Ciberseguridad en la Inteligencia Artificial
Ciberseguridad en IA.
Lon la inteligencia artificial estamos invocando awl demonio” se escuchó en el Centennial Symposium 2014, organizado por el Massachusetts Institute of Technology (MIT). Pero lo más explosivo no fue la frase en sí misma sino quién la pronunció. Nada menos que Elon Musk, uno de los emprendedores -hoy multimillonario- más disruptivos del mundo, fundador de Paypal, la compañía de vehículos eléctricos Tesla Motors y la corporación espacial SpaceX.
Mientras grandes empresas tecnológicas como Google, Amazon, IBM, Facebook y muchas más destinan millones de dólares a investigar y desarrollar la IA. Musk asegura que todo va demasiado rápido y que eso convierte a la IA en una tecnología que podría ser peligrosa, y que “domesticará” a los seres humanos.
La IA está basada en la capacidad que tienen las máquinas y el software de “aprender” y adecuar sus respuestas y comportamiento al ser alimentados con más y más información. Según la consultora Gartner, en 2020 el 85% de las interacciones entre empresas y clientes será gestionado por IA.
IA Y SEGURIDAD
De acuerdo con el informe Cyber Security Predictions: 2019 and Beyond, publicado por la empresa de seguridad informática Symantec, una de las principales amenazas para este año son los posibles ataques de ciber delincuentes a sistemas basados en IA. El informe
No sólo los atacantes pueden usar la IA, también algunos proveedores de soluciones de seguridad para detectar desviaciones que implican amenazas.
afirma que ya hay sistemas basados en IA que se usan en operaciones de negocios. “Y aunque estos sistemas automatizan tareas manuales y mejoran la toma de decisiones y otras actividades, también surgen como blancos prometedores para ataques, ya que alojan cantidades masivas de datos”, dice.
A la vez, Symantec prevé que esta tecnología será usada por los ciber delincuentes para optimizar sus ataques. Por ejemplo, podrían usar sistemas automatizados basados en IA para testear redes y sistemas en busca de vulnerabilidades, o mejorar los ataques de phishing usando la IA para crear emails, audios y videos muy realistas para engañar a los usuarios. También pueden usar la IA para crear campañas de desinformación y desarrollar “kits” de herramientas para ataques que se vendan on line para que cualquier delincuente pueda generar un ataque personalizado a muy bajo precio.
El informe Panorama de Amenazas 2019, realizado por la empresa de seguridad Avast, prevé el surgimiento de ataques llamados DeepAttacks, que usan contenido generado por IA para evadir controles de seguridad. En abril de 2018, la empresa de información y entretenimiento Buzzfeed utilizó algoritmos de Inteligencia Artificial para crear un video falso del ex presidente Barack Obama, y alertar al respecto.
Pero, la buena noticia es que no solo los atacantes pueden usar la IA para buscar vulnerabilidades: también la utilizan algunos proveedores de soluciones de seguridad porque la IA puede aprender el “patrón de vida” normal de las empresas y luego detectar desviaciones sutiles que implican amenazas. Por ejemplo, si un sistema tuvo una experiencia sobre un tipo de ciber ataque, podría desarrollar metodologías para enfrentarse a ataques similares en el futuro. Así, ya existen soluciones de protección de datos, de administración de eventos informáticos y de análisis de comportamiento de usuarios, que detectan comportamientos irregulares en redes. Estos modelos son muy ventajosos para detección de malware, análisis de seguridad de Big Data, protección de end points y seguridad de Internet de las Cosas (IoT).
A la vez, la automatización de los trabajos de detección puede liberar tiempo en las áreas de seguridad informática, que puede destinarse a otras tareas que apunten a reforzarla de forma proactiva.
DIVERSAS OPINIONES
Algunas de las principales empresas globales de seguridad informática coinciden en los beneficios que puede aportar la IA para sus soluciones. Pero no todas están de acuerdo.
