Connect with us

Aditya K Sood, VP de Ingeniería de Seguridad y Estrategia de IA, Aryaka – Serie de Entrevistas

Entrevistas

Aditya K Sood, VP de Ingeniería de Seguridad y Estrategia de IA, Aryaka – Serie de Entrevistas

mm
Published
Updated

Aditya K Sood (Ph.D) es el VP de Ingeniería de Seguridad y Estrategia de IA en Aryaka. Con más de 16 años de experiencia, brinda liderazgo estratégico en seguridad de la información, cubriendo productos y infraestructura. El Dr. Sood está interesado en Inteligencia Artificial (IA), seguridad en la nube, automatización y análisis de malware, seguridad de aplicaciones y diseño de software seguro. Ha escrito varios artículos para diversas revistas y publicaciones, incluyendo IEEE, Elsevier, Crosstalk, ISACA, Virus Bulletin y Usenix.

Aryaka proporciona soluciones de red y seguridad, ofreciendo SASE Unificado como Servicio. La solución está diseñada para combinar rendimiento, agilidad, seguridad y simplicidad. Aryaka apoya a los clientes en various etapas de su viaje de acceso a la red segura, ayudándolos a modernizar, optimizar y transformar sus entornos de red y seguridad.

¿Puede contarnos más sobre su viaje en ciberseguridad y IA y cómo lo llevó a su cargo actual en Aryaka?

Mi viaje en ciberseguridad y IA comenzó con una fascinación por el potencial de la tecnología para resolver problemas complejos. Al comienzo de mi carrera, me centré en ciberseguridad, inteligencia de amenazas y ingeniería de seguridad, lo que me dio una base sólida para entender cómo interactúan los sistemas y dónde pueden estar las vulnerabilidades. Esta exposición me llevó naturalmente a profundizar en ciberseguridad, donde reconocí la importancia crítica de proteger los datos y las redes en un mundo cada vez más interconectado. A medida que surgieron las tecnologías de IA, vi su inmenso potencial para transformar la ciberseguridad, desde la automatización de la detección de amenazas hasta el análisis predictivo.

Unirme a Aryaka como VP de Ingeniería de Seguridad y Estrategia de IA fue un ajuste perfecto debido a su liderazgo en SASE Unificado como Servicio, soluciones de WAN en la nube y enfoque en innovación. Mi cargo me permite sintetizar mi pasión por la ciberseguridad y la IA para abordar desafíos modernos como el trabajo híbrido seguro, la optimización de SD-WAN y la gestión de amenazas en tiempo real. La convergencia de IA y ciberseguridad de Aryaka permite a las organizaciones mantenerse por delante de las amenazas mientras ofrece un rendimiento de red excepcional, y estoy emocionado de ser parte de esta misión.

Como líder de opinión en ciberseguridad, ¿cómo ve la IA cambiando el panorama de la seguridad en los próximos años?

La IA está a punto de transformar el panorama de la ciberseguridad, aliviándonos de la carga de tareas rutinarias y permitiéndonos centrarnos en desafíos más complejos. Su capacidad para analizar vastos conjuntos de datos en tiempo real permite a los sistemas de seguridad identificar anomalías, patrones y amenazas emergentes a un ritmo que supera las capacidades humanas. Los modelos de IA/ML evolucionan continuamente, mejorando su precisión en la detección y evasión de los impactos de amenazas persistentes avanzadas (APTs) y vulnerabilidades de día cero. Además, la IA está a punto de revolucionar la respuesta a incidentes (IR) mediante la automatización de tareas repetitivas y sensibles al tiempo, como aislar sistemas comprometidos o bloquear actividades maliciosas, reduciendo significativamente los tiempos de respuesta y mitigando el daño potencial. Además, la IA ayudará a cerrar la brecha de habilidades en ciberseguridad al automatizar tareas rutinarias y mejorar la toma de decisiones humanas, permitiendo a los equipos de seguridad centrarse en desafíos más complejos.

