España
Reino Unido
Italia
Portugal
La inteligencia artificial ha tomado por asalto el mundo de la seguridad, revolucionando la forma en que se realizan las tareas más mundanas y extraordinarias, pero... ¿Sirve para todo? Hay cosas que la IA puede hacer muy bien y otras que no. Ciertas tareas aún requieren el razonamiento cognitivo de un ser humano y la toma de decisiones críticas de un experto. Pero la IA ciertamente se ha ganado su lugar como una herramienta valiosa en el arsenal de ciberseguridad. La pregunta es: ¿de qué manera?
Lo que la IA es realmente buena es la consistencia. Con “todas” las funciones ejecutivas de un ser humano, no conoce retrasos, no se cansa y no comete errores inducidos por la fatiga. es una bestia Puede realizar la misma función, hasta la saciedad, sin contemplar su existencia ni caer presa de leves crisis existenciales. Simplemente puede funcionar.
Por lo tanto, aprovechar la IA para realizar todas esas tareas mundanas centradas en la seguridad (como escanear petabytes de datos para encontrar anomalías de comportamiento) funciona muy bien. Estos son trabajos que, posiblemente, ningún ser humano quiere, y la probabilidad de error humano influiría mucho en eso.
Por esta razón, las máquinas impulsadas por IA se encuentran en la primera línea de la inteligencia de amenazas (esa capacidad XDR basada en el comportamiento mencionada anteriormente), detección de intrusiones (detectar una IP maliciosa entre tantos billones) y cualquier otra cosa que dependa de derivar el aprendizaje de un conjunto de datos imposiblemente grande.
Sin embargo, en la era de la información, los conjuntos de datos imposiblemente grandes no son demasiado difíciles de conseguir. Por lo tanto, la inteligencia artificial se ha abierto camino en muchas pilas de seguridad. Como señala Forbes , más de las tres cuartas partes (76 %) de las organizaciones han priorizado la IA y el aprendizaje automático en sus presupuestos de TI. Una evaluación adicional de Blackberry revela que “la mayoría (82 %) de los tomadores de decisiones de TI planean invertir en ciberseguridad impulsada por IA en los próximos dos años, y casi la mitad (48 %) planea invertir antes de finales de 2023. ” Está claro que la influencia de la IA en la seguridad llegó para quedarse.
Pero el hecho de que la IA sea una estrella no significa que sea buena en todo. (Gracias a dios).
Cuando está en la sala de calderas y las tensiones son altas, hay momentos en los que desea que un experto experimentado vigile sus seis. En otras palabras, escenarios de alto riesgo y de decisión cerrada que requieren un pensamiento rápido, un buen juicio, una comprensión de lo que es mejor para la empresa y muchos matices. Esos no son los mejores momentos para tener un animatrónico molestamente lógico en el asiento del copiloto. Esos son tiempos para que los humanos sean, bueno, humanos.
También existe la consideración de que debido a que la IA es realmente una herramienta para ser programada, puede caer en las manos equivocadas (o en las madrigueras de Internet) y resultar parcial, intolerante o discriminatoria y ofensiva. Y probablemente no le "importaría". Esta falta de moralidad (o señales sociales) es otro factor que traiciona las limitaciones de una herramienta que, por lo demás, es genial.
En general, sigue existiendo una gran necesidad de supervisión e intervención humana en la toma de decisiones de IA. Deje que se vuelva loco, y es probable que regrese después de haber tirado todos los currículos de las mujeres a la basura . No genial Hay mucho trabajo por hacer para lijar los bordes ásperos, pero la IA funciona lo suficientemente bien por motivos de seguridad. De hecho, es brillante.
Sin embargo, se deben seguir algunas mejores prácticas para apreciar la brillantez total de un modelo de aprendizaje automático en ciberseguridad. Incluyen:
Afortunadamente, muchas tecnologías de seguridad han logrado evitar los baches y aprovechar la IA en todo su valor. Y resulta que vale mucho. Ejemplos incluyen:
En ZeroFox, hemos estado desarrollando capacidades impulsadas por IA para ampliar la ciberseguridad externa tanto como sea necesario. Nuestra versión de IA generativa, FoxGPT, actúa como un multiplicador de fuerza de tipo XDR que identifica ataques maliciosos en grandes cantidades de datos a lo largo del tiempo. Como se revisó en un comunicado de prensa reciente , las capacidades de FoxGPT optimizarán los flujos de trabajo de los analistas de inteligencia "con la capacidad de analizar y contextualizar el contenido malicioso en línea, mejorando la capacidad de combatir la creciente sofisticación de los ciberdelincuentes".
Esto representa un paso significativo para nosotros y para las capacidades de ciberseguridad externa que brindamos. Esto lleva nuestra capacidad de detección de amenazas al siguiente nivel y nos permite proporcionar una plataforma de ciberseguridad externa aún más poderosa.
Es un juego del gato y el ratón, siempre lo ha sido, y la IA es una herramienta utilizada por ambos lados. Los actores de amenazas mejoran su juego y la seguridad contraataca con una IA superpoderosa. Los actores de amenazas se lanzan con sus propias capacidades de IA (cuya realización completa probablemente no hayamos visto ), y comienza la segunda ronda. Y así sucesivamente, y así hasta la eternidad. Sin embargo, la mayoría de las predicciones del apocalipsis de la IA son puramente especulativas en este punto, y la inteligencia artificial todavía tiene mucho trabajo beneficioso que hacer en el ámbito de la ciberseguridad. De hecho, apenas está comenzando.
Especialmente en lo que respecta a la ciberseguridad externa, la IA está lista para hacer un trabajo pesado. Al buscar millones de publicaciones y puntos de datos en sitios de redes sociales, puede recuperar información sobre qué publicaciones parecen haber sido pirateadas, qué cuentas parecen suplantadas y qué pistas clandestinas podrían ser las culpables. Con tantos datos para buscar en línea, mantener una presencia comercial en línea auditada puede ser casi imposible para las organizaciones sin acceso a las capacidades de IA.
ZeroFox es el primer proveedor externo unificado de ciberseguridad y estamos orgullosos de confiar en nuestro equipo de expertos analistas de seguridad y la mejor tecnología de su clase para proteger los activos externos de una empresa. Hemos eliminado casi un cuarto de millón de sitios y piezas de contenido comprometidos solo en el último año, y seguimos haciendo de la ciberseguridad externa nuestra pasión y prioridad. La IA no es nada nuevo para nosotros: hemos estado integrando constantemente tácticas de aprendizaje automático en nuestra plataforma durante años. FoxGPT lleva esas capacidades al siguiente nivel y nos permite hacer aún más para crear una plataforma de ciberseguridad externa que pueda hacer frente a las amenazas impulsadas por la IA.
A medida que los CISO observan cómo la IA está transformando el panorama de la ciberseguridad, encontrarán formas de optimizar sus pilas integrando técnicas de IA y aprendizaje automático en sus estrategias diarias. Los ciberdelincuentes no tienen miedo de usar la poderosa tecnología de IA para hacer el mal. Necesitamos saber cómo aprovecharlo para siempre.