“Actualmente, muchas compañías de seguridad utilizan Inteligencia Artificial para proteger a sus clientes, y Avast es una de ellas. Nuestros más de 400 millones de usuarios generan grandes cantidades de datos de seguridad que alimentan el motor de seguridad de la compañía, basado en IA y Machine Learning. Esto ofrece un conocimiento sobre el ciclo de vida de los ciber ataques, que permite estar un paso adelante de los cibercriminales”, dice Luis Corrons, evangelista en Seguridad de Avast.
Por su parte, Ignacio Conti, director de canales de Symantec para América Latina, asegura que todos los servicios y productos Symantec incluyen tecnologías de Inteligencia Artificial / Machine Learning para la detección temprana y remediación de ataques, indica
Symantec prevé que la IA se podría usar para testear redes y sistemas en busca de vulnerabilidades, o para crear campañas de desinformación.
dores de compromiso (IoC), prevención de explotación de vulnerabilidades, etcétera. “Esto es un imperativo del negocio de la seguridad moderna, y está facilitado por la gran cantidad de datos generados por las herramientas de seguridad implementadas en las empresas, que es necesario analizar y correlacionar para una efectiva protección”, destaca el ejecutivo.
SOLUCIONES MÁGIGAS
Con una mirada más moderada, Santiago Pontiroli, analista de la multinacional rusa de ciberseguridad Kaspersky, manifiesta: “No existen soluciones mágicas. La inteligencia artificial, machine learning, blockchain, y otro sinfín de frases son utilizadas actualmente como bandera para lanzar productos nuevos. La realidad es que estas tecnologías son usadas en la industria antivirus desde hace años y, si bien ayudan en el procesamiento automático de muestras y detección proactiva de amenazas, son solo un componente de los muchos que forman parte de una solución antimalware robusta. En Kaspersky denominamos HuMachine a la fusión de big data, aprendizaje automático y experiencia de nuestros analistas. En este concepto, tanto la tecnología de punta como los analistas son parte un sistema que produce los mejores resultados”.
En la empresa estadounidense de seguridad Forcepoint tienen una idea diferente de la IA. Uno de los augurios de su Informe de
Predicciones de Seguridad Cibernética 2019 es “El invierno de la Inteligencia Artificial”. La compañía asegura que “no existe IA real en la seguridad cibernética”, ni probabilidad alguna de que se desarrolle en 2019.
“Cuando confiamos en algoritmos y datos analíticos para manejar un automóvil, enfocar las decisiones en atención médica y alertar a profesionales de seguridad sobre posibles incidentes de pérdida de datos ¿hasta dónde debe llegar esa confianza? Las afirmaciones de los proveedores sobre la efectividad de la IA ¿se compararán con la realidad de los ataques cibernéticos sofisticados?”.
En este sentido, Federico Teti, ingeniero de ventas de Forcepoint en Argentina, afirma: “No creo en la Inteligencia Artificial como metodología tecnológica autónoma para descifrar ataques no conocidos”.
Agrega: “Justamente, la IA busca constantemente información, características que ya aprendió y conoció, sea cual sea el método. La mejor herramienta que está hoy a nuestro alcance es conocer el comportamiento humano.
Así, Forcepoint innova con su división X-Labs, ya que mientras las soluciones tradicionales tienen laboratorios para analizar malware, nosotros estamos entendiendo al factor humano: no importa el tipo de malware si podemos entender y prevenir si esa actividad es realmente un humano, un malware, un usuario comprometido o un usuario que se volvió malicioso para la organización”.
Distintos enfoques y tecnologías para un mismo problema: la creciente necesidad de protección ante infinidad de amenazas informáticas para las empresas. Y, para muchos, la inteligencia
ayudar.• artificial puede
“Cuando confiamos el algoritmos y datos analíticos para manejar un auto o en atención médica, ¿hasta dónde debe llegar esa confianza?”.