Sin embargo, los adversarios explotan rápidamente las mismas capacidades que hacen de la IA una herramienta defensiva poderosa. Los cibercriminales están utilizando cada vez más la IA para desarrollar amenazas más sofisticadas, como ataques de phishing con deepfakes, ingeniería social adaptativa y malware impulsado por IA. Esta tendencia conducirá a una “carrera de armas de IA”, en la que las organizaciones deben innovar constantemente para superar a estas amenazas en evolución.

¿Cuáles son los desafíos clave de red que enfrentan las empresas al implementar aplicaciones de IA, y por qué cree que estos problemas se están volviendo más críticos?

Al aventurarse en aplicaciones de IA, las empresas enfrentan desafíos de red urgentes. La naturaleza exigente de las cargas de trabajo de IA, que implican la transferencia y el procesamiento de conjuntos de datos masivos en tiempo real, especialmente para tareas de procesamiento y aprendizaje, crea una necesidad inmediata de alta banda ancha y latencia ultra baja. Por ejemplo, aplicaciones de IA en tiempo real como sistemas autónomos o análisis predictivos dependen del procesamiento de datos instantáneo, donde incluso los pequeños retrasos pueden interrumpir los resultados. Estas demandas a menudo superan las capacidades de las infraestructuras de red tradicionales, lo que lleva a cuellos de botella de rendimiento frecuentes.

La escalabilidad es un desafío crítico en las implementaciones de IA. La naturaleza dinámica y impredecible de las cargas de trabajo de IA requiere redes que puedan adaptarse rápidamente a los cambios en los requisitos de recursos. Las empresas que implementan IA en entornos híbridos o multi-nube enfrentan una complejidad adicional, ya que los datos y las cargas de trabajo se distribuyen en diversas ubicaciones. La necesidad de transferir datos de manera fluida y escalar a través de estos entornos es evidente, pero la complejidad de lograrlo sin soluciones de red avanzadas es igualmente aparente. La confiabilidad es también fundamental: los sistemas de IA a menudo respaldan tareas críticas, y incluso la menor interrupción o pérdida de datos puede llevar a interrupciones significativas o resultados de IA defectuosos.

La seguridad y la integridad de los datos también complican las implementaciones de IA. Los modelos de IA dependen de vastas cantidades de datos sensibles para el entrenamiento y la inferencia, lo que convierte la transferencia de datos segura y la protección contra violaciones o manipulaciones en una prioridad máxima. Este desafío es particularmente agudo en industrias con estrictos requisitos de cumplimiento, como la atención médica y las finanzas, donde las organizaciones necesitan cumplir con las obligaciones regulatorias junto con las necesidades de rendimiento.

A medida que las empresas adoptan cada vez más la IA, estos desafíos de red se están volviendo más críticos, subrayando la necesidad de soluciones de red avanzadas y listas para la IA que ofrezcan alta banda ancha, baja latencia, escalabilidad y seguridad robusta.

¿Cómo aborda la plataforma de Aryaka las demandas de ancho de banda y rendimiento de las cargas de trabajo de IA, particularmente en la gestión de la tensión causada por el movimiento de datos y la necesidad de toma de decisiones rápidas?

Aryaka, con su gestión de red inteligente, flexible y optimizada, está única y especialmente equipada para abordar las demandas de ancho de banda y rendimiento de las cargas de trabajo de IA. El movimiento de grandes conjuntos de datos entre ubicaciones distribuidas, como dispositivos de borde, centros de datos y entornos de nube, a menudo pone una gran tensión en las redes tradicionales. La solución de Aryaka proporciona alivio al enrutar dinámicamente el tráfico a través de los caminos más eficientes y disponibles, aprovechando múltiples opciones de conectividad para optimizar el ancho de banda y reducir la latencia.

