La empresa promedio recibe 10,000 alertas todos los días de las diversas herramientas de software que utiliza para monitorear intrusos, malware y otras amenazas. El personal de seguridad cibernética a menudo se encuentra inundado de datos que necesitan clasificar para administrar sus defensas cibernéticas.

Las apuestas son altas. Los ataques cibernéticos están aumentando y afectan a miles de organizaciones y millones de personas solo en los EE. UU.

Estos desafíos subrayan la necesidad de mejores formas de detener la ola de infracciones cibernéticas. La inteligencia artificial es particularmente adecuada para encontrar patrones en grandes cantidades de datos. Como investigador que estudia la IA y la ciberseguridad, encuentro que la IA está emergiendo como una herramienta muy necesaria en el conjunto de herramientas de ciberseguridad.

Ayudando a los humanos

Hay dos formas principales en que la IA está reforzando la ciberseguridad. Primero, la IA puede ayudar a automatizar muchas tareas que un analista humano a menudo manejaría manualmente. Estos incluyen la detección automática de estaciones de trabajo, servidores, repositorios de códigos y otro hardware y software desconocidos en una red. También puede determinar la mejor manera de asignar las defensas de seguridad. Estas son tareas que requieren un uso intensivo de datos, y la IA tiene el potencial de analizar terabytes de datos de manera mucho más eficiente y efectiva de lo que podría hacerlo un ser humano.

En segundo lugar, la IA puede ayudar a detectar patrones dentro de grandes cantidades de datos que los analistas humanos no pueden ver. Por ejemplo, la IA podría detectar los patrones lingüísticos clave de los piratas informáticos que publican amenazas emergentes en la dark web y alertar a los analistas.

Más específicamente, el análisis habilitado por IA puede ayudar a discernir la jerga y las palabras clave que desarrollan los piratas informáticos para referirse a sus nuevas herramientas, técnicas y procedimientos. Un ejemplo es usar el nombre Mirai para referirse a botnet. Los piratas informáticos desarrollaron el término para ocultar el tema de la red de bots a los profesionales de la inteligencia contra las amenazas cibernéticas y las fuerzas del orden.

AI ya ha visto algunos éxitos tempranos en ciberseguridad. Cada vez más, empresas como FireEye, Microsoft y Google están desarrollando enfoques innovadores de IA para detectar malware, obstaculizar las campañas de phishing y monitorear la propagación de desinformación. Un éxito notable es el programa Cyber ​​​​Señales de Microsoft que utiliza IA para analizar 24 billones de señales de seguridad, 40 grupos de estados nacionales y 140 grupos de piratas informáticos para producir inteligencia de amenazas cibernéticas para ejecutivos de nivel C.

Las agencias de financiamiento federal, como el Departamento de Defensa y la Fundación Nacional de Ciencias, reconocen el potencial de la IA para la ciberseguridad y han invertido decenas de millones de dólares para desarrollar herramientas avanzadas de IA para extraer información de los datos generados en la web oscura y las plataformas de software de código abierto. como GitHub, un repositorio de código de desarrollo de software global donde los piratas informáticos también pueden compartir código.

Desventajas de la IA

A pesar de los importantes beneficios de la IA para la ciberseguridad, los profesionales de la ciberseguridad tienen preguntas e inquietudes sobre el papel de la IA. Las empresas podrían estar pensando en reemplazar a sus analistas humanos con sistemas de IA, pero podrían estar preocupadas por cuánto pueden confiar en los sistemas automatizados. Tampoco está claro si los bien documentados problemas de sesgo, equidad, transparencia y ética de la IA surgirán en los sistemas de ciberseguridad basados ​​en la IA y cómo lo harán.

Además, la IA es útil no solo para los profesionales de la ciberseguridad que intentan cambiar el rumbo de los ataques cibernéticos, sino también para los piratas informáticos malintencionados. Los atacantes utilizan métodos como el aprendizaje por refuerzo y las redes antagónicas generativas, que generan nuevo contenido o software basado en ejemplos limitados, para producir nuevos tipos de ataques cibernéticos que pueden evadir las defensas cibernéticas.

Los investigadores y los profesionales de la ciberseguridad todavía están aprendiendo todas las formas en que los piratas informáticos malintencionados utilizan la IA.

El camino por delante

De cara al futuro, hay un espacio significativo para el crecimiento de la IA en la ciberseguridad. En particular, las predicciones que hacen los sistemas de IA en función de los patrones que identifican ayudarán a los analistas a responder a las amenazas emergentes. La IA es una herramienta intrigante que podría ayudar a detener la ola de ataques cibernéticos y, con un cultivo cuidadoso, podría convertirse en una herramienta necesaria para la próxima generación de profesionales de ciberseguridad.

El ritmo actual de innovación en IA, sin embargo, indica que las batallas cibernéticas totalmente automatizadas entre los atacantes de IA y los defensores de IA probablemente estén a años de distancia.