Lectura oscura | Seguridad | Proteja el negocio



World wide web ha mejorado las comunicaciones, ha aumentado el comercio y ha unido a las personas socialmente. Desafortunadamente, también ha habilitado la actividad maliciosa con violaciones de datos, ransomware, sistemas destruidos y la Darkish Website. Los ciberataques se han vuelto tan comunes que ahora solo los grandes son noticia. Estados Unidos es posiblemente el país más «cableado» del mundo, con todo, desde automóviles hasta refrigeradores y cámaras de seguridad conectadas en línea, lo que nos convierte también en los más vulnerables. Debido a que la Online abierta está impulsada por el costo y la velocidad y no por la seguridad, los continuos ataques cibernéticos nos han empujado a un nuevo tipo de Guerra Fría, con la inteligencia artificial (IA) como foundation de esta carrera armamentista.

De Laberinto de luz de luna a finales de la década de 1990 hasta el reciente ataque de SolarWinds, hemos visto malware y ransomware implantados en nuestra infraestructura y sistemas. Los estados-nación han realizado ciberataques, a menudo como preludio de acciones militares. Los ataques lanzados desde la Web abierta se encuentran en un nivel constante de actividad, justo por debajo del conflicto armado.

Pensamos en los ciberataques en términos de configuraciones de enrutadores o código de malware, pero las enormes cantidades de tráfico de comunicaciones hacen de la ciberseguridad un campo de la ciencia de datos. Todos los nuevos sensores y dispositivos de Web de las cosas producen enormes cantidades de datos que pueden analizarse para detectar la actividad del adversario. Tales volúmenes masivos de datos necesitan técnicas analíticas para sintetizar la esencia de la actividad para la comprensión y la toma de decisiones humanas.

El uso de IA para analizar estas enormes cantidades de datos y capacidades cibernéticos está creciendo exponencialmente. En 2016, cuando el Alpha Go impulsado por IA venció al campeón mundial de Go, fue un «Momento Sputnik«sobre el crecimiento de la IA. Un año después, China publicó su Prepare de desarrollo de inteligencia artificial de nueva generación para ser el líder mundial en IA para 2030. En 2020 a una Pelea de perros digital de DARPA, el piloto de IA venció al piloto humano. Ahora está claro que la IA ha progresado rápidamente para tener implicaciones de seguridad en el mundo actual.

Los ciberataques ahora son constantes y van desde molestos hasta devastadores. Todavía hay un retraso significativo entre el ataque y la detección, y necesitamos usar IA para mejorar las defensas y reducir esa brecha. Anteriormente, los sistemas basados ​​en reglas se aplicaban en ciberseguridad para detectar firmas de malware y buscar conocido patrones de amenazas internas. Pero las técnicas de autoaprendizaje de la IA ahora se utilizan para buscar desconocido patrones de amenazas internas y otras actividades maliciosas. De manera significativa, los métodos pueden incluso aprender basándose en datos que ya pueden contener la actividad de la amenaza. Además, la IA puede sintetizar la diferencia entre las interrupciones normales de los enrutadores en la Web abierta y los ataques de botnets.

En esta Ciber Guerra Fría, siempre debemos asumir que nuestras defensas han sido violadas y nuestros adversarios ya están en nuestros sistemas. Este supuesto es el motor de la confianza cero, una metodología fundamental para defendernos en esta nueva Guerra Fría. Todas las organizaciones deben pasar de la seguridad perimetral para seguir los principios de confianza cero: incorporar controles de acceso basados ​​en roles para cada recurso y proporcionar comunicaciones seguras en todo momento. Tampoco debemos asumir que la World wide web abierta es una «plomería» benigna. El concepto de confianza cero también debe extenderse a la World-wide-web abierta para «defender hacia adelante» más allá de los perímetros de nuestra pink.

Finalmente, necesitamos extender nuestro monitoreo de seguridad para aprovechar la inteligencia artificial para buscar desconocido patrones de actividad maliciosa. La IA es la carrera armamentista para analizar más datos con mayor velocidad y proporcionar una identificación transparente y recomendaciones para los tomadores de decisiones humanos.

La resiliencia cibernética no debe considerarse un complemento opcional costoso, sino una parte esencial de la actividad empresarial. Debemos reconocer que cuanto más los gobiernos desarrollan técnicas ofensivas, más vulnerable es nuestra infraestructura en defensa. El ciberespacio formará parte de todas las acciones militares futuras y, en el mundo de los ciberataques, no hay no combatientes.



Enlace a la noticia unique