Una de las ventajas clave de la solución de Aryaka es su capacidad para priorizar el tráfico relacionado con la IA a través de enrutamiento consciente de aplicaciones. Al identificar y priorizar las cargas de trabajo sensibles a la latencia, como el análisis de datos en tiempo real o la inferencia del modelo de aprendizaje automático, Aryaka garantiza que las aplicaciones de IA reciban los recursos de red necesarios para la toma de decisiones rápida. Además, la solución de Aryaka admite la asignación dinámica de ancho de banda, lo que permite a las empresas escalar recursos hacia arriba o hacia abajo según las demandas de las cargas de trabajo de IA, evitando cuellos de botella y garantizando un rendimiento consistente incluso durante el uso máximo.

Además, la plataforma de Aryaka proporciona capacidades de monitoreo y análisis proactivas, ofreciendo visibilidad en el rendimiento de la red y el comportamiento de las cargas de trabajo de IA. Este enfoque proactivo permite a las empresas identificar y resolver problemas de rendimiento antes de que afecten el funcionamiento de los sistemas de IA, garantizando la operación ininterrumpida. Combinado con características de seguridad avanzadas como CASB, SWG, FWaaS, cifrado de extremo a extremo, ZTNA y otros, las plataformas de Aryaka salvaguardan la integridad de los datos de IA.

¿Cómo introduce la adopción de IA nuevas vulnerabilidades o superficies de ataque dentro de las redes empresariales?

La adopción de IA introduce nuevas vulnerabilidades y superficies de ataque dentro de las redes empresariales debido a las formas únicas en que los sistemas de IA operan y interactúan con los datos. Un riesgo significativo proviene de las vastas cantidades de datos sensibles que los sistemas de IA requieren para el entrenamiento y la inferencia. Si estos datos son interceptados, manipulados o robados durante la transferencia o el almacenamiento, puede llevar a violaciones, corrupción de modelos o violaciones de cumplimiento. Además, los algoritmos de IA son susceptibles a ataques adversarios, donde los actores maliciosos introducen entradas cuidadosamente diseñadas (por ejemplo, imágenes o datos alterados) destinadas a engañar a los sistemas de IA para que tomen decisiones incorrectas. Estos ataques pueden comprometer aplicaciones críticas como la detección de fraude o los sistemas autónomos, lo que lleva a daños operativos o de reputación graves. La adopción de IA también introduce riesgos relacionados con la automatización y la toma de decisiones. Los actores maliciosos pueden explotar los sistemas de toma de decisiones automatizados alimentándolos con datos falsos, lo que lleva a resultados no deseados o interrupciones operativas. Por ejemplo, los atacantes podrían manipular los flujos de datos utilizados por los sistemas de monitoreo impulsados por IA, ocultando una violación de seguridad o generando falsas alarmas para desviar la atención.

Otro desafío surge de la complejidad y la naturaleza distribuida de las cargas de trabajo de IA. Los sistemas de IA a menudo involucran componentes interconectados en dispositivos de borde, plataformas de nube y infraestructura. Esta intrincada red de interconexiones amplía significativamente la superficie de ataque, ya que cada elemento y vía de comunicación representa un posible punto de entrada para los atacantes. Comprometer un dispositivo de borde, por ejemplo, podría permitir el movimiento lateral a través de la red o proporcionar una vía para manipular los datos que se procesan o transmiten a los sistemas de IA centralizados. Además, las API no seguras, a menudo utilizadas para integrar aplicaciones de IA, pueden exponer vulnerabilidades si no se protegen adecuadamente.

A medida que las empresas confían cada vez más en la IA para funciones críticas, las consecuencias potenciales de estas vulnerabilidades se vuelven más graves, subrayando la necesidad urgente de medidas de seguridad robustas. Las organizaciones deben actuar rápidamente para abordar estos desafíos, como el entrenamiento adversario para los modelos de IA, la protección de los pipelines de datos y la adopción de arquitecturas de confianza cero para salvaguardar los entornos impulsados por la IA.

¿Qué estrategias o tecnologías está implementando Aryaka para abordar estos riesgos de seguridad específicos de la IA?

La plataforma de Aryaka utiliza el cifrado de extremo a extremo para los datos en tránsito y en reposo para proteger las vastas cantidades de datos sensibles en los que confían los sistemas de IA. Estas medidas salvaguardan los pipelines de datos de IA, evitando la interceptación o manipulación durante la transferencia entre dispositivos de borde, centros de datos y servicios de nube. El enrutamiento de tráfico dinámico también mejora la seguridad y el rendimiento al dirigir el tráfico relacionado con la IA a través de rutas seguras y eficientes, priorizando las cargas de trabajo críticas para minimizar la latencia y garantizar una toma de decisiones confiable.

Una de las ventajas clave de la solución de Aryaka es su capacidad para monitorear el tráfico de red analizando los registros de actividad. La visibilidad y el análisis centralizados proporcionados por Aryaka permiten a las organizaciones monitorear la seguridad y el rendimiento de las cargas de trabajo de IA, identificando proactivamente acciones y comportamientos maliciosos potenciales asociados con los usuarios finales, incluidos servidores y hosts críticos. La solución de Aryaka utiliza algoritmos de IA/ML para desencadenar notificaciones de incidentes de seguridad en función de la gravedad calculada utilizando varios parámetros y variables para la toma de decisiones.

La solución de red en línea de Aryaka, AI>Secure, que se lanzará en la segunda mitad de 2025, permitirá a las organizaciones analizar el tráfico entre los usuarios finales y los puntos de conexión de los servicios de IA (ChatGPT, Gemini, copilot, etc.) para descubrir ataques como inyecciones de promtps, fugas de información y abusos de guardias. Además, se pueden aplicar estrictas políticas para restringir la comunicación con servicios y aplicaciones de IA no aprobados y sancionados. Además, Aryaka aborda los riesgos de seguridad específicos de la IA implementando estrategias avanzadas que combinan la red y las medidas de seguridad robustas. Un enfoque crítico es la adopción del Acceso a la Red de Confianza Cero (ZTNA), que impone un control de acceso estricto para cada usuario, dispositivo y aplicación que intenta interactuar con las cargas de trabajo de IA. Es esencial en entornos de IA distribuidos, donde las cargas de trabajo abarcan dispositivos de borde, plataformas de nube y infraestructura local, lo que los hace vulnerables al acceso no autorizado y al movimiento lateral de los atacantes.

Al emplear estas medidas comprehensivas, Aryaka ayuda a las empresas a proteger sus entornos de IA contra los riesgos en evolución, al mismo tiempo que permite la implementación escalable y eficiente de la IA.

¿Puede compartir ejemplos de cómo se utiliza la IA tanto para mejorar la seguridad como para ser una herramienta para posibles compromisos de red?

La IA juega un papel crucial en la ciberseguridad. Es una herramienta robusta para mejorar la seguridad de la red y un recurso que los adversarios pueden explotar para ataques sofisticados. Reconocer estas aplicaciones subraya el potencial transformador de la IA en el panorama de la ciberseguridad y nos permite navegar los riesgos que introduce.

La IA está revolucionando la seguridad de la red a través de la detección y prevención de amenazas avanzadas. Los modelos de IA analizan vastas cantidades de tráfico de red en tiempo real, identificando anomalías, comportamientos sospechosos o indicadores de compromiso (IOCs) que podrían pasar desapercibidos para los métodos tradicionales. Por ejemplo, los sistemas impulsados por la IA pueden detectar y mitigar ataques de denegación de servicio distribuidos (DDoS) analizando patrones de protocolo de red y respondiendo automáticamente para aislar las fuentes maliciosas. Además, el potencial de la IA en el análisis de comportamiento es significativo, creando perfiles de comportamiento de usuario normal para detectar amenazas internas o compromisos de cuentas. Pero su aplicación más potente es el análisis predictivo, donde los sistemas de IA predicen posibles vulnerabilidades o vectores de ataque, permitiendo defensas proactivas antes de que las amenazas se materialicen.

