Ciberseguridad: los retos de la Inteligencia Artificial (IA)
La Ciberseguridad es comparable al ajedrez. El ganador será el jugador que distinga mejor las intenciones de su oponente y mejor anticipe sus movimientos. Por lo que ¿cómo ha cambiado la inteligencia artificial las reglas del juego?.
Los alarmistas discreparán pero la inteligencia artificial (IA), como cualquier otra tecnología, no es positiva ni negativa – todo depende de cómo se utilice-. El rol de la inteligencia artificial (IA) en la ciberseguridad es un buen ejemplo: los hackers la usan para dañar mientras los expertos en ciberseguridad la usan para impedir amenazas.
«Los ciberataques incrementan su sofisticación y están en continua evolución», según Oliver Bettan, un experto de seguridad en ThereSIS IT, un laboratorio de investigación en Palaiseau, cercano a París. «Los hackers están usando la IA para seleccionar sus objetivos, fortalecer sus capacidades de intrusión y determinar las mejores vulnerabilidades para explotarlas. Ellos, también usan la IA para permanecer, en la medida de lo posible, bajo el radar de los sistemas de detección de amenazas cibernéticas»
Para identificar y contabilizar estos nuevos tipos de ataques, es absolutamente vital que los conozcamos y entendamos a la perfección – y la IA nos ayuda en esta tarea-. Para detectar ciberataques anticipadamente de la forma más rápida posible, la IA permite a los seres humanos centrarse en temas de alto valor añadido en un sector donde el talento es difícil de encontrar y la demanda se encuentra en continuo crecimiento.
Dos enfoques
«Nosotros podemos detectar ataques de dos formas», explica Olivier Bettan. La primera es el denominado planteamiento «supervisado», utilizado implica la detección de situaciones inusuales en grandes flujos de datos de tipo mixto. La IA aprende progresivamente a conocer comportamientos para mejorar la identificación de ataques futuros.
Estos algoritmos de inteligencia artificial pueden ser configurados con nuestros clientes, basado en nuestro conocimiento de su sector o actividad específico, el tipo de activos de IT que utilizamos, lo que queremos observar y lo que conocemos del atacante. Este enfoque personalizado concuerda con el estándar TrUE AI de Thales, desde que el cliente controla su algoritmo y tiene un mejor conocimiento de los resultados generados por el sistema de IA – el cual es una ventaja decisiva comparada con otras soluciones disponibles.
«Este es el enfoque que tomamos con nuestra solución Cybels Analytics», añade Olivier Bettan. «Cybel Analytics proporciona análisis de ciberseguridad con detección avanzada y capacidades forenses, ya sea en tiempo real o después del hecho, así ellos pueden identificar los ataques más complejos basados en datos que son relevantes para cada sector y operaciones del cliente.»
Esta plataforma incorpora tecnologías de Big Data Analytics y algoritmos personalizados de IA, al igual que bases de datos de Inteligencia de Ciber-amenazas, que mejoran aún más sus capacidades de detección y análisis. Esto se combina con un centro de análisis de archivos, que detecta incluso el código malicioso más complejo. Al combinar la experiencia de IA y especialistas de Big Data de Thales, o científicos de datos, y nuestros expertos en ciberseguridad, Cyber Analytics permite que todas las herramientas de detección del usuario se complementen entre sí y trabajen juntas al unísono.
El enfoque «sin supervisión» todavía se encuentra en una etapa de desarrollo relativamente temprana. Esto implica permitir que la IA clasifique los datos sin procesar, y después, observar las estructuras y agrupaciones resultantes. No obstante, el sistema no asigna significado a estos grupos definidos automáticamente. Solo los analistas pueden hacerlo.
En la ciberseguridad, una decisión basada en la IA no será aplicada a menos que se pueda justificar de manera que un operador humano pueda entender.
«Nuestro objetivo es presentar las razones que guían al algoritmo a hacer una elección dada, así tiene significado y este es aceptable para el usuario final -este es nuestro principal foco de atención ahora mismo,» dijo Olivier Bettan, experto de seguridad en ThereSIS IT, un laboratorio de investigación en Palaiseau, cercano a París.
Entonces, ¿cuál es el mejor enfoque? Como con cualquier aplicación de la IA, los humanos deben elegir cuánto espacio de maniobra están preparados para dar a la tecnología. Como ejemplo, somos conscientes de los obstáculos para desarrollar coches autónomos que son controlados en su totalidad mediante IA. Sabemos que la IA no puede leer la señalización del tráfico con total fiabilidad o que no es capaz de clasificar a una persona en silla de ruedas como peatón.
«En ciberseguridad, combinamos ambos enfoques» concluye Olivier Bettan. «Un enfoque sin supervisión es más efectivo en el caso de un ataque repentino y masivo que requiera una respuesta inmediata. Sin embargo, en el evento de un ataque pernicioso con efectos secundarios el enfoque con supervisión es el más apropiado».
Thales ha desarrollado un enfoque llamado «Thales TrUE AI» una IA fiable que es transparente (se puede ver que cumple con las especificaciones y sigue unas reglas claras), entendible (puede explicar el porqué de tomar una decisión, e implementarla en una lengua entendible para los humanos) y ética (cumple con los marcos legales y morales)