramentas en infraestruturas reais plantea desafíos operativos e regulatorios que os operadores deberán abordar caso por caso.
O traballo foi presentado na conferencia IEEE TrustCom 2025 e consta nun artigo científico asinado, entre outros, por Neha Gupta e o seu equipo, que describe o deseño e os resultados experimentais do marco TwinGuard. O estudo detalla tanto a arquitectura do xemelgo dixital como os algoritmos de aprendizaxe por reforzo empregados, e ofrece métricas sobre latencia e eficacia fronte a ataques coñecidos en contornos O-RAN. A referencia formal do traballo figura nas actas da conferencia e proporciona datos técnicos para replicar e avaliar o enfoque.
Os investigadores defenden que enfoques como TwinGuard poderían ser un compoñente clave na resiliencia de redes móbiles da próxima gener
Únete a la conversación
Regístrate gratis con tu email para comentar en las noticias. Tu opinión importa.