fbpx
miércoles 29 mayo, 2024
miércoles 29 mayo, 2024
Portada » La IA está cambiando la seguridad: Palo Alto Networks

La IA está cambiando la seguridad: Palo Alto Networks

Compartir:

Por: Reseller Redactores

20 abril, 2024

La rápida evolución de la IA, incluida una nueva ola de capacidades de IA generativa, ya tiene un impacto dramático en la ciberseguridad.

La IA está cambiando la seguridad: Palo Alto

La rápida evolución de la Inteligencia Artificial (IA), incluida una nueva ola de capacidades de IA generativa, ya tiene un impacto dramático en la ciberseguridad.

Los piratas informáticos están utilizando la IA para programar ransomware, crear amenazas de phishing.

Además de establecer botnets más adaptables y evasivas.

Mientras que los sistemas de ciberseguridad impulsados por IA aportan nueva velocidad y precisión a la detección.

Y respuesta a las amenazas. Pero aún queda mucho más por venir.

Una de las principales tendencias que esperamos es que la IA ayudará a detectar y prevenir nuevos ataques.

Al programar un nuevo ataque, los ciberdelincuentes a menudo buscan evadir las defensas encadenando un conjunto finito de tácticas, técnicas y procedimientos (TTPs, tactics, techniques and procedures) en nuevas combinaciones.

La IA facilita este proceso a los atacantes, pero también ofrece beneficios similares para los defensores.

En el pasado, los sistemas de detección de amenazas podían entrenarse eficazmente con ejemplos existentes de técnicas individuales.

Pero las nuevas variaciones en la forma en que se construía y distribuía el malware tendrían que capturarse individualmente con el tiempo.

Ahora, con la IA, podemos simular muchos más ejemplos de las formas en que se pueden combinar diferentes técnicas.

Sin endurecer solo variaciones limitadas, lo cual provoca que para los atacantes ya no sea suficiente crear novedades mediante pequeñas variaciones de temas existentes.

En segundo lugar, vemos que la IA permitirá el lenguaje natural en las operaciones de seguridad (SecOps).

La IA generativa ayudará a interactuar con los datos más fácilmente, generando lo que yo llamo SecOps en lenguaje natural.

Las personas con una profunda experiencia en el dominio podrán concentrarse en analizar una situación sin preocuparse por una gran cantidad de requisitos diferentes para recopilar datos.

Comprender sus caprichos y sesgos, o convertirse en un triple cinturón negro de lenguaje específico de dominio (SQL).

O un administrador de bases de datos de lagos de datos de seguridad.

Asimismo, capacidades similares simplificarán las tareas en todo el centro de operaciones de seguridad (SOC).

La IA, además, ampliará el alcance del análisis de datos.

Los datos de toda la empresa pueden tener valor para la detección y prevención de amenazas.

Así como para remediar y mejorar la postura de seguridad de una organización.

Por ejemplo, integrar los datos en el sistema de recursos humanos puede garantizar que un usuario que solicita acceso a una red Zero Trust sea en realidad un empleado o contratista de la empresa.

Pero primero, las organizaciones necesitan una manera de unir estos diversos conjuntos de datos.

La IA puede ayudar a unir diferentes bases de datos donde los campos no se alinean del todo o hay inconsistencias en los estándares de datos.

Esto puede brindar la visibilidad que necesitaría.

La automatización es una de las características más útiles de la Inteligencia Artificial.

Esta ayudará a las empresas a escalar sus operaciones de seguridad sin agregar personal, después de años de escasez de talento en ciberseguridad.

Aún estamos lejos de que la IA reemplace a los trabajadores, la seguridad ya no puede estar a cargo sólo de expertos humanos.

Cuando los atacantes utilizan polimorfismo para generar millones de archivos, ya no podemos cubrirlos con firmas.

Es necesario automatizar la clasificación de archivos, páginas web y otras cosas, y la única forma es con IA.

Finalmente, la seguridad del modelo de IA será una máxima prioridad.

Es posible que veamos algo como contaminación de Inteligencia Artificial o de datos.

Donde los atacantes intentan deliberadamente crear una realidad falsa, los modelos se entrenarán en ella.

Y producirán alucinaciones o contenido malicioso según la intención del atacante.

En términos de proteger los modelos de IA de ataques adversarios, se puede pensar en los modelos como una forma más de código.

Al igual que con cualquier otro tipo de sistema, las vulnerabilidades y en asegurarte de que el código no comience a hacer nada inesperado.

No conviene permitir que nadie, ya sea un adversario o un usuario normal, tenga acceso directo a los artefactos del modelo.

Conclusiones

Al final, la clave es esperar lo inesperado, hace un año, pocos habrían predicho la innovación desencadenada por la IA generativa.

Dentro de un año, es posible que estemos mirando hacia atrás, viendo nuevos acontecimientos imprevistos.

Eso, incluso por los observadores más astutos de hoy, y mirando hacia el futuro, hacia avances aún mayores.

Si hay algo de lo que podemos estar seguros es que apenas hemos comenzado a ver el impacto de la IA en la ciberseguridad.

Por: Daniela Menéndez, Country Manager de Palo Alto Networks México

Compartir:

Calzada Circunvalación Poniente #790, Ciudad Granja, Zapopan, Jalisco, México.

contacto@reseller.com.mx

Todos los derechos reservados © 2024 Estrategias Comerciales Optimizadas.