Hay mucha expectación en torno a la IA como lo mejor desde el pan rebanado, pero ¿realmente puede la IA ayudar con la ciberseguridad? Los delincuentes que operan empresas de ciberdelincuencia también tienen la capacidad de utilizar la IA para cometer delitos. Es lógico que si uno es lo suficientemente inteligente como para desarrollar tecnologías de protección cibernética que utilizan IA, los delincuentes reflexivos y creativos podrían usar IA para penetrar esas protecciones creadas por IA.
La inteligencia artificial existe desde 1959 más o menos.Tuvo sus altibajos hasta 2011, cuando Watson de IBM se convirtió en una personalidad de la televisión. Derrota al campeón defensor Jeopardy!.
IBM ahora publica comerciales de televisión regulares que promocionan los muchos usos de Watson, incluida la detección de problemas con aviones y ascensores. Al mismo tiempo, estos anuncios hacen que la inteligencia artificial parezca un lugar común, parte de nuestra cultura actual, en lugar de una tecnología informática compleja y esotérica.
Tabla de Contenidos
Inteligencia Artificial en Ciberseguridad
Es importante comprender qué es el aprendizaje automático y cómo se relaciona con la inteligencia artificial. En pocas palabras, el aprendizaje automático es la capacidad de las computadoras para reconocer cosas. La inteligencia artificial es la capacidad de las computadoras para imitar la comprensión humana.
Sin embargo, con todo el bombo publicitario que abunda en Internet, a menudo es difícil entender cuándo alguien se refiere realmente a la inteligencia artificial o al aprendizaje automático.
«En realidad, no creo que muchas de estas empresas estén usando IA». malwarebytes Director ejecutivo Marcin Kreczynski dile al cable. «Realmente está entrenando el aprendizaje automático. De alguna manera, llamarlo inteligencia artificial es engañoso y muy confuso para los clientes».
Malwarebytes es un proveedor de software de detección de amenazas de aprendizaje automático.
El aprendizaje automático es muy beneficioso para la implementación de sistemas de detección de seguridad de red porque permite que los dispositivos entiendan qué monitorear.
Reduzca su entusiasmo por la IA
No importa lo que digan los proveedores de seguridad, pregunte a cualquier profesional de seguridad y le dirán que no existe una «bala de plata».
«Para ser justos, la IA ciertamente tiene algunas ventajas claras en lo que respecta a la ciberseguridad». Thomas Honzak escribiódijo el director de seguridad y cumplimiento de Good Data en una publicación reciente de Dark Reading. «De hecho, como cualquier tecnología, la IA tiene sus límites».
Una de estas limitaciones es nuestra dependencia de la información aprendida por la IA. Obviamente, la inteligencia artificial tiene la misma curva de aprendizaje que la inteligencia humana: ambas tienen que ver algo o cometer errores para aprender.
«Incluso cuando se detecta malware, la seguridad se ha visto comprometida y es posible que el daño ya esté hecho», señaló Honzak.
Cuando una IA ve por primera vez (al menos) una anomalía, es posible que no reaccione al cambio a tiempo para evitar una acción o actividad.
Otra limitación importante de la inteligencia artificial es que solo la vemos desde la perspectiva de los defensores, cuando en realidad las mismas herramientas están disponibles para los atacantes.
“Si usa inteligencia artificial para detectar mejor las amenazas, habrá un atacante pensando exactamente de la misma manera”, advirtió Honzak. «Cuando una empresa usa IA para detectar ataques con mayor precisión, los atacantes están usando IA para desarrollar malware más inteligente y evolucionar para evitar la detección».
La capacidad de los atacantes de aprovechar los productos para eludir las medidas de seguridad es más evidente en los productos antivirus.Si bien los productos antivirus basados en firmas fueron efectivos para detectar malware en los primeros días de Internet, algunas cuentas Los productos antivirus son 100 % ineficaces para detectar ransomware. Esta falta de utilidad no se debe a que el software antivirus haya empeorado, sino a que los creadores de virus han mejorado.
Los atacantes usan los mismos tipos de herramientas para asegurarse de que su malware pase por alto los productos antivirus comerciales. Para hacer frente a esta limitación del software antivirus basado en firmas, han surgido productos en el mercado que ejecutan software en un «sandbox» para probar si es malicioso.
Luego, los atacantes comenzaron a agregar temporizadores a su software para que solo se ejecute durante una ventana, después de lo cual caduca el espacio aislado. El juego del gato y el ratón continúa. Definitivamente veremos a la IA jugar el mismo juego.
«Una vez que un atacante ha violado la IA de una empresa, puede pasar desapercibido fácilmente mientras mapea su entorno, lo que descarta sus acciones como errores estadísticos», escribió Honzak en su artículo de Dark Reading.
Otra limitación más (otras no discutidas aquí) es la ubicuidad del poder de procesamiento disponible. Mientras que las empresas de todo el mundo recurren a la nube para el procesamiento elástico, también lo hacen los atacantes.
En 2011, posiblemente antes de que muchas empresas legítimas exploraran la computación en la nube, los atacantes ya estaban explotando el poder de la computación elástica de AWS para descifrar archivos de contraseñas. No hay razón para pensar que los atacantes no aprovecharán los productos desarrollados para empresas legítimas para derrotar las defensas de la IA.
Conclusión: la IA ofrece esperanza
Si bien las limitaciones detalladas anteriormente pueden presagiar la sentencia de muerte de la IA para la ciberseguridad, no es la última palabra. Así como la IA necesitaba a Watson de IBM para que la IA fuera utilizable, el desarrollo de la IA con fines de ciberseguridad continúa.
Actualmente usamos humanos para la detección. Si la IA puede lograr su objetivo de imitar la inteligencia humana, igualará o superará la capacidad de los humanos para detectar amenazas.
Las opiniones expresadas en este artículo son únicamente del autor y no reflejan necesariamente las de ECT News Network.