Con la IA madurando, ¿se siguen necesitando humanos para combatir el ciberdelito?


Los ciberdelincuentes son inteligentes y la IA no siempre puede dar cuenta de eso. Aquí es donde entran los profesionales de la ciberseguridad y la inteligencia synthetic.

Concepto de seguridad cibernética. Cifrado.

Imagen: iStockphoto / metamorworks

Los expertos piden precaución y expresan dudas de que la inteligencia synthetic (IA) sea la respuesta definitiva cuando se trata de ciberseguridad. La IA probablemente ayudará enormemente, pero no deberíamos empezar a celebrar que los ciberdelincuentes pronto se encontrarán desempleados.

El comandante Jimmy Housley, comandante del Maritime Corps Fellow de la Cámara de Comercio de los Estados Unidos, es uno de esos expertos. En su comentario de la Cámara de Comercio, Más allá del bombo: inteligencia synthetic en ciberseguridad, Escribe Housley, «Si bien los sistemas de inteligencia synthetic apoyan la ciberseguridad al permitir la prevención o detección y resolución de amenazas, no deben considerarse la panacea para todos los problemas de ciberseguridad».

VER: Política de respuesta a incidentes (TechRepublic Premium)

La IA como fuerza disruptiva

Cuando se trata de cómo la ciberseguridad se beneficiará de las aplicaciones de inteligencia artificial y por qué está preocupado Housley, hace referencia un seminario internet de octubre de 2020 alojado por la División de Seguridad Cibernética, Inteligencia y de la Cadena de Suministro de la Cámara de Comercio. Housley relata que, durante el seminario world-wide-web, Caesar Nieves, vicepresidente senior y gerente typical de cibernética en Jacobs, ofreció una definición precisa, pero sencilla, de IA: «IA es la capacidad de las máquinas y la tecnología para asumir tareas y servicios que normalmente requieren humanos «.

A continuación, la discusión durante el webinar analizó cómo la IA se beneficiará y mejorará los programas de ciberseguridad. «El desafío en la cibernética es que a veces tienes señales muy sutiles que apuntan a anomalías, y debes ir más allá de la escala humana para ver esa deriva de la normalidad en empresas complejas», explicó Albert Biketi, vicepresidente de negocios de seguridad de Splunk. «Además, debe comprender esas señales sutiles y responder a ellas a la velocidad de la máquina. Aquí es donde el poder de la IA ofrece potencialmente el mayor valor».

Housley, que está de acuerdo, ofrece la Gran desafío cibernético 2016 alojado por DARPA como ejemplo. «Los equipos desarrollaron sistemas de razonamiento cibernético que podían identificar fallas de software program, formular parches e implementarlos en tiempo true», escribe Housley. «Esta fue una hazaña notable y mostró la eficacia de los sistemas de inteligencia synthetic para respaldar los esfuerzos de seguridad».

Otras áreas donde la IA sobresale son:

El monitoreo de red es particularmente útil porque la IA puede construir un perfil de línea base de infraestructura de la actividad electronic typical de una empresa. Con ese perfil, las herramientas (también impulsadas por IA) pueden detectar anomalías, por ejemplo, ataques de phishing.

Nieves también declaró: «Desde el punto de vista operativo, estamos bajo ciberataques cada segundo, y la IA nos permite apuntar a códigos maliciosos y otras intrusiones a escala para lograr una toma de decisiones más rápida en lugar de intentar la clasificación manual».

Con la IA, piense detenidamente en los resultados y la supervisión

Es hora de discutir lo que preocupa a estos mismos expertos. Una vez más, parece que vamos por un camino en el que nos volvemos demasiado dependientes de la nueva tecnología sin tomarnos el tiempo para discernir lo que se está perdiendo o intercambiando al invertir completamente en la tecnología, en este caso, la inteligencia artificial.

Biketi, con más de 20 años de experiencia en ciberseguridad, ya ha sido testigo de algunos indicios. «Hemos visto evidencia de aplicaciones de inteligencia artificial que demuestran resultados sesgados y antipatrones en términos de los resultados que debería generar como sociedad o incluso como empresa», explica Biketi. «La gente necesita mirar estas tecnologías teniendo en mente resultados de alcance muy claros y un sentido de supervisión con respecto a cómo se aplican o auditan estas tecnologías».

Escasez de trabajadores calificados para mantener los sistemas de IA

Ya sea que crea que la IA sola o la IA con intervención humana es la respuesta definitiva, debe pasar a segundo plano ante un problema más urgente. Biketi y Nieves creen que existe una grave escasez de profesionales de hardware y application capacitados que sean capaces de usar y mantener sistemas de inteligencia synthetic.

La escasez de profesionales calificados no es nueva, ha sido una preocupación durante varios años. Lo que es relativamente nuevo lo cita Haris Elias en su comentario de TechHQ ¿Los profesionales de la ciberseguridad serán expulsados ​​por la automatización?. Elías recopiló información para su artículo de Encuesta 2020 de Estrés, Habilidades y Salarios para Profesionales de Ciberseguridad de Exabeam, que no solo analiza la pregunta que plantea el título de su artículo, sino la creciente preocupación entre las personas menores de 45 años de que la IA sea una amenaza genuine para su seguridad laboral.

«Los profesionales de la ciberseguridad tienen la tarea de defender a empresas muy caras y digitalizadas de ciberataques cada vez más sofisticados», escribe Elias. «Ya sabemos que es un trabajo estresante que tiene un costo psychological sizeable. Pero ahora hay otra preocupación que se avecina: que su trabajo podría estar en riesgo de ser reemplazado por robots».

VER: Kit de contratación: arquitecto de seguridad (TechRepublic Quality)

¿Cuál es la respuesta?

En resumen, dependiendo del lado de la cerca en el que se encuentre, la IA capaz de encontrar anomalías en bases de datos masivas eventualmente reemplazará a los humanos o, los humanos seguirán siendo una pieza esencial del rompecabezas debido a la capacidad de manejar situaciones ambiguas relacionadas con la ciberseguridad.

Housley cree que lo más importante es aprovechar lo mejor de ambos mundos. Esto garantizará que las personas atraídas por los campos de la IA y la ciberseguridad se preocupen por los ciberdelincuentes en lugar de tener un trabajo.

Ver también



Enlace a la noticia authentic