“Los sistemas de Inteligencia Artificial en la ciberseguridad liberarán una enorme cantidad de tiempo para quienes trabajan en tecnología”.
“Los sistemas de Inteligencia Artificial pueden ayudar categorizando ataques en base a su nivel de amenaza”.
“La tecnología de Inteligencia Artificial nos permite detector amenazas desconocidas y nunca antes vistas”.
Estas son solo algunas de las declaraciones reportadas en los medios durante el último año acerca del impacto de la Inteligencia Artificial en las prácticas de seguridad informática. Pero, por supuesto, lo que deberían decir es que el Machine Learning es capaz de esas cosas – No la Inteligencia Artificial.
La Inteligencia Artificial sucede, sencillamente, cuando las máquinas llevan adelante tareas sin ser programadas de antemano o entrenadas – y esto aún no existe. Machine Learning, en cambio, recae en el entrenamiento de computadoras, utilizando algoritmos, para hallar patrones en vastas cantidades de información e identificar aquella potencialmente maliciosa basándose en reglas e información que ya tiene. Esta tecnología no es nada nuevo; ha estado presente en la ciberseguridad desde los 90.
La falta de comunicación lleva a malentendidos
El problema reside en que, en medio de toda la prensa dada por los medios y los materiales de marketing de proveedores de next-generation, los términos Inteligencia Artificial y Machine Learning suelen intercambiarse, y esto confunde a los responsables de IT. De hecho, nuestra última investigación reveló que solo el 53% de los responsables de seguridad considera que en su compañía se comprende por completo la diferencia entre ambos términos. Aún más preocupante resulta el hecho de que ellos mismos creen en las declaraciones previas, ya que tres de cada cuatro (75%) consideran a la Inteligencia Artificial como la “bala de plata” para resolver sus desafíos de ciberseguridad.
La realidad es que las declaraciones en relación la Inteligencia Artificial son confusas; no debería ser reconocida como la salvadora de la industria de la ciberseguridad. El Machine Learning, sin embargo, es una herramienta importante y poderosa en la pelea contra el cibercrimen – especialmente dada su habilidad de mejorar el análisis de malware, al ayudar en la detección de amenazas potenciales, marcándolas ante los equipos de IT, que luego podrán mitigarlas de forma proactiva más rápidamente.
Pero incluso cuando se hace correctamente, el Machine Learning tiene sus limitaciones, y los negocios necesitan estar al tanto de ello. Por ejemplo:
1. Debes sostener su mano
Para utilizar la tecnología de Machine Learning necesitas de varios inputs – y cada uno de ellos debe estar correctamente etiquetado. En ESET, ¡hemos pasado tres décadas reuniendo, clasificando y eligiendo información para entrenar nuestro sistema!
Además, incluso cuando un algoritmo ha sido abastecido con grandes cantidades de información, no hay aún garantía de que pueda identificar correctamente todas las nuevas muestras que encuentra. La verificación humana sigue siendo necesaria. Sin ella, con solo un input incorrecto puede generarse el efecto de una bola de nieve y, posiblemente, arruinar la solución al punto de generar una falla total.
2. Siempre tendrá sus fallas
La realidad es que, incluso una máquina sin errores, no será capaz de decidir por siempre si un input desconocido, a futuro, lo guiará a comportamiento no deseado. Si un proveedor de next-gen afirma que su algoritmo de Machine Learning puede distinguir cada muestra previo a ejecutarla y decidir si está limpia o es maliciosa, entonces tendría que bloquear una enorme cantidad de ítems indecisos – llenando los departamentos de IT de las compañías con falsos positivos.
Por supuesto, no todo falso positivo lleva, necesariamente, al colapso de la infraestructura IT de tu negocio. Sin embargo, sí son capaces de interrumpir en la continuidad del mismo, y convertirse en algo potencialmente más destructivo. Por lo tanto, los sistemas de Machine Learning, necesitan nuevamente de la ayuda de humanos una vez que se cruzan con algo que nunca antes han visto.
3. No puede engañar a un cibercriminal
Lamentablemente, sin importar qué tan inteligente sea un algoritmo de Machine Learning, su foco es limitado y, como dijimos, aprende de un conjunto específico de información y reglas recibidas.
El hecho es que, simplemente, los atacantes no siguen reglas. Y aún peor, son capaces de cambiar el campo de juego por completo sin advertencia. Un atacante puede aprender contexto y beneficios con algo de inspiración, lo que ninguna máquina ni algoritmo es capaz de predecir – sin importar qué tan sofisticado pueda ser.
Más allá del furor
La naturaleza cambiante del actual panorama de amenazas hace imposible crear una solución universal, basada únicamente en Machine Learning, para resolver todos los males de la seguridad informática. Con una solución basada completamente en esta tecnología, solo se necesita un ataque exitoso de actores maliciosos para que se abran los endpoints de tu compañía a todo un ejército de amenazas.
Por este motivo, el Machine Learning necesita ser implementado junto con otras capas de protección y gente experimentada, para asegurar que la estrategia de seguridad de tu compañía es lo suficientemente robusta para esta pelea.
Las declaraciones exageradas a cerca de las capacidades de la Inteligencia Artificial y el Machine Learning no hacen más que dañar el verdadero mensaje sobre sus capacidades. Es importante que tu negocio esté al tanto de las limitaciones de esta tecnología para entender las maneras de asegurar que tu organización está asegurada como corresponde.
¿Quieres conocer más? Lee nuestro whitepaper ‘Is all the AI hype putting business at risk?’