Por otro lado, los cibercriminales están utilizando la IA para desarrollar ataques más sofisticados. El código malicioso impulsado por la IA puede adaptarse para evadir los mecanismos de detección tradicionales cambiando sus características dinámicamente. Los atacantes también utilizan la IA/ML para mejorar las campañas de phishing, creando correos electrónicos o mensajes falsos convincentes adaptados a objetivos individuales a través del análisis y la recolección de datos. Una tendencia alarmante es el uso de deepfakes en la ingeniería social. Los audio o video generados por la IA pueden imitar convincentemente a ejecutivos o personas de confianza para manipular a los empleados y hacer que revelen información sensible o autoricen transacciones fraudulentas. Además, los ataques de IA adversarios apuntan directamente a otros sistemas de IA, introduciendo datos manipulados para causar predicciones o decisiones incorrectas que pueden interrumpir operaciones críticas que dependen de la automatización impulsada por la IA.

El doble uso de la IA en la ciberseguridad subraya la importancia de una estrategia de seguridad proactiva y en capas. Mientras que las organizaciones deben aprovechar el potencial de la IA para mejorar sus defensas, es igualmente crucial permanecer vigilante contra el posible mal uso.

¿Cómo se destaca la solución de SASE Unificado como Servicio de Aryaka de las soluciones de red y seguridad tradicionales?

La solución de SASE Unificado como Servicio de Aryaka está diseñada para escalar con su negocio. A diferencia de los sistemas legados que confían en herramientas separadas para la red (como MPLS) y la seguridad (como firewalls y VPN), el SASE Unificado integra estas funciones, ofreciendo una solución fluida y escalable. Esta convergencia simplifica la administración y proporciona políticas de seguridad y rendimiento consistentes para los usuarios, independientemente de la ubicación. Al aprovechar una arquitectura nativa de la nube, el SASE Unificado elimina la necesidad de hardware complejo en las instalaciones, reduce los costos y permite a las empresas adaptarse rápidamente a los entornos de trabajo híbridos modernos.

Un diferenciador clave de Aryaka es su capacidad para respaldar los principios de Confianza Cero (ZT) a escala. Impone controles de acceso basados en la identidad, verificando continuamente la confiabilidad de los usuarios y los dispositivos antes de conceder acceso a los recursos. Combinado con capacidades como Secure Web Gateways (SWG), Cloud Access Security Broker (CASB), Sistemas de Detección y Prevención de Intrusiones (IDPS), Firewalls de próxima generación (NGFW) y funciones de red, Aryaka proporciona una protección robusta contra amenazas mientras salvaguarda los datos sensibles en entornos distribuidos. Su capacidad para integrar la IA mejora aún más la detección y respuesta de amenazas, garantizando una mitigación más rápida y efectiva de los incidentes de seguridad.

Aryaka mejora la experiencia del usuario y el rendimiento. El SASE Unificado aprovecha la red de área amplia definida por software (SD-WAN) para optimizar el enrutamiento del tráfico, garantizando conexiones de baja latencia y alta velocidad. Esto es particularmente crítico para las organizaciones que adoptan aplicaciones en la nube y el trabajo remoto. Al entregar seguridad y rendimiento desde una plataforma unificada, el SASE Unificado minimiza la complejidad, mejora la escalabilidad y garantiza que las organizaciones puedan satisfacer las demandas de los paisajes de TI modernos y dinámicos.

¿Puede explicar cómo la arquitectura OnePASS™ de Aryaka admite las cargas de trabajo de IA mientras garantiza la transmisión de datos segura y eficiente?

La arquitectura OnePASS™ de Aryaka admite las cargas de trabajo de IA integrando la conectividad de red segura y de alto rendimiento con características de optimización y seguridad de datos robustas. Las cargas de trabajo de IA a menudo transmiten grandes volúmenes de datos entre entornos distribuidos, como dispositivos de borde, centros de datos y plataformas de IA en la nube. OnePASS™ garantiza que estos flujos de datos sean eficientes y seguros al aprovechar la red privada global de Aryaka y las capacidades de Secure Access Service Edge (SASE).

