Inteligencia artificial y seguridad: qué funciona y qué no
28/11/2019
Gran parte de lo que escuchamos sobre inteligencia artificial y ‘machine learning’ en productos de seguridad está impregnado de marketing, lo que hace difícil saber qué hacen realmente estas herramientas. Este es su estado actual en la industria de la seguridad.

Comencemos por disipar la idea errónea más común: hay muy poca o ninguna inteligencia artificial (IA) auténtica incorporada dentro del software de seguridad empresarial. El hecho de que el término aparezca con frecuencia tiene que ver en gran medida con el marketing y muy poco con la tecnología. La IA pura trata de reproducir habilidades cognitivas.

Dicho esto, machine learning (ML), uno de los muchos subconjuntos de inteligencia artificial, se está integrando en algunos tipos de software de seguridad. Pero incluso el término machine learning puede emplearse de manera algo optimista. Su uso en software de seguridad hoy en día tiene más en común con los "sistemas expertos" basados ??en reglas de los años ochenta y noventa, que con la verdadera IA. Si alguna vez usted usó una trampa de spam bayesiano y la entrenó con miles de correos electrónicos no deseados conocidos y miles de correos electrónicos buenos conocidos, tiene una idea de cómo funciona machine learning. En la mayoría de los casos no es capaz de realizar un entrenamiento automático y requiere intervención humana, incluida la programación, para actualizar su entrenamiento. Hay tantas variables en seguridad, tantos puntos de datos, que mantener su formación actualizada y -por lo tanto- efectiva, puede ser un desafío.

Sin embargo, machine learning puede ser muy efectivo cuando se entrena con un alto volumen de datos del entorno en el que será utilizado con personas que saben lo que están haciendo. Aunque se puede emplear en sistemas complejos, machine learning funciona mejor en tareas más específicas o conjuntos de tareas, en lugar de una misión de gran alcance.

Una de las mayores fortalezas de machine learning es la detección de valores atípicos, que es la base del análisis del comportamiento de usuarios y entidades (UEBA, en inglés), afirma Chris Kissel, director de investigación de IDC, productos de seguridad global. "La breve definición de lo que hace UEBA", agrega, "es determinar si una actividad que emana o es recibida por un dispositivo dado es anómala". UEBA encaja naturalmente en muchas de las principales actividades defensivas de ciberseguridad.

Fuente: https://cso.computerworld.es/