Los datos generan respuestas cibernéticas
- Seguridad Inteligente
Un sistema de IA solo es tan bueno como los datos que se ingresan en él. Si la información que se envía a un sistema de inteligencia artificial es intencionalmente maliciosa o inexacta, el sistema de inteligencia artificial aprenderá a comportarse de la manera que el atacante quería, no de la forma en que el sistema fue diseñado para comportarse.
En casos menos importantes, esto puede ser una molestia leve, como en las casas inteligentes. En circunstancias más extremas, manipular la entrada de la IA puede ser peligroso. Los aviones han estado usando el piloto automático durante años. El piloto automático se está volviendo cada vez más inteligente a medida que avanza la tecnología de inteligencia artificial, pero aún existen fallos porque se basa en la entrada. Una entrada o sensor defectuoso puede tener efectos irrecuperables. Si un atacante pudiera tener en sus manos la información de la que dependen los sistemas de IA para tomar decisiones, los efectos podrían ser incomprensibles. Especialmente considerando que la IA se entrelaza cada vez más en nuestras vidas sin que nosotros lo sepamos. A gran escala, esto podría resultar muy perjudicial.
Aprendiendo de los circuitos de retroalimentación
La ciberseguridad está en constante evolución, con un panorama de amenazas y una superficie de ataque que puede cambiar a diario. Incluso con la última generación de herramientas, los analistas de seguridad pueden tener dificultades para mantener el ritmo.
Los sistemas de administración de eventos de información de seguridad de módem (SIEM) les ayudan a visualizar lo que está sucediendo, pero el gran volumen de datos puede ser abrumador y es fácil perder indicios sutiles de ataque en la avalancha de información. Agregue nuevos ataques que el sistema no sabe cómo marcar, y su trabajo se vuelve aún más difícil.
La inteligencia artificial puede dar una ventaja a las operaciones de seguridad al identificar patrones sutiles en el flujo de datos y reconocer nuevos ataques por sus comportamientos en lugar de por una firma conocida. La IA se destaca en analizar grandes volúmenes de datos para ver patrones que no son obvios para un analista humano. Puede alertar a los operadores humanos sobre un evento potencialmente hostil o responder automáticamente para detener un ataque en curso, informando al personal de seguridad del evento para que puedan investigar y remediar. La avalancha de datos de una miríada de fuentes que pueden abrumar a un ser humano solo sirve para aumentar la capacidad de una IA. Cuantos más datos tengan los sistemas de IA para correlacionar y analizar, más obvios se vuelven los patrones. El aspecto de aprendizaje automático de la IA permite que el sistema aprenda de un circuito de retroalimentación, con los humanos proporcionando orientación a medida que el sistema evoluciona.
Esto, combinado con el nuevo modelo de ciberseguridad de seguridad centrada en la identidad, crea un caso de uso ideal para la IA y la ciberseguridad. El resultado es una red (o gráfico) de seguridad inteligente de IA que puede romper los silos de los puntos de datos de seguridad distribuidos en la mayoría de las organizaciones, combinándolos en un tejido de seguridad cohesivo. Esta estructura crea puntos de seguridad como patrones que los profesionales de la seguridad pueden analizar en busca de patrones de comportamiento que puedan indicar ciberataques. El sistema está aprendiendo continuamente en base a nuevos datos, nuevos patrones para identificar vulnerabilidades potenciales.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace