Intel·ligència Artificial i Ciberseguretat, el nou paradigma
La intel·ligència artificial està revolucionant la manera d’abordar la ciberseguretat. L’evolució de la primera condueix a unes transformacions profundes. A l’hora d’atendre la protecció dels sistemes d’informació ens trobem davant un canvi de paradigma. En aquest article abordarem el mode en com tots dos desenvolupaments es relacionen, produint noves maneres d’entendre i treballar enfront de les complexes amenaces que proliferen en l’ecosistema digital.
Les ciberamenaces són cada vegada més complexes i freqüents. L’adopció de les eines que brinda la Intel·ligència Artificial (IA) no és només un avanç, sinó un canvi radical en la manera en la qual els entorns digitals són protegits. Aquesta tecnologia brinda la possibilitat els atacs que, sens dubte, també aprofiten els avantatges que la IA els ofereix.
IA i seguretat digital
La ciberseguretat, fins no fa molt temps centrada en la mitigació d’atacs més o menys característics, actualment afronta la necessitat de respondre al mode en què la ciberdelinqüència empra els recursos de la IA (ransomware, APTs, etc.). Resulta urgent actualitzar un model de ciberseguretat centrat en la defensa reactiva. Innovació i adaptació, encaminades cap a una eficiència proactiva, s’antullen imprescindibles. La mateixa és possible mitjançant enfocaments predictius, de detecció i resposta davant les amenaces, recolzats en la IA.
La denominada machine learning és capaç de monitorar i analitzar immenses seqüències de generació de dades en temps real (trànsit de dades, logs, activitat d’usuaris/es). Els models coneguts com Deep learning comencen a ser aplicats ara en la detecció de malware, phishing, i altres amenaces.
Al costat de la detecció, la IA contribueix així mateix a una millorada gestió de vulnerabilitats (priorització d’aquestes, desplegament d’accions correctives, etc.), i a una més adequada resposta davant incidents.
No obstant això, cal tenir en compte que aquesta tecnologia depèn de bases de dades alimentades amb informació de qualitat. Aquesta, per naturalesa, ha d’estar emparada per legislacions que salvaguardin la privacitat de les dades. Sent aquesta qüestió molt important, li dedicarem pròxims articles del nostre blog.
D’igual manera, un dels reptes més apressants actualment és la reducció de falsos positius que l’ocupació de la IA genera.
D’altra banda, si bé la IA (amb les seves limitacions actuals) demostra una formidable capacitat per a treballar molts tipus de dades, el factor humà és crucial per a l’anàlisi de resultats, i la presa de decisions referent a aquests.
La unió d’IA i professionals de la ciberseguretat és fonamental. A JakinCode comptem amb recursos avançats que integren aquesta col·laboració.
En definitiva, la IA ajuda en la detecció d’amenaces en temps real, la predicció i l’execució de respostes automatitzades. Mitjançant ella, és possible gestionar grans quantitats de dades (les quals excedeixen les capacitats humanes per al seu adequat maneig), i treure a la llum patrons complexos d’acció, imperceptibles per als tradicionals mitjans d’anàlisis.
Ús de la IA en ciberseguretat
La convergència d’IA i ciberseguretat està donant peu a un nou paradigma, on la primera està començant a ser present en gairebé tots i cadascun dels aspectes relatius a la ciberseguretat.
La IA és utilitzada en la millora dels Sistemes de Detecció d’Intrusió (IDS) i dels Sistemes de Prevenció d’Intrusió (IPS). Incrementa la capacitat d’aquests per a la identificació de les amenaces, i la seva neutralització. Per exemple, el recurs a models predictius pot analitzar patrons de trànsit en una xarxa i, així, detectar possibles atacs de Denegació de Servei (DDoS).
La IA és capaç de detectar nous perills no identificats pels mitjans tradicionals. Això és possible gràcies a la seva possibilitat per a detectar anomalies a partir de les dades sobre els quals s’aplica.
Paral·lelament, la IA pot generar atacs dissenyats per a enfortir la ciberseguretat d’un sistema d’informació. D’aquesta manera, es millora la resposta davant amenaces generades en entorns recerca controlats.
IA i compliment normatiu
El compliment normatiu en relació amb l’aplicació de la IA dins de l’àrea de la ciberseguretat és fonamental. L’ús de semblant tecnologia ha de respondre als requisits exigits per, entre altres, el Reglament General de Protecció de Dades (RGPD).
L’ús de la IA, cada vegada més generalitzat, està obligant al desenvolupament de lleis i normatives que la regulin.
Riscos de l’ocupació de la IA en ciberseguretat
La IA està revolucionant la ciberseguretat. No obstant això, el seu ús implica un increment en les inversions (tant en temps com en infraestructures).
Un risc destacat és la excessiva confiança en la sola automatització de la seguretat. Cal tenir en compte que la mateixa IA està oberta a vulnerabilitats pròpies que podrien ser explotades.
D’altra banda, la IA és susceptible de biaixos en les dades, la qual cosa pot induir a resultats inadequats.
Igualment, l’ús d’informació sensible per a la realització d’anàlisis predictives implica, cada vegada més, atendre la protecció de la privacitat.
La configuració de la IA, titllada d’opaca, obstaculitza l’enteniment de com obté els seus resultats.
A mesura que la ciberseguretat evoluciona, la Intel·ligència Artificial va adquirint cada vegada major presència. L’adopció de solucions recolzades en la IA, al costat de la seva gestió professional d’equips humans altament qualificats, és un nou model en la protecció de la informació. Això ha de ser dut a terme seguint els requisits de compliment cada vegada més exigits des de les institucions nacionals i internacionals.
