La forma correcta de hacer AI en seguridad.

La forma correcta de hacer AI en seguridad.

La IA a menudo se queda corta cuando se trata de la ciberseguridad, pero los beneficios pueden ser significativos cuando se realizan correctamente

Inteligencia artificial aplicada. La seguridad de la información puede generar imágenes de un Skynet benevolente, analizar de forma inteligente más datos de los imaginables y tomar decisiones a la velocidad de la luz, evitando que las organizaciones sufran ataques devastadores. En un mundo así, los humanos apenas necesitan ejecutar programas de seguridad, y sus trabajos están en gran parte automatizados y los relega a desempeñar un papel como pulsador de botones en los cambios particularmente críticos propuestos por la IA omnipotente.

Tal visión está todavía en el ámbito de la ciencia ficción. La inteligencia artificial en la seguridad de la información es más como un cachorro entusiasta e insensible que intenta aprender nuevos trucos, menos la decepción escrita en sus caras cuando fallan constantemente. El trabajo de nadie está en peligro de ser reemplazado por la inteligencia artificial de seguridad; En todo caso, se requiere un personal más numeroso para garantizar que la seguridad AI se mantenga firmemente atada.

Podría decirse que el caso de mayor uso de AI en la actualidad es agregar brillo futurista a las herramientas de seguridad tradicionales, cambiando el nombre de los enfoques obsoletos como una brujería pionera que revolucionará la ciberseguridad empresarial como la conocemos. El actual ciclo de exageraciones para la IA parece ser la cresta feroz y rugiente al final de una década que comenzó con un entusiasmo burbujeante en torno a la promesa de "big data" en la seguridad de la información.

Pero, ¿qué hay debajo de la glosa de marketing y la lujuria quijotesca de una revolución de la inteligencia artificial en la seguridad? ¿Cómo ascendió AL a suplantar el entusiasmo brillante alrededor del aprendizaje automático ("ML") que dominó los titulares en los últimos años? ¿Dónde hay un verdadero potencial para enriquecer la estrategia de seguridad de la información para mejorar, y dónde es simplemente una distracción fascinante de objetivos más útiles? Y, naturalmente, ¿cómo planearán los atacantes eludir la seguridad AI para continuar con sus infames planes?

¿Cómo surgió la IA de esta basura pedregosa?

El año en que AI debutó como "It Girl" en seguridad de la información fue 2017. El año anterior, el MIT completó su estudio y mostró que la IA superó a la IA y a los humanos individualmente en la detección de ataques. Del mismo modo, DARPA llevó a cabo el Cyber ​​Grand Challenge, una prueba ofensiva y defensiva de las capacidades de los sistemas de AI. Hasta este punto, la inteligencia artificial de seguridad estaba encarcelada en las salas artificiales de la academia y el gobierno. Sin embargo, la historia de dos proveedores muestra cómo el entusiasmo por la seguridad de la IA se debió más al marketing de crecimiento que a las necesidades de los usuarios.


Source link