La IA generativa abre una nueva dimensión a la seguridad invisible

Google Cloud da un paso adelante hacia la seguridad invisible como línea de meta. Y es que algunos de los últimos avances en materia de inteligencia artificial (IA), en especial de los grandes modelos lingüísticos (LLM), han llevado a la corporación a un nuevo nivel para ayudar a los responsables de seguridad a proteger sus respectivas organizaciones. La primera ventaja de estos nuevos modelos es que permiten entender y gestionar la seguridad de una forma más natural y creativa. La segunda, que proporcionan a los responsables acceso a conocimientos asistidos por IA que les permiten ir más allá de lo que podrían hacer por sí solos.

Así, en el marco de la RSA Conference 2023, Sunil Potti, director general y vicepresidente de Seguridad en la Nube de Google Cloud, ha presentado en sociedad Google Cloud Security AI Workbench. Se trata de una plataforma “ampliable, pionera en el sector y asistida por un LLM especializado en seguridad” bautizado como Sec-PaLM. Este nuevo modelo se ha diseñado específicamente para aplicaciones de seguridad, e incorpora la inteligencia de seguridad de Google, que aporta una visibilidad “insuperable” de las amenazas del entorno. De igual forma, introduce los conocimientos de Mandiant sobre vulnerabilidades, malware, indicadores de amenazas y perfiles de comportamiento de los agentes maliciosos.

Abordando los retos de la ciberseguridad

La última novedad de Google Cloud brinda nuevas funcionalidades que permiten abordar tres de los principales retos de la ciberseguridad: la sobrecarga de amenazas, las herramientas complicadas de manejar y la falta de personal cualificado. También contará con integraciones de plugins de distintos socios, que servirán para ofrecer a los clientes funcionalidades sobre inteligencia de amenazas, flujos de trabajo y otros aspectos críticos para la seguridad. El primer socio que utilizará la plataforma, han confirmado, será Accenture.

De esta manera, los clientes podrán poner sus datos privados a disposición de la plataforma con fines de inferencia, con una garantía absoluta de cumplimiento de sus compromisos de privacidad en todo momento. Dado que Security AI Workbench se basa en Vertex AI de Google Cloud, los clientes disponen de herramientas profesionales de control de sus datos; por ejemplo, aislamiento de datos, protección de datos, soberanía y soporte del cumplimiento normativo.

Freno a las amenazas más allá de la infección inicial

La compañía pone a disposición de las organizaciones sus mejores herramientas para responder ante las amenazas; pero ¿y si pudieran no solo identificar y contener las infecciones iniciales, sino también contribuir a evitar que se produzcan en cualquier otro lugar? Ahora, gracias a los últimos avances en IA, Google Cloud combina una inteligencia sobre amenazas de alto nivel con el análisis de incidentes puntuales y novedosas técnicas de detección y análisis asistidos por IA, que ayudan a prevenir futuras infecciones. De hecho, estos avances son fundamentales para contener el posible aumento de los ataques por parte de agentes que también utilizan sistemas de aprendizaje automático e IA generativa.

Partiendo de este escenario la compañía ha avanzado dos grandes novedades: Virus Total Code Insight y Mandiant Breach Analytics Chronicle. La primera, empezará a utilizar Sec-PaLM como una ayuda para analizar y caracterizar el comportamiento de scripts potencialmente maliciosos. De este modo, podrá detectar mejor las amenazas reales. La segunda, por su parte, capitaliza todas las posibilidades de Google Cloud y Mandiant Threat Intelligence para alertar automáticamente a los usuarios sobre brechas de seguridad en sus entornos. A partir de ahora, utilizará Sec-PaLM como una ayuda para poner en contexto cualquier hallazgo crítico y ofrecer una respuesta instantánea.

