La inteligencia artificial probablemente ayudará con la ciberseguridad, aunque es fundamental descubrir cómo manejar situaciones ambiguas.
Imagen: iStockphoto / metamororks
Existe un gran entusiasmo sobre la inteligencia artificial (IA) y cómo, en un futuro no muy lejano, la IA podría tener capacidades cognitivas, lo que le permitirá imitar cómo los humanos aprenden y toman decisiones. Esta capacidad es especialmente importante en el ámbito de la ciberseguridad, donde los ciberataques rara vez presentan los mismos indicadores dos veces.
Si miramos lo que está disponible en este momento, las probabilidades favorecen a los humanos a tomar mejores decisiones que la IA, bajo ciertas circunstancias.
VER: Política de ética en inteligencia synthetic (TechRepublic Top quality)
La ambigüedad es un desafío para las herramientas de ciberseguridad
«La ciberseguridad es muy buena para identificar actividades que son blancas o negras, ya sea obviamente malas y peligrosas o claramente buenas y seguras», escribe Margaret Cunningham, PhD, psicóloga y científica investigadora principal del Laboratorio de Innovación de Forcepoint, en su artículo de investigación Explorando el espacio gris de la ciberseguridad con conocimientos de la ciencia cognitiva. «Pero las herramientas tradicionales de ciberseguridad luchan contra la ambigüedad: nuestros algoritmos no siempre pueden analizar todas las variables destacadas y tomar una decisión segura de permitir o bloquear acciones de riesgo».
Por ejemplo, un empleado que acceda a archivos confidenciales después del horario comercial de la empresa podría no ser un problema de seguridad la persona podría estar viajando y en una zona horaria diferente. «No queremos que la persona deje de trabajar porque el acceso está marcado como una intrusión no aprobada debido al tiempo», dice Cunningham. «Desarrollar la capacidad de razonar a través de múltiples factores, o múltiples categorías, ayudará a prevenir los tipos de errores concretos de razonamiento que resultan en falsos positivos y falsos negativos en los conjuntos de herramientas cibernéticas tradicionales».
Los ciberdelincuentes transforman sus herramientas rápidamente
El éxito de los ciberdelincuentes, admite Cunningham, se debe en gran parte a su capacidad para transformar rápidamente las herramientas de ataque, y la tecnología de ciberseguridad no puede seguir el ritmo. «No es suficiente construir tecnología basada en la comprensión del peligro de ayer», escribe Cunningham. «Debemos crear tecnología que sea capaz de adaptarse a las condiciones cambiantes y dar sentido a una amplia gama de comportamientos y actividades ambiguos».
VER: 3 formas en que los delincuentes utilizan la inteligencia synthetic en ataques de ciberseguridad (TechRepublic)
Las habilidades de supervivencia pueden ayudar
Los antropólogos sugieren que una razón importante por la que los seres humanos todavía existen es nuestra capacidad para crear enfoques viables para lidiar con lo que esté ocurriendo en el medio ambiente en un momento dado. Cunningham agrega: «Los adultos pueden participar en la resolución de problemas hipotéticos y abstractos, así como también cambiar posiciones dinámicamente sobre temas, decisiones u opiniones sobre la marcha».
Si eres como yo, la ambigüedad y el no saber provoca un gran malestar. Aún así, Cunningham cree que somos mejores para hacer frente a la ambigüedad que las máquinas, especialmente cuando se nos presenta algo nunca antes experimentado. «Tenemos capacidades de integración sensorial extremadamente avanzadas, lo que nos permite transformar automática e inmediatamente la información de nuestros cinco sentidos en un rico significado simbólico», explica Cunningham. «Los humanos también prestan atención e ignoran automáticamente los desencadenantes ambientales específicos que nuestro cerebro juzga sin esfuerzo como más o menos importantes. Finalmente, los humanos pueden usar la memoria, las experiencias pasadas y los modelos mentales de metas futuras para contextualizar el mundo que nos rodea».
VER: Package de contratación: Ingeniero en ciberseguridad (TechRepublic Top quality)
Donde brilla la tecnología de ciberseguridad
En este momento, los humanos pueden tomar mejores decisiones que las máquinas cuando hay ambigüedad en juego sin embargo, nuestra capacidad para procesar mucha información a la vez es muy escasa y sufrimos limitaciones en la capacidad de atención, fatiga, memoria y velocidad. Aquí es donde brilla la tecnología informática. Cunningham agrega esto sobre la tecnología: «Sus fortalezas son procesar grandes cantidades de información con extrema rapidez, hacer visible lo que es invisible para los humanos y percibir lo que la gente no puede».
¿Son los expertos en seguridad o las herramientas tecnológicas la respuesta?
Cunningham siente que la respuesta está en la IA, pero el pensamiento actual necesita un cambio de dirección. «Podemos enfocarnos en construir arquitecturas que respalden análisis robustos y mover estratégicamente nuestra tecnología para reflejar las capacidades humanas en el razonamiento», sugiere Cunningham. «Al utilizar el conocimiento experto del panorama de amenazas de seguridad cibernética, junto con el conocimiento experto en sistemas analíticos de ingeniería que pueden razonar y emitir juicios de manera rápida y precisa con información ambigua, la ciberseguridad mejorará tanto para dar sentido a las señales desafiantes como para permitir que las personas continúen para trabajar dentro de sistemas conectados ininterrumpidamente «.
VER: Por qué debemos lograr un equilibrio con la IA para resolver la brecha de habilidades en ciberseguridad (TechRepublic)
Como lo ve Cunninghams, nunca dejaremos de enfrentarnos a lo imprevisto, lo desconocido y lo inesperado de los ciberdelincuentes. Ahora es el momento de crear herramientas que combatan eficazmente los vectores de ataque ambiguos.
Cunningham concluye: «Este enfoque puede marcar el comienzo de una nueva y poderosa herramienta para los profesionales de la ciberseguridad. En lugar de simplemente lidiar con actividades y amenazas que ya comprende, la tecnología podrá» ver «el comportamiento que cae dentro del espacio gris, analizarlo, ajustarlo dentro de un entendimiento existente, expanda su true «modelo psychological» o construya uno nuevo para lidiar con lo imprevisto, desconocido e inesperado «.
