¿Qué aplicaciones tiene la IA en ciberseguridad?

Existen bastantes aplicaciones de IA en ciberseguridad. (Actualmente) creo que se pueden clasificar en cuatro grandes ramas.

AI para detectar vulnerabilidades en el software y corregirlas

Las líneas de código en el software actual a menudo superan los 50 mil [infografía]. Intentar pasar por cada línea y rama de código no solo es difícil, sino imposible para un solo conjunto de personas. Por lo tanto, garantizar que el software sea completamente seguro es un objetivo distante.

La IA a este respecto puede encontrar vulnerabilidades automáticamente en el software y corregirlas. Si está más allá de su grado de pago arreglarlo, siempre puede llamar a un humano para que escriba un arreglo. El torneo de capturar la bandera de DARPA fue un paso para alentar esta dirección. Aquí hay una forma bastante pegadiza (y pesimista) de decirlo “Estos ingenieros están desarrollando hackers artificialmente inteligentes”.

Clasificación de los ataques.

Los ataques a los sistemas de ciberseguridad, cuando se ven sin conexión, pueden mostrar ciertas características. Dependiendo de esto, se pueden tomar ciertas medidas de seguridad. Por lo tanto, si la IA puede ayudar a hacer lo primero, la comunidad de ciberseguridad se ocