Escrito por: Sridhar Muppidi, miembro de IBM y director de tecnología, IBM Security
Fuente: MIT
Hemos estado debatiendo los beneficios de la inteligencia artificial (IA) para la sociedad durante años, pero solo ahora la gente finalmente está viendo su impacto en el día a día. Pero ¿por qué ahora? ¿Qué hará que la IA en 2023 sea más impactante que nunca?
Primero, la exposición del consumidor a las innovaciones emergentes de IA aumenta la aceptación. Desde la composición de canciones y la síntesis de imágenes que antes solo eran imaginables, hasta la escritura de disertaciones de nivel universitario, la IA generativa ha entrado en nuestra vida cotidiana. En segundo lugar, también hemos llegado a un punto de inflexión en la curva de madurez de la innovación de la IA empresarial y, en la industria de la ciberseguridad, este progreso puede ser mucho más rápido.
La consumerización de la IA y su aplicación en seguridad está creando el nivel de confianza y eficacia que necesita para tener un impacto real en los centros de operaciones de seguridad (SOC). Para arrojar más luz sobre esta evolución, echemos un vistazo más de cerca a cómo las tecnologías impulsadas por IA están llegando a las manos de los analistas de ciberseguridad.
Avanzando en velocidad y precisión en ciberseguridad a través de inteligencia artificial
Después de años de experimentar y perfeccionar con usuarios del mundo real, junto con avances continuos en los propios modelos de IA, las capacidades de ciberseguridad impulsadas por IA ya no son solo palabras de moda de los primeros usuarios, o patrones simples y capacidades basadas en reglas. Los datos se han disparado, al igual que las señales y los conocimientos únicos. Los algoritmos han madurado y se han vuelto más capaces de contextualizar toda la información ingerida, desde diferentes casos de uso hasta datos sin procesar imparciales. Durante años, hemos estado esperando que llegara la promesa de la inteligencia artificial.
Para los equipos de ciberseguridad, esto significa la capacidad de impulsar una velocidad y precisión innovadoras en sus defensas y, quizás, en última instancia, obtener una ventaja en la lucha contra los ciberdelincuentes. La ciberseguridad es una industria que se basa inherentemente en la velocidad y la precisión, las cuales son características inherentes de la inteligencia artificial. Los equipos de seguridad necesitan saber exactamente dónde buscar y qué buscar. Dependen de la capacidad de moverse rápidamente. En el mundo de la ciberseguridad, sin embargo, la velocidad y la precisión no están garantizadas, plagado principalmente por dos desafíos en la industria: escasez de habilidades y explosión de datos debido a la complejidad de la infraestructura.
La realidad es que el número finito de personas que trabajan en ciberseguridad hoy portan un número infinito de ciberamenazas. Según un estudio de IBM, los defensores superan con creces a los que responden a incidentes de ciberseguridad: el 68 % de los que responden a incidentes de ciberseguridad dijeron que es común responder a varios incidentes a la vez. Además, fluyen más datos que nunca a través de las empresas, y las empresas se están volviendo más complejas. Edge computing, IoT y los requisitos remotos están cambiando las arquitecturas comerciales modernas, creando un laberinto de importantes puntos ciegos para los equipos de seguridad. Si estos equipos no pueden "ver", entonces sus operaciones de seguridad no pueden ser precisas.
La sofisticada inteligencia artificial actual puede ayudar a superar estas barreras. Pero para ser eficaz, la IA debe ganarse la confianza, por lo que debemos ponerle medidas de seguridad para garantizar resultados de seguridad confiables. Por ejemplo, cuando vas demasiado rápido por el bien de la velocidad, el resultado es una velocidad desbocada que conduce al caos. Pero cuando se confía en la IA (es decir, los datos con los que entrenamos a nuestros modelos son imparciales, los modelos de IA son transparentes, económicos y explicables), puede generar una velocidad confiable. Cuando se combina con la automatización, puede mejorar en gran medida nuestra postura de defensa, tomando medidas automáticamente durante todo el ciclo de vida de detección, investigación y respuesta de incidentes sin depender de la intervención humana.
La "mano derecha" del equipo de seguridad de la red
Un caso de uso común y bien establecido en la seguridad cibernética actual es la detección de amenazas, donde la IA brinda contexto adicional de conjuntos de datos grandes y diversos, o detecta anomalías en los patrones de comportamiento del usuario. Veamos un ejemplo:
Imagine que un empleado hace clic por error en un correo electrónico de phishing, lo que desencadena una descarga maliciosa en su sistema, lo que permite que el actor de amenazas se mueva lateralmente y opere sigilosamente dentro del entorno de la víctima. Este actor de amenazas intenta eludir todas las herramientas de seguridad existentes en el entorno mientras busca debilidades monetizables. Por ejemplo, pueden estar buscando cifrados rotos o protocolos abiertos para explotar e implementar ransomware, lo que les permite aprovechar los sistemas críticos como ventaja contra la empresa.
