¿Puede la IA resolver los retos de la seguridad informática?

La principal disciplina de la IA es el análisis de grandes cantidades de datos. La IA busca automáticamente patrones que ha aprendido previamente en una fase de entrenamiento intensivo.

Esta capacidad ya se utiliza ampliamente hoy en día en el reconocimiento de imágenes, por ejemplo para identificar caras conocidas en los sistemas de control de acceso.

Para la seguridad informática, este talento es, por supuesto, muy útil: si se alimenta a la IA con patrones de ataques, puede reconocerlos en grandes flujos de datos, en tiempo real.

Gracias al rápido análisis de grandes cantidades de datos, incluso los ataques complejos y de bajo umbral pueden identificarse a partir de pequeñas anomalías, que los sistemas convencionales de seguridad informática no suelen detectar.

El análisis exhaustivo, rápido y en profundidad de los flujos de datos en redes complejas es un paso importante para la seguridad informática. Los administradores pueden utilizar la IA de seguridad para recuperar el control sobre sus redes, que han perdido, al menos en parte, ante el rápido aumento de los volúmenes de datos y la complejidad.

Los atacantes también utilizan la IA

Esto es tanto más importante cuanto que los atacantes también aprovecharán las posibilidades de la IA. Al fin y al cabo, la IA también es muy adecuada para detectar vulnerabilidades en las redes.

Los ciberataques pueden llevarse a cabo de forma más rápida, variada e intensa con el apoyo de la IA: la carrera tecnológica entre la seguridad informática y los piratas informáticos continúa a buen ritmo.

¿Cómo puede la seguridad obtener ventaja en esta competición? Básicamente, la IA de seguridad debe diseñarse de forma que ofrezca a la IA hacker la menor superficie de ataque posible.

Los piratas informáticos no deberían poder dirigirse directamente a la IA de seguridad. Esto se debe a que los hackers podrían entonces utilizar su IA para encontrar posibles brechas en la seguridad con consultas repetidas con frecuencia y mínimamente modificadas.

Por lo tanto, la IA de seguridad nunca debe estar expuesta, sino que, por ejemplo, sólo debe permitir un número limitado de solicitudes de un remitente.

Además, la IA de seguridad no debe ser vendida por los fabricantes preentrenada, sino que debe aprender siempre en la red en las instalaciones del cliente, lo que es importante para la seguridad informática en este caso.

La ventaja: la IA de seguridad protege las redes de forma personalizada y funciona de forma diferente en todas las ubicaciones a pesar de tener el mismo diseño. Esto significa que los hackers no pueden adaptarse a una determinada forma de trabajar y desarrollar métodos de ataque estandarizados.

Además, "conoce a tus enemigos". Los propios fabricantes de seguridad informática deberían utilizar la IA hacker para endurecer sus soluciones. Para ello, la IA hacker se utiliza sobre la IA de seguridad con el objetivo de engañarla.

Sin embargo, en este duelo escenificado, la IA de seguridad está en modo de entrenamiento y aprende así a reconocer y rechazar los ataques.

A la vista de la situación expuesta, está claro que los gestores de redes deben actualizarse y dependerán de la IA de seguridad en el futuro para mantener el control y lograr una seguridad informática de alta calidad.

Sin embargo, las decisiones con consecuencias de largo alcance no las tomará la IA de seguridad, sino el experto en seguridad informática. Por un lado, en la seguridad informática a menudo hay que considerar numerosos factores en un contexto amplio, y en tales decisiones el experto será mejor que la IA en un futuro previsible. Y en segundo lugar, alguien debe asumir la responsabilidad de las decisiones con consecuencias graves, y solo un ser humano puede hacerlo.

Sin embargo, el experto sólo puede cumplir esta tarea con el apoyo de la IA de seguridad, que filtra rápidamente lo esencial de grandes cantidades de datos y proporciona bases comprensibles para la toma de decisiones. Esta capacidad convierte a la IA en una tecnología clave para la seguridad informática de alta calidad en el futuro.