Ciberseguridad

Los 3 Pilares de la Inteligencia Artificial en la Ciberseguridad

mm
Publicado el
Actualizado el

La inteligencia artificial (IA) ha revolucionado la industria de la ciberseguridad, con proveedores de todos los tamaños trabajando para integrar la IA en sus soluciones. Pero la relación entre la IA y la seguridad va más allá de implementar capacidades de IA, se trata de cómo tanto los atacantes como los defensores están utilizando la tecnología para cambiar el panorama de las amenazas modernas. También se trata de cómo se desarrollan, actualizan y protegen esos modelos de IA. Hoy en día, hay tres pilares principales de la IA en la ciberseguridad, y a medida que un número creciente de organizaciones se vuelven hacia proveedores de seguridad con soluciones basadas en IA, es cada vez más importante entender cómo se utiliza realmente la tecnología.

Pilar #1: Defendiendo las Capacidades de IA

A medida que la adopción de soluciones basadas en IA sigue aumentando, las empresas están reconociendo cada vez más que proteger esas soluciones debe ser una prioridad. Las soluciones de IA se entrenan con grandes cantidades de datos (cuanto más datos, más precisa es la solución), lo que significa que un atacante que logre infiltrarse en una de esas soluciones podría tener acceso a un tesoro de datos de clientes, propiedad intelectual, información financiera y otros activos valiosos. Con los atacantes utilizando estos vectores de ataque a un ritmo creciente, la primera línea de defensa para las organizaciones es su capacidad para defender los modelos de IA que utilizan a diario.

Afortunadamente, este problema no es un secreto, de hecho, el mercado de soluciones diseñadas específicamente para proteger los modelos de IA está creciendo rápidamente, con un número significativo de startups emergiendo en el último año o dos. También es importante recordar que, si bien las soluciones como la IA generativa son relativamente nuevas, la IA ha estado presente durante bastante tiempo, y la mayoría de las soluciones de IA tienen algún grado de seguridad incorporada. Dicho esto, las organizaciones siempre deben tomar medidas adicionales para protegerse a sí mismas y a sus datos, y no hay escasez de soluciones de terceros que pueden ayudar a defender las tuberías de IA contra los atacantes que buscan una victoria fácil.

Pilar #2: Deteniendo a los Atacantes que Utilizan IA

Con la IA volviéndose cada vez más accesible, no debería sorprender que los atacantes estén utilizando la tecnología para sus propios fines. Al igual que la IA permite a las organizaciones optimizar sus operaciones y automatizar procesos tediosos y repetitivos, también ayuda a los atacantes a aumentar la escala y la complejidad de sus ataques. En términos prácticos, los atacantes no están utilizando la IA para llevar a cabo “nuevos” tipos de ataques, al menos no todavía. Pero la tecnología les permite participar en tácticas de ataque existentes a un volumen extremadamente alto.

Por ejemplo, los estafas de phishing son un juego de números, si solo el 1% de los destinatarios hace clic en un enlace malicioso, eso es una victoria para el atacante. Pero con la ayuda de la IA, los atacantes pueden aplicar un nivel sin precedentes de personalización a sus correos electrónicos de phishing, lo que los hace más convincentes y peligrosos que nunca. Peor aún, una vez que una organización ha sido comprometida (a través de phishing u otros medios), el atacante puede utilizar la IA para analizar los datos de descubrimiento y crear un proceso de toma de decisiones que hace que la propagación sea más fácil y sigilosa. Cuanto más puedan automatizar la propagación, más rápido pueden alcanzar su objetivo, a menudo antes de que las herramientas de seguridad tradicionales puedan siquiera identificar el ataque, y mucho menos responder a él de manera efectiva.

Eso significa que las organizaciones necesitan estar preparadas, y comienza con tener soluciones en lugar que puedan identificar y defenderse contra estos ataques de alto volumen y complejidad. Si bien muchas empresas pueden tener soluciones en lugar para defenderse contra estafas de phishing, ataques de malware y otros vectores, es importante probar esas soluciones para asegurarse de que sigan siendo efectivas a medida que los ataques crecen en frecuencia y complejidad. Los líderes de seguridad deben recordar que no se trata solo de tener las soluciones adecuadas en lugar, sino de asegurarse de que estén funcionando como se espera contra amenazas del mundo real.

Pilar #3: Utilizando la IA en los Productos de Ciberseguridad

El pilar final es el que los profesionales de la seguridad estarán más familiarizados: los proveedores de ciberseguridad que utilizan la IA en sus productos. Una de las cosas que la IA es mejor en identificar patrones, lo que la hace ideal para identificar actividad sospechosa o anormal. Un número creciente de proveedores están desplegando la IA en sus soluciones de detección, y muchos también están utilizando la IA para automatizar ciertos elementos de la remediación. En el pasado, lidiar con amenazas de bajo nivel ha sido un elemento tedioso pero necesario de la ciberseguridad. Hoy en día, la IA puede automatizar gran parte de ese proceso, lidiando con incidentes menores de forma automática y permitiendo que los profesionales de la seguridad se centren en las amenazas que requieren atención directa.

Esto ha agregado un valor significativo a una amplia gama de soluciones de seguridad, pero no sucede en el vacío. Los modelos de IA necesitan ser mantenidos, y es importante trabajar con proveedores que tengan una reputación por mantener sus modelos actualizados de forma constante. Verificar a los socios potenciales de seguridad es fundamental, y las organizaciones necesitan saber cómo los proveedores trabajan con la IA: de dónde proviene su datos, cómo evitan problemas como el sesgo inherente, y otros factores pueden (y deben) impactar la decisión de trabajar con un proveedor determinado. Si bien las soluciones de IA están ganando tracción en casi todas las industrias, no todas son iguales. Las organizaciones necesitan asegurarse de que están trabajando con socios de seguridad que entienden los ins y outs de la tecnología, en lugar de proveedores que ven “IA” simplemente como un término de marketing.

Abordando la IA con Confianza

A medida que la IA se vuelve cada vez más ubicua en el panorama de la ciberseguridad, es importante que las organizaciones se familiaricen con las formas en que la tecnología se utiliza realmente. Eso significa entender tanto las formas en que la IA puede mejorar las soluciones de seguridad como las formas en que puede ayudar a los atacantes a crear ataques más avanzados. También significa reconocer que los datos sobre los que se basan los modelos de IA de hoy en día necesitan ser protegidos, y trabajar con proveedores que prioricen la implementación segura y segura de la tecnología es fundamental. Al entender los tres pilares principales de la IA y la seguridad, las organizaciones pueden asegurarse de que tienen los conocimientos básicos necesarios para abordar la tecnología con confianza. Hoy en día, la forma en que se construyen los modelos de IA actuales necesita ser protegida, y trabajar con proveedores que prioricen la implementación segura y segura de la tecnología es fundamental. Al entender los tres pilares principales de la IA y la seguridad, las organizaciones pueden asegurarse de que tienen los conocimientos básicos necesarios para abordar la tecnología con confianza.

mm

Nir Loya-Dahan es el VP de Producto para Cymulate. Nir es un veterano de startups con una década de experiencia en ciberseguridad, incluyendo 7 años en el Inteligencia Militar Israelí. Tiene una licenciatura en economía de la Universidad Reichmnn y ha fundado un programa para capacitar a estudiantes para convertirse en gerentes de producto junior.