Estas novedades se basan en la IA que ya está operativa en otras soluciones de Google líderes en sus respectivos segmentos. Por ejemplo, Chronicle Security Operations ya utiliza inteligencia de primera línea, razonamiento integrado y aprendizaje automático para identificar las infecciones en su fase inicial, priorizar los impactos y contener las amenazas. Otro ejemplo es reCAPTCHA Enterprise, un producto que mejora notablemente las defensas frente a incursiones de bots, empleando técnicas de ruido de imagen para proteger los sitios web frente a atacantes que hacen uso de avances recientes en IA.

Sumar inteligencia para reducir complejidad

El objetivo de la compañía es ayudar a las organizaciones a modernizar su seguridad, con independencia del punto en el que estén. Una de las vías para ello pasa por simplificar sus herramientas y controles de seguridad lo máximo posible. Los avances en IA generativa tienen el potencial para reducir el número de herramientas que las organizaciones necesitan para protegerse frente a una gran variedad de ataques. El objetivo en última instancia es dotar a los sistemas de los medios necesarios para protegerse por sí solos. Con ello, se reducirá la carga de trabajo asociada a gestionar distintos entornos, generar diseños y capacidades de seguridad y aplicar controles de seguridad. En ese sentido, han anunciado diversas soluciones.

Por una parte, el software de código abierto Assured utilizará LLM para incorporar más paquetes de software de código abierto (OSS) a su solución OSS de gestión de vulnerabilidades, que emplea los mismos paquetes que utilizan en Google, sometidos a los mismos procesos de pruebas de código y gestión de vulnerabilidades. Mientras, la IA de Mandiant Threat Intelligence, construida construida sobre la inmensa base de datos de amenazas de Mandiant, utilizará Sec-PaLM para localizar, resumir y actuar rápidamente sobre amenazas relevantes para organizaciones cliente. “Estos anuncios se apoyan en capacidades ya existentes que ayudan a nuestros clientes a centralizar la visibilidad y el control, a detectar objetivos y mejorar la seguridad en toda la extensión de sus plataformas”, ha defendido Potti.

Respuesta a la falta de talento especializado

En Google, ha dicho Potti, “estamos convencidos de que para democratizar la seguridad de una forma real, debemos ser conscientes de que, muy pronto, la IA abrirá una nueva era que afectará profundamente a las prácticas de seguridad de los profesionales”. Por tanto, su visión se centra en un “mundo en el que tanto los principiantes como los expertos en seguridad tengan a su lado a la IA para realizar tareas laboriosas y repetitivas, y consigan hacer cosas que hoy por hoy nos parecen imposibles”. Para facilitar esta evolución han incorporado a dos de sus soluciones funciones basadas en Sec-PaLM, que harán de la seguridad algo más comprensible y que mejorarán su eficacia mediante nuevas funcionalidades.

IA de Chronicle: Los clientes de Chronicle podrán buscar entre miles de millones de eventos de seguridad e interaccionar con los resultados de forma conversacional, refinar las preguntas y generar detecciones rápidamente, sin necesidad de aprender nuevas sintaxis o esquemas.

IA de Security Command Center: Security Command Center transformará gráficos complejos de ataques en explicaciones legibles sobre exposición a ataques fáciles de entender, con indicación de los activos afectados y acciones de mitigación recomendadas. Su IA también proporcionará informes de riesgos de seguridad, cumplimiento normativo y hallazgos de privacidad para Google Cloud.

Estas nuevas versiones redoblan “nuestros esfuerzos por abordar estos problemas y se suman a funciones como IAM Recommender,  que recomienda permisos mejor adaptados a los patrones de uso reales”. Esta capacidad se ampliará próximamente a las políticas de las organizaciones, con el objetivo de que los administradores puedan contribuir a mejorar las prácticas de seguridad dentro de sus organizaciones. Asimismo, Mandiant Automated Defense ya aplica aprendizaje automático como herramienta para reducir el problema del triaje de alertas repetitivas de nivel 1 y rebajar la fatiga que produce.