La inteligencia artificial hace más flexibles los sistemas de seguridad
Los avances en el aprendizaje de las máquinas hacen que los sistemas de seguridad sean más fáciles de entrenar y más flexibles para hacer frente a las condiciones cambiantes, pero no todos los casos de uso se están beneficiando al mismo ritmo.
El aprendizaje automático y la inteligencia artificial han estado recibiendo mucha atención últimamente. Uno de los efectos secundarios es que prácticamente todo está siendo reetiquetado como "aprendizaje automático", lo que hace que el término sea extremadamente difícil de precisar. Así como la palabra "nube" ha llegado a significar prácticamente cualquier cosa que sucede en línea, la "inteligencia artificial" se está moviendo rápidamente al punto donde casi cualquier cosa que involucre a una computadora está recibiendo esa etiqueta.
Una de las tareas de seguridad más comunes es determinar si las aplicaciones recién descargadas o instaladas son maliciosas. La desventaja del antivirus estándar, sin embargo, es que necesita actualizarse constantemente a medida que se presenta un nuevo malware, y es extremadamente frágil.
La startup Deep Instinct está tratando de aplicar técnicas de aprendizaje profundo del problema, aprovechando el hecho de que ahora hay cerca de mil millones de muestras de malware conocidas que se pueden utilizar para fines de entrenamiento. “El proceso toma alrededor de un día y requiere de unidades de procesamiento gráfico de alto rendimiento para analizar los datos”, explica Eli David, CTO de la compañía. El sistema es de aproximadamente un gigabyte de tamaño, demasiado grande para la mayoría de las aplicaciones, pero luego la compañía lo reduce a unos 20 megabytes. Puede instalarse en cualquier dispositivo, incluido el móvil, y puede analizar las amenazas de entrada en unos pocos milisegundos.
Mientras tanto, en el laboratorio, se agregan nuevas muestras de malware a la recopilación de datos y cada tres o cuatro meses aproximadamente una actualización se dirige a todos los cerebros que trabajan en los dispositivos. “Pero incluso si el cerebro no se actualiza durante seis meses, se sigue pudiendo detectar nuevos archivos”, asegura David. “Los métodos tradicionales no detectarán la amenaza, el aprendizaje profundo los detectará fácilmente”.
Una de las desventajas de los sistemas más recientes de aprendizaje profundo es que pueden llegar a una respuesta - pero no necesariamente puede ser capaz de explicar cómo lo hicieron. Aunque no siempre es así. De hecho, el trabajo principal de Eureqa, motor de la inteligencia artificial de la propiedad de Nutonian, es encontrar explicaciones de por qué las cosas suceden. “Uno de los problemas más difíciles es descubrir la anatomía de un ciberataque”, explica Michael Schmidt, fundador de la compañía y CTO. “Una de las aplicaciones de la IA con Eureqa es hacer ese proceso de forma automática”.
En ciberseguridad, las actualizaciones regulares son importantes para cualquier tipo de sistema de aprendizaje de máquina porque el paisaje cambia rápidamente. Sin actualizaciones regulares, todos los sistemas se vuelven obsoletos porque los seres humanos siempre están inventando cosas nuevas. Los empleados empiezan a hacer cosas nuevas, los proveedores cambian sus aplicaciones, los clientes cambian sus patrones de compras y, por supuesto, los hackers inventan nuevos malware específicamente diseñados para evitar los sistemas existentes. La solución según Mike Stute, científico jefe de Masergy Communications, es alejarse del enfoque de un solo tamaño para todos, usado por muchos vendedores de sistemas de seguridad.
