AlienCat - stock.adobe.com

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

No se crea todo el bombo: la IA no es una solución mágica

Queremos creer que la inteligencia artificial revolucionará la seguridad cibernética y no estamos necesariamente equivocados, pero es hora de comprobar la realidad.

Se le podría perdonar por pensar que el mundo entero ahora funciona con sistemas de inteligencia artificial (IA). McKinsey predijo hace un par de años que la tecnología agregaría $ 13 billones de dólares a la economía global para el 2030, y actualmente es más fácil enumerar las empresas de seguridad cibernética que no están gritando sobre sus capacidades de IA y su aprendizaje automático que las que son.

Desafortunadamente, la realidad de cómo se usa actualmente no se corresponde con la hipérbole de marketing. Queremos creer en la narrativa porque, al igual que los autos voladores y las mochilas propulsoras, la tecnología nos atrae mucho. La fría y dura verdad es muy diferente.

Por lo tanto, los directores de seguridad de la información (CISO) que buscan nuevos socios de seguridad deben ser pragmáticos al evaluar lo que hay. La IA es útil, en casos de uso limitados, para aliviar la tensión de los equipos de seguridad extendidos, pero sus algoritmos aún tienen grandes dificultades para reconocer ataques desconocidos. Es hora de comprobar la realidad.

Una batalla unilateral

Vivimos en un mundo en el que los atacantes cibernéticos parecen tener todas las cartas o, si no es así, ciertamente están en una racha ganadora impresionante.

El Identity Theft Resource Center (ITRC) reveló un aumento del 17 % en las filtraciones de datos en 2019 en comparación con 2018, con más de 164 millones de registros expuestos en prácticamente todas las verticales que pueda imaginar. Se estima que la vasta economía del delito cibernético que respalda estos esfuerzos tiene un valor de $ 1,5 billones anuales, casi tanto como el PIB de Rusia.

El covid-19 solo ha hecho las cosas más desafiantes para los CISO. Una explosión de terminales de trabajo en el hogar no administrados, empleados distraídos, personal de soporte de TI sobrecargado, redes privadas virtuales (VPN) sobrecargadas e infraestructura de acceso remoto sin parches ha aumentado los niveles de riesgo cibernético. Sigue siendo preocupantemente difícil encontrar profesionales de seguridad capacitados: ahora hay una escasez global de más de cuatro millones.

Todo esto prepara el escenario para que la IA entre y salve el día. Pero si bien se han desarrollado algoritmos inteligentes para vencer a los mejores jugadores de Go del mundo, potenciar los asistentes de voz en nuestros hogares y desbloquear nuestros teléfonos inteligentes a través del reconocimiento facial, un avance sigue siendo tan difícil de alcanzar como siempre en lo que respecta a la seguridad cibernética.

¿Qué puede hacer?

Seamos claros. El aprendizaje automático y profundo son buenos en algunas cosas. Proporcione al sistema una gran cantidad de datos y entrénelo para detectar patrones sutiles y podrá hacerlo con bastante éxito. Esto podría ser útil para marcar amenazas de seguridad conocidas y configuraciones incorrectas que, de otro modo, los ojos humanos podrían pasar por alto.

Es bueno en áreas como las herramientas antifraude, por ejemplo, porque los estafadores generalmente se burlan de las mismas ideas subyacentes cuando intentan defraudar a bancos y empresas. Al detectar estas agujas en el pajar, la IA puede ayudar a los profesionales de seguridad en demanda a hacer su trabajo de manera más eficiente y efectiva.

Sin embargo, a este respecto, la inteligencia artificial es similar a un motor de búsqueda de Google, que filtra grandes volúmenes de datos que los humanos no podrían clasificar. Lo que aún no hemos logrado es la creación de máquinas de aprendizaje independientes que puedan sacar nuevas conclusiones a partir de patrones. La tan promocionada capacidad de establecer una línea de base como "normal" y luego ser capaz de detectar anomalías que podrían indicar patrones sospechosos es en realidad mucho más difícil de lo que parece.

Las redes son increíblemente complejas, y cuanto más grandes son, más difíciles de mapear. Agregue a esto el hecho de que las redes comerciales cambian constantemente y desarrollan nuevos comportamientos e interacciones, y tiene aún más complejidad. Eso significa que los sistemas de IA terminan marcando incluso la evolución regular de una red saludable como "sospechosa", lo que resulta en una abrumadora cantidad de falsos positivos.

Los ciberdelincuentes también tienen algunos trucos bajo la manga. Haciendo que su comportamiento parezca lo más normal posible, podrían engañar a estos sistemas "inteligentes". Por otro lado, las técnicas de confrontación bien documentadas pueden engañar a la IA para que tome decisiones equivocadas al crear el equivalente digital de las ilusiones ópticas.

¿Qué pasa después?

Entonces, ¿dónde vamos desde aquí? ¿Podemos diseñar mejoras en los sistemas de IA para hacerlos más efectivos en ciberseguridad? El mayor desafío en este campo es la transparencia: la capacidad de un sistema para explicar por qué llegó a una decisión en particular.

Desafortunadamente, esos sistemas de inteligencia artificial que pueden explicar cómo se les ocurrió una respuesta son menos efectivos que las más inescrutables “cajas negras”. Los usuarios no confían en los resultados de estos sistemas opacos y les resulta difícil hacer un seguimiento de los clientes potenciales que simplemente dicen "sucedió algo inusual" sin explicar qué hizo que valiera la pena marcarlo y por qué es importante para la empresa.

La lección aquí para los CISO es tener "cuidado de comprador". Invierta absolutamente en sistemas de inteligencia artificial para detectar patrones bien establecidos que puedan hacer que su equipo de seguridad sea más productivo. Pero no se imagine que la tecnología podrá lograr una detección sofisticada de amenazas nuevas y desconocidas o reemplazar a los analistas de seguridad humana.

La IA no automatiza el trabajo que los humanos ya estaban haciendo porque, en primer lugar, nunca hubo forma de que pudieran buscar a través de grandes conjuntos de datos. Sus expertos humanos aún deberán tomar la iniciativa, aunque con algo de ayuda.

Durante lo que parecen los últimos 50 años, hemos estado a una década de un gran avance hacia la inteligencia artificial general (AGI). A pesar de la exageración de la industria, esta visión sigue siendo tan difícil de alcanzar hoy como siempre.

Investigue más sobre Tendencias de cómputo empresarial

Close