El problema de la IA en la ciberseguridad
AI tiene un problema de relaciones públicas, dos en realidad. Vectra y yo estamos aquí para abordar ambos.
Primer problema: el término IA está sobreutilizado
El término IA -inteligencia artificial- se utiliza en exceso en el mercado actual, hasta el punto de resultar realmente descuidado, sobre todo en el ámbito de la ciberseguridad. De hecho, la IA se menciona con tanta frecuencia y tan a la ligera que está perdiendo su significado. La IA está de moda, así que veremos referencias a soluciones de seguridad "mejoradas con IA" o "potenciadas con IA" que, estrictamente hablando, no son implementaciones de IA en absoluto. A menudo, no son más que sistemas basados en reglas: Flujos de trabajo del tipo "si esto, haz aquello".
Segundo problema: el público no entiende la IA
Gran parte del público no entiende la IA, lo que la convierte en fuente de historias sensacionalistas en la prensa generalista. Un ingeniero de Google, Blake Lemoine, por ejemplo, acaparó recientemente la atención mundial cuando afirmó que un sistema interno de generación de chatbot se había vuelto sensible. Afirmó que había adquirido "personalidad" y había expresado voluntariamente su temor a morir[1].
Google desmintió rápidamente la afirmación de Lemoine. Pero para los no expertos, esta historia suscitó visiones de ciencia ficción de ordenadores rebeldes que inician guerras o expulsan a los astronautas de sus naves espaciales. Ese tipo de historias dejan huella.
El poder de la inteligencia artificial para detectar amenazas
En el ámbito de la ciberseguridad, la IA del mundo real no está preparada para actuar de forma fraudulenta. Pero aporta mucho más valor que un simple centinela digital basado en reglas. Este último señala reflexivamente anomalías sin contexto. No es consciente de precedentes o eventos paralelos en curso, y no hay nada que agilice la caza de amenazas o refuerce la inteligencia humana.
Hoy en día, necesitamos capacidades de detección de amenazas que vayan más allá de un enfoque limitado a los ataques conocidos. Los analistas de seguridad necesitan IA y aprendizaje automático que piensen como un atacante y puedan anticipar formas aún desconocidas de ciberagresión. En Vectra AI, llamamos a esto Attack Signal Intelligence™. Tras más de una década de desarrollo, es una herramienta defensiva indispensable en la caja de herramientas de las amenazas actuales y un pilar de la plataformaVectra AI .
Vectra AI utiliza algoritmos de aprendizaje automático y análisis avanzados para detectar ataques reales, no sólo anomalías. Nuestra señal integrada reconoce los comportamientos y patrones de los atacantes en el contexto histórico del entorno local, y en cientos de nubes y dominios de red más que protegemos. Clasificamos las ciberamenazas por su gravedad, elevando los ataques reales en tiempo real y proporcionando herramientas y datos para apoyar una rápida remediación.
Cuatro preguntas para revelar la calidad de una propuesta de IA
Así que, si no todas las IA son iguales -y algunas ofertas son menos de lo que parece-, ¿cómo puede su equipo de seguridad distinguirlas? Hágase estas cuatro preguntas. Las respuestas pueden revelar hasta qué punto es real una propuesta de IA.
1. ¿Su propuesta de IA se centra en lo extraño o en el problema de seguridad que se plantea?
Un producto que ejecuta una detección general de anomalías no pasa esa prueba: No todas las anomalías son amenazas. Además, no todas las amenazas reales se anuncian como anomalías. La plataforma Vectra AI se centra en destacar las acciones de los atacantes y eliminar los falsos positivos, convirtiendo volúmenes de datos en alertas procesables en tiempo real.
2. ¿Cómo y dónde pone en práctica un proveedor la IA?
Algunos utilizan la IA para abordar problemas periféricos, pero siguen dependiendo de la tecnología heredada cuando se trata de los principales retos de ejecución. Cuanto más central sea el papel de la IA, más valor podrá aportar. Nuestra Attack Signal Intelligence basada en IA es el núcleo de la Plataforma Vectra AI : para encontrar los comportamientos del atacante, priorizar los ataques multietapa y gestionar el sistema.
3. ¿Y un factor humano complementario?
La IA es tan buena como sus creadores. Puede reflejar puntos ciegos, prejuicios u otras limitaciones humanas. Los equipos de alto rendimiento con una visión y habilidades superiores son esenciales para el diseño de la IA. Los especialistas en ciencia de datos e investigación de seguridad de Vectra AI aportan diversos conjuntos de habilidades a la IA, desde la neurociencia a la física y desde la respuesta a incidentes en el mundo físico a la ingeniería inversa. Su profundo conocimiento de sus respectivos campos y su experiencia combinada diferencian a Vectra AI del resto.
El factor humano también importa cuando la IA se despliega para los clientes. Los equipos de analistas de Vectra AI Vectra apoyan y guían las operaciones de seguridad las 24 horas del día. Como dice mi colega de Vectra AI Christian Borst, Field CTO para EMEA: "Siempre debemos considerar la IA solo como una ayuda y una guía; la decisión educada para muchas áreas sigue correspondiendo a los seres humanos."
4. ¿Se presenta la IA como una panacea?
¿Comoantibiótico de uso general para todas las infecciones del ciberespacio? La verdadera IA no funciona así. La cambiante y agitada topografía de los dominios de red -ejemplificada por las nuevas estrategias de cloud ida y el auge de los proveedores de SaaS y PaaS- presenta periódicamente desafíos únicos. Desconfíe de los proveedores que prometen demasiado.
Además, se desconoce la forma de las futuras ciberamenazas. La mejor defensa contra lo desconocido reside en la cantidad adecuada de experiencia, agilidad y disposición a iterar. Con ese espíritu, Vectra AI aplica diversas técnicas de IA para crear soluciones de ciberseguridad y tiene un compromiso permanente con la investigación y la innovación. Ningún proveedor puede pretender tener todas las respuestas.
Vectra sigue invirtiendo en IA de ciberseguridad real
Aprovechar la IA y optimizarla con fines de ciberdefensa es una tarea más matizada y compleja de lo que algunos quieren creer. No sustituye, y mucho menos rechaza, el ingenio y el juicio humanos. Pero hoy en día es la mejor herramienta para identificar nuevos patrones de amenazas persistentes y distinguirlos de las anomalías benignas. Mientras tanto, el punto de referencia de lo que constituye la verdadera IA sigue avanzando, y los adversarios continúan abriendo nuevos caminos en el despliegue malévolo de nuevas tecnologías, con el objetivo de evadir la detección. Por eso tenemos el deber de invertir para mantenernos a la vanguardia.
Pero puedo prometerte una cosa: La IA no te va a dejar fuera de tu nave espacial. Hagamos todo lo posible para ayudar a la gente a deshacerse de ideas equivocadas y ver el valor real que puede aportar una IA eficaz. En Vectra AI, la desplegamos de forma inteligente y con criterio para complementar el esfuerzo humano y ayudarnos a conseguir el mundo más seguro y justo que merecemos.
Si desea conocer en profundidad la señal integrada que impulsa la plataforma Vectra AI , descargue el libro blanco: La IA detrás de Vectra AI.
[1] Blake Lemoine, "¿Qué es LaMDA y qué quiere?" Medium.com, 11 de junio de 2022. https://cajundiscordian.medium.com/what-is-lamda-and-what-does-it-want-688632134489