Las nuevas tendencias en materia de ciberseguridad aparecen a diestra y siniestra. Algunas son apartadas, pero otras han llegado para quedarse. En esta serie de blogs, hablaremos de las tendencias que creemos que madurarán y ganarán terreno en 2022.
La IA (Inteligencia Artificial). Desde Terminator hasta Matrix, en un gran recorrido pasando por varias iteraciones de este fascinante concepto, es seguro decir que la IA ha llegado para quedarse. Aunque una forma más avanzada de IA, como la inteligencia general artificial, aún está lejos de ser una realidad, algunas formas de tecnología de inteligencia artificial, como el aprendizaje profundo a través de redes neuronales artificiales, han logrado resultados significativos en los campos de la visión por ordenador, el procesamiento del lenguaje natural y la conducción autónoma.
En términos de seguridad de la red, el uso de la tecnología de inteligencia artificial ha madurado mucho y ha proliferado en la industria de la ciberseguridad. Una forma innovadora de aprovechar la IA es el PCA, o análisis de componentes principales. El análisis de componentes principales se utiliza para crear modelos predictivos. Puede reducir los datos de alta dimensión -datos con demasiados atributos- en un gráfico 2D que es interpretable, mostrando cómo los componentes principales se correlacionan entre sí. La IA puede entonces aprovechar la correlación entre estos componentes principales para crear modelos predictivos o explorar cómo reaccionarían estos componentes principales en diversas situaciones. En el ámbito de la ciberseguridad, el PCA puede identificar automáticamente las características de uso de la API para descubrir vulnerabilidades de día cero. Otros métodos para aprovechar la IA son el uso de redes neuronales recurrentes para identificar vulnerabilidades de programas binarios, la agrupación de gráficos para permitir la detección de bots basada en algoritmos generadores de dominio (DGA), el perceptrón multicapa (MLP) para detectar tráfico de red anormal, etc.
Aquí, en el equipo de investigación de Hillstone, tenemos algunas opiniones al respecto. Para empezar, creemos que más proveedores dedicarán más recursos a la investigación en profundidad sobre cómo se puede aprovechar de forma creativa otra inteligencia artificial existente para mejorar las capacidades de detección, protección y respuesta de sus productos. Aunque la IA no está avanzada hasta el punto de funcionar de forma autónoma, puede mejorar en gran medida los flujos de trabajo de seguridad, renunciando a las tareas más mundanas y repetitivas de los equipos de seguridad y permitiéndoles, en cambio, centrar sus esfuerzos en cuestiones más críticas para el negocio que requerirían inteligencia humana.
La opinión del equipo de investigación de Hillstone:
- En 2022, más proveedores dedicarán más recursos a la investigación en profundidad sobre cómo la tecnología de inteligencia artificial puede mejorar las capacidades de detección, protección y respuesta de sus productos.
- Se incrementará el uso de redes neuronales profundas para extraer automáticamente las características de los datos en bruto del lado de la red y del lado del host. Esto ayudará a mitigar la dependencia de los expertos en seguridad para extraer las características de los datos, que pueden automatizarse. Como resultado, los expertos en seguridad podrán emplear su tiempo en tareas más estratégicas y urgentes.
- Dado que la metodología de los ataques de caja negra se encuentra todavía en una fase temprana de desarrollo, en la actualidad no existe un método fiable para juzgar el rendimiento de los modelos de aprendizaje automático. Por lo tanto, el aprendizaje de muestras pequeñas (SSL) sigue siendo muy valioso para el sector de la seguridad de redes.
- El marco general de las redes neuronales profundas necesita una inspección más profunda.
- La tecnología de detección de amenazas basada en el modelo de redes neuronales gráficas merece atención. Un modelo de red neuronal gráfica (GNN) puede aprender de los datos estructurados en forma de gráfico, a diferencia de los datos tradicionales más lineales. Al aprender los patrones de flujo de los ataques, el modelo GNN puede detectar dinámicamente los ataques incluso cuando modifican intencionadamente el tamaño de los paquetes y los tiempos de llegada para despistar a los métodos de detección tradicionales.
La maduración de la IA en el espacio de la seguridad es inevitable, como lo demuestra el statu quo y las predicciones que Hillstone Networks ha esbozado. Permanezca atento a nuestro próximo blog sobre otra tendencia de ciberseguridad que prevemos que madurará en 2022, el Big Data.