Ahora pongamos la IA encima de este escenario general: la IA notará que el usuario que hizo clic en ese correo electrónico ahora se está comportando de manera diferente. Por ejemplo, detecta cambios en el flujo de usuarios y sus interacciones con sistemas con los que normalmente no interactúa. Al observar los diversos procesos, señales e interacciones que tienen lugar, la IA analizará este comportamiento y lo pondrá en contexto, algo que las funciones de seguridad estáticas no pueden.
Debido a que los actores de amenazas no pueden imitar el comportamiento digital tan fácilmente como pueden imitar características estáticas, como las credenciales de alguien, las ventajas de comportamiento que la IA y la automatización brindan a los defensores hacen que estas capacidades de seguridad sean aún más poderosas.
Ahora imagine ese ejemplo multiplicado por cien, o mil, o decenas de miles y cientos de miles, porque esa es aproximadamente la cantidad de amenazas potenciales que enfrenta una empresa en particular en un día determinado. Cuando compara estos números con el equipo SOC promedio actual de 3 a 5 personas, los atacantes naturalmente tienen una ventaja. Pero con AI apoyando a los equipos SOC con priorización basada en riesgos, esos equipos ahora pueden enfocarse en las amenazas reales en medio del ruido. Además, la IA puede ayudarlos a agilizar la investigación y la respuesta; por ejemplo, extraer automáticamente datos de los sistemas para obtener evidencia adicional relacionada con un incidente o proporcionar flujos de trabajo automatizados para las acciones de respuesta.
IBM está incorporando capacidades de IA como estas de forma nativa en su tecnología de respuesta y detección de amenazas a través de la suite QRadar. Un factor que cambia el juego es que estas capacidades clave de IA ahora se unen mediante una experiencia de análisis unificada, que abarca todas las tecnologías SOC centrales, lo que las hace más fáciles de usar en todo el ciclo de vida del evento. Además, estas capacidades de IA se han refinado hasta el punto en que se puede confiar en ellas y actuar automáticamente con respuestas coordinadas, sin intervención humana. Por ejemplo, el equipo de servicios de seguridad administrados de IBM utilizó estas capacidades de IA para cerrar automáticamente el 70 % de las alertas durante el primer año de uso y aceleró su cronograma de administración de amenazas en más del 50 %.
La combinación de inteligencia artificial y automatización brinda beneficios tangibles en velocidad y eficiencia que los SOC de hoy necesitan desesperadamente. Después de años de pruebas, y a medida que madura, las innovaciones de IA pueden optimizar el uso del tiempo de los defensores a través de acciones precisas y aceleradas. Cuanto más se aproveche la IA en el panorama de la seguridad, antes impulsará la capacidad de ejecución de los equipos de seguridad y la industria de la ciberseguridad será resistente y estará lista para adaptarse a lo que depara el futuro.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
IBM丨AI en ciberseguridad: la promesa de antaño ahora es realidad
Escrito por: Sridhar Muppidi, miembro de IBM y director de tecnología, IBM Security
Fuente: MIT
Hemos estado debatiendo los beneficios de la inteligencia artificial (IA) para la sociedad durante años, pero solo ahora la gente finalmente está viendo su impacto en el día a día. Pero ¿por qué ahora? ¿Qué hará que la IA en 2023 sea más impactante que nunca?
Primero, la exposición del consumidor a las innovaciones emergentes de IA aumenta la aceptación. Desde la composición de canciones y la síntesis de imágenes que antes solo eran imaginables, hasta la escritura de disertaciones de nivel universitario, la IA generativa ha entrado en nuestra vida cotidiana. En segundo lugar, también hemos llegado a un punto de inflexión en la curva de madurez de la innovación de la IA empresarial y, en la industria de la ciberseguridad, este progreso puede ser mucho más rápido.
Avanzando en velocidad y precisión en ciberseguridad a través de inteligencia artificial
Después de años de experimentar y perfeccionar con usuarios del mundo real, junto con avances continuos en los propios modelos de IA, las capacidades de ciberseguridad impulsadas por IA ya no son solo palabras de moda de los primeros usuarios, o patrones simples y capacidades basadas en reglas. Los datos se han disparado, al igual que las señales y los conocimientos únicos. Los algoritmos han madurado y se han vuelto más capaces de contextualizar toda la información ingerida, desde diferentes casos de uso hasta datos sin procesar imparciales. Durante años, hemos estado esperando que llegara la promesa de la inteligencia artificial.
Para los equipos de ciberseguridad, esto significa la capacidad de impulsar una velocidad y precisión innovadoras en sus defensas y, quizás, en última instancia, obtener una ventaja en la lucha contra los ciberdelincuentes. La ciberseguridad es una industria que se basa inherentemente en la velocidad y la precisión, las cuales son características inherentes de la inteligencia artificial. Los equipos de seguridad necesitan saber exactamente dónde buscar y qué buscar. Dependen de la capacidad de moverse rápidamente. En el mundo de la ciberseguridad, sin embargo, la velocidad y la precisión no están garantizadas, plagado principalmente por dos desafíos en la industria: escasez de habilidades y explosión de datos debido a la complejidad de la infraestructura.
