Al hablar de ciberseguridad, la Inteligencia Artificial (IA) está recibiendo más atención que otras tecnologías, ya que casi todos los productos nuevos en este ámbito afirman tener al menos algunos elementos de IA, aprendizaje automático o modelado estadístico, todos ellos conceptos estrechamente relacionados.
Las técnicas de IA son muy prometedoras en las áreas de detección, análisis, caza y respuesta a las amenazas. Su capacidad para aplicar técnicas avanzadas de análisis y basadas en la lógica puede aliviar en gran medida la carga de los administradores de seguridad y permitirles tomar medidas razonadas y eficaces en respuesta a los ataques y amenazas, indicó Hillstone Networks.
El análisis del comportamiento de usuarios y entidades (UEBA), por ejemplo, puede ayudar a detectar a personas internas malintencionadas, así como a atacantes externos hostiles que se infiltran en la red y sus activos. Agregó el proveedor de soluciones de ciberseguridad, que el análisis del tráfico de la red es otra área en la que la IA puede brillar: el volumen del tráfico de la red suele ser masivo y llevar a cabo un análisis exhaustivo y continuo, solo con esfuerzos humanos, sería difícil e imposible.
Las técnicas avanzadas de IA y Machine Learning (ML), como el análisis de big data, pueden ayudar a detectar el malware y las amenazas avanzadas con un gran grado de precisión, incluidas las mutaciones y variantes. La IA y el ML también pueden mejorar la automatización de la seguridad codificando muchas tareas rutinarias y repetitivas en playbooks, lo que permite al personal del SOC centrarse en la resolución de amenazas y en otros esfuerzos de misión crítica.
Afirmaciones de IA en ciberseguridad que están sobredimensionadas
Deben tomarse con cautela algunas afirmaciones, a pesar de lo prometedoras que resultan la IA y el ML para la ciberseguridad. Por ejemplo, “existe preocupación en temas de Inteligencia General Artificial (AGI) donde se dice que las soluciones de IA autónomas no requieren intervención humana, sin embargo, se debe actuar con reserva ante cualquier cosa que pretenda sustituir por completo las maravillosas capacidades de la mente humana”, resaltó la empresa.
La IA y los hackers
Ya tiene tiempo que los hackers descubrieron que, si compran una determinada tecnología de detección basada en IA, pueden entrenar a sus malwares para evitar ser descubiertos por ese dispositivo en particular. Del mismo modo, han aprendido a inyectar código malicioso a través del phishing y otros ataques que luego infectarán los datos utilizados por el sistema basado en IA para detectar comportamientos anómalos.
“En esencia, los datos infectados pueden enseñar a los motores de IA que los comportamientos extraños o aberrantes son normales”. Los actores maliciosos también están utilizando la IA para crear puertas traseras y para calibrar qué vulnerabilidad dentro de una red será el mejor vector de ataque, entre otras cosas.
¿Está la IA a la altura de las circunstancias?
“La respuesta es sí, pero con salvedades. Si se repasan los casos de uso expuestos anteriormente, se observará que cada uno de ellos se centra en la detección basada en el comportamiento. Independientemente de sus tácticas evasivas, el malware casi siempre muestra ciertos comportamientos, a menudo sutiles, que pueden discernirse analizando las enormes cantidades de datos que se generan en una red típica”, señalaron los expertos.
Eso es precisamente lo que la IA y el ML hacen muy bien: digerir, correlacionar y analizar enormes cantidades de datos para detectar pequeños matices o indicadores de amenaza, que luego se pueden presentar al equipo de seguridad para que los investigue. La IA puede ayudar a agilizar los procesos y a realizar tareas repetitivas, a reducir de forma inteligente los falsos positivos y a disminuir la carga de trabajo del sobrecargado personal de TI y de seguridad.