La evolución de la IA (R): por qué los humanos siempre tendrán un lugar en el SOC


En ciberseguridad, la combinación de hombres, mujeres y máquinas puede hacer lo que ninguno de los dos puede hacer solo: formar un equipo complementario capaz de mantener el orden y luchar contra las fuerzas del mal.

El siglo XX estaba fascinado de manera única con la strategy de la inteligencia synthetic (IA). Desde máquinas humanoides amigables y útiles, piense en la criada Rosie the Robotic o C-3PO, hasta máquinas monolíticas y amenazantes como HAL 9000 y la infraestructura de Matrix, la IA fue un elemento estándar en la ciencia ficción. Hoy, a medida que entramos en la period de la IA en serio, queda claro que nuestras visiones de la IA eran mucho más fantasiosas que proféticas. Pero lo que acertamos fue el potencial de AI para revolucionar el mundo que nos rodea, al servicio tanto de los buenos actores como de los malos.

La inteligencia artificial ha revolucionado casi todas las industrias en las que se ha adoptado, incluida la atención médica, los mercados bursátiles y, cada vez más, la ciberseguridad, donde se está utilizando para ambos Complementar el trabajo humano y fortalecer las defensas. Debido a los recientes desarrollos en el aprendizaje automático, el trabajo tedioso que una vez fueron realizados por humanos, analizando cantidades aparentemente interminables de datos en busca de indicadores de amenaza y anomalías, ahora puede automatizarse. La capacidad de la IA moderna para «comprender» las amenazas, los riesgos y las relaciones le da la capacidad de filtrar una cantidad sustancial de los departamentos de seguridad cibernética que pesan sobre el ruido y mostrar solo los indicadores con mayor probabilidad de ser legítimos.

Los beneficios de esto son dobles: las amenazas ya no se escapan por las grietas debido a la fatiga o el aburrimiento, y los profesionales de la seguridad cibernética son libres de realizar tareas más críticas, como la remediación. La IA también se puede utilizar para aumentar la visibilidad en toda la purple. Puede escanear el phishing simulando clics en enlaces de correo electrónico y analizando la elección de palabras y la gramática. Puede monitorear las comunicaciones de purple para intentos de instalación de malware, comunicaciones de comando y regulate, y la presencia de paquetes sospechosos. Y ha ayudado a transformar la detección de virus de un sistema basado exclusivamente en firmas, que se complicó por problemas con el tiempo de reacción, la eficiencia y los requisitos de almacenamiento, a la period del análisis de comportamiento, que puede detectar malware sin firma, exploits de día cero y previamente no identificado amenazas

Pero aunque las posibilidades con la IA parecen infinitas, la concept de que podrían eliminar el papel de los humanos en los departamentos de ciberseguridad es tan descabellada como la plan de una falange de Baymax que reemplaza a los médicos del país. Si bien el objetivo final de AI es simular funciones humanas como la resolución de problemas, el aprendizaje, la planificación y la intuición, siempre habrá cosas que AI no puedo manejar (todavía), así como cosas AI no debería encargarse de. La primera categoría incluye cosas como la creatividad, que no se puede enseñar o programar de manera efectiva, y por lo tanto requerirá la mano guía de un humano. Esperar que la IA ascertain de manera efectiva y confiable el contexto de un ataque también puede ser una pregunta insuperable, al menos a corto plazo, como lo es la concept de que la IA podría crear nuevas soluciones a los problemas de seguridad. En otras palabras, si bien la IA ciertamente puede agregar velocidad y precisión a las tareas tradicionalmente manejadas por humanos, es muy pobre para expandir alcance de tales tareas.

También están las tareas que los humanos actualmente sobresalen en esa IA que podría realizar algún día. Pero estas tareas son las que los humanos siempre tendrán una ventaja substantial en, o son cosas en las que no se debe confiar en la IA. Esta lista incluye el cumplimiento, la formulación independiente de políticas, el análisis de riesgos o la respuesta a los ataques cibernéticos. Estas son áreas donde siempre necesitaremos personas para servir como un manage sobre el juicio de los sistemas de IA, verifique su trabajo y ayude a guiar su capacitación.

Hay otra razón por la cual los humanos siempre tendrán un lugar en el SOC: mantenerse por delante de los cibercriminales que han comenzado a usar la IA para sus propios fines nefastos. Desafortunadamente, cualquier tecnología de inteligencia synthetic que pueda usarse para ayudar también puede usarse para dañar, y con el tiempo la inteligencia synthetic será tan beneficiosa para los cibercriminales como lo es para las empresas legítimas.

Los ataques de fuerza bruta, una vez en decadencia debido a requisitos de contraseña más sofisticados, han recibido un impulso gigante en forma de IA. La tecnología combina bases de datos de contraseñas previamente filtradas con información de medios sociales disponible públicamente. Entonces, en lugar de tratar de adivinar cada contraseña concebible que comienza con, digamos, 111111, solo educado se hacen conjeturas, con un sorprendente grado de éxito.





Enlace a la noticia unique