La red privada global proporciona conectividad de baja latencia y alta banda ancha, crítica para las cargas de trabajo de IA que requieren procesamiento y toma de decisiones en tiempo real. Esta red optimizada garantiza una transmisión de datos rápida y confiable, evitando los cuellos de botella comúnmente asociados con las conexiones de Internet públicas. La arquitectura también emplea técnicas de optimización de WAN avanzadas, como la deduplicación y la compresión de datos, para mejorar aún más la eficiencia y reducir la carga en los recursos de la red. Esto es ideal para los grandes conjuntos de datos y las actualizaciones frecuentes de modelos asociadas con las operaciones de IA, lo que infunde confianza en el rendimiento del sistema.

Desde una perspectiva de seguridad, la arquitectura OnePASS™ de Aryaka impone un marco de Confianza Cero, garantizando que todos los flujos de datos estén autenticados, cifrados y monitoreados continuamente. Las características de seguridad integradas, como Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) y sistemas de prevención de intrusiones (IPS), protegen las cargas de trabajo de IA sensibles contra las amenazas cibernéticas. Además, al permitir el cumplimiento de políticas basado en el borde, OnePASS™ minimiza la latencia mientras garantiza que los controles de seguridad se apliquen consistentemente en entornos distribuidos, proporcionando una sensación de seguridad en la vigilancia del sistema.

La arquitectura de un solo paso de Aryaka incorpora todas las funciones de seguridad esenciales en una plataforma unificada. Esto permite la inspección y el procesamiento del tráfico de red en tiempo real sin requerir múltiples dispositivos de seguridad. La combinación de conectividad segura y de baja latencia y la protección contra amenazas robusta hace que la arquitectura OnePASS™ de Aryaka sea única y adecuada para las cargas de trabajo de IA modernas.

¿Qué tendencias prevé en IA y seguridad de red a medida que avanzamos hacia 2025 y más allá?

A medida que nos dirigimos hacia 2025 y más allá, la IA desempeñará un papel fundamental en la seguridad de la red. Los sistemas de detección de amenazas impulsados por la IA continuarán avanzando, aprovechando la IA/ML para identificar patrones de actividad maliciosa con una velocidad y precisión sin precedentes. Estos sistemas sobresaldrán en la detección de vulnerabilidades de día cero y ataques sofisticados, como las amenazas persistentes avanzadas (APTs). La IA también impulsará la automatización en la respuesta a incidentes, lo que debería tranquilizar a la audiencia sobre la eficiencia de los sistemas de seguridad futuros. Esta automatización permitirá que los sistemas de Orquestación, Automatización y Respuesta de Seguridad (SOAR) neutralicen las amenazas de forma autónoma, minimizando los tiempos de respuesta y reduciendo la carga en los analistas humanos. Además, a medida que la computación cuántica evoluciona, podría socavar los estándares de cifrado existentes en la seguridad de la red, impulsando a la industria hacia la criptografía segura para la era cuántica.

Sin embargo, la integración creciente de la IA en la seguridad de la red trae desafíos. Los cibercriminales aprovechan el poder de las tecnologías de IA para desarrollar ataques más avanzados, incluidos esquemas de phishing y malware evasivo. Debido a los riesgos de modelos sesgados o mal entrenados, las vulnerabilidades de los modelos de IA, que se refieren a fallos en el diseño o la implementación de los sistemas de IA, probablemente aumentarán. Esto resultará en la explotación de los modelos de IA a través de técnicas de manipulación de entrada y poison de datos recién descubiertas. Además, la adopción de la IA mejorará la detección de vulnerabilidades de seguridad en bibliotecas y paquetes de terceros utilizados en las cadenas de suministro de software.

También anticipamos que las herramientas impulsadas por la IA permitirán una mejor colaboración entre las herramientas de seguridad, los equipos y las organizaciones. Las soluciones centradas en la IA crearán modelos de seguridad personalizados, lo que hará que la audiencia sienta que sus necesidades de seguridad están siendo atendidas. Estos modelos crearán políticas de seguridad individualizadas basadas en roles y comportamiento de los usuarios. Los estados nacionales colaborarán en la construcción de un marco global de ciberseguridad para las tecnologías de IA.

Gracias por la excelente entrevista, los lectores que deseen aprender más pueden visitar Aryaka

mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.