La realidad es que el número finito de personas que trabajan en ciberseguridad hoy portan un número infinito de ciberamenazas. Según un estudio de IBM, los defensores superan con creces a los que responden a incidentes de ciberseguridad: el 68 % de los que responden a incidentes de ciberseguridad dijeron que es común responder a varios incidentes a la vez. Además, fluyen más datos que nunca a través de las empresas, y las empresas se están volviendo más complejas. Edge computing, IoT y los requisitos remotos están cambiando las arquitecturas comerciales modernas, creando un laberinto de importantes puntos ciegos para los equipos de seguridad. Si estos equipos no pueden "ver", entonces sus operaciones de seguridad no pueden ser precisas.
La sofisticada inteligencia artificial actual puede ayudar a superar estas barreras. Pero para ser eficaz, la IA debe ganarse la confianza, por lo que debemos ponerle medidas de seguridad para garantizar resultados de seguridad confiables. Por ejemplo, cuando vas demasiado rápido por el bien de la velocidad, el resultado es una velocidad desbocada que conduce al caos. Pero cuando se confía en la IA (es decir, los datos con los que entrenamos a nuestros modelos son imparciales, los modelos de IA son transparentes, económicos y explicables), puede generar una velocidad confiable. Cuando se combina con la automatización, puede mejorar en gran medida nuestra postura de defensa, tomando medidas automáticamente durante todo el ciclo de vida de detección, investigación y respuesta de incidentes sin depender de la intervención humana.
La "mano derecha" del equipo de seguridad de la red
Un caso de uso común y bien establecido en la seguridad cibernética actual es la detección de amenazas, donde la IA brinda contexto adicional de conjuntos de datos grandes y diversos, o detecta anomalías en los patrones de comportamiento del usuario. Veamos un ejemplo:
Imagine que un empleado hace clic por error en un correo electrónico de phishing, lo que desencadena una descarga maliciosa en su sistema, lo que permite que el actor de amenazas se mueva lateralmente y opere sigilosamente dentro del entorno de la víctima. Este actor de amenazas intenta eludir todas las herramientas de seguridad existentes en el entorno mientras busca debilidades monetizables. Por ejemplo, pueden estar buscando cifrados rotos o protocolos abiertos para explotar e implementar ransomware, lo que les permite aprovechar los sistemas críticos como ventaja contra la empresa.
Ahora pongamos la IA encima de este escenario general: la IA notará que el usuario que hizo clic en ese correo electrónico ahora se está comportando de manera diferente. Por ejemplo, detecta cambios en el flujo de usuarios y sus interacciones con sistemas con los que normalmente no interactúa. Al observar los diversos procesos, señales e interacciones que tienen lugar, la IA analizará este comportamiento y lo pondrá en contexto, algo que las funciones de seguridad estáticas no pueden.
Debido a que los actores de amenazas no pueden imitar el comportamiento digital tan fácilmente como pueden imitar características estáticas, como las credenciales de alguien, las ventajas de comportamiento que la IA y la automatización brindan a los defensores hacen que estas capacidades de seguridad sean aún más poderosas.
Ahora imagine ese ejemplo multiplicado por cien, o mil, o decenas de miles y cientos de miles, porque esa es aproximadamente la cantidad de amenazas potenciales que enfrenta una empresa en particular en un día determinado. Cuando compara estos números con el equipo SOC promedio actual de 3 a 5 personas, los atacantes naturalmente tienen una ventaja. Pero con AI apoyando a los equipos SOC con priorización basada en riesgos, esos equipos ahora pueden enfocarse en las amenazas reales en medio del ruido. Además, la IA puede ayudarlos a agilizar la investigación y la respuesta; por ejemplo, extraer automáticamente datos de los sistemas para obtener evidencia adicional relacionada con un incidente o proporcionar flujos de trabajo automatizados para las acciones de respuesta.
IBM está incorporando capacidades de IA como estas de forma nativa en su tecnología de respuesta y detección de amenazas a través de la suite QRadar. Un factor que cambia el juego es que estas capacidades clave de IA ahora se unen mediante una experiencia de análisis unificada, que abarca todas las tecnologías SOC centrales, lo que las hace más fáciles de usar en todo el ciclo de vida del evento. Además, estas capacidades de IA se han refinado hasta el punto en que se puede confiar en ellas y actuar automáticamente con respuestas coordinadas, sin intervención humana. Por ejemplo, el equipo de servicios de seguridad administrados de IBM utilizó estas capacidades de IA para cerrar automáticamente el 70 % de las alertas durante el primer año de uso y aceleró su cronograma de administración de amenazas en más del 50 %.
La combinación de inteligencia artificial y automatización brinda beneficios tangibles en velocidad y eficiencia que los SOC de hoy necesitan desesperadamente. Después de años de pruebas, y a medida que madura, las innovaciones de IA pueden optimizar el uso del tiempo de los defensores a través de acciones precisas y aceleradas. Cuanto más se aproveche la IA en el panorama de la seguridad, antes impulsará la capacidad de ejecución de los equipos de seguridad y la industria de la ciberseguridad será resistente y estará lista para adaptarse a lo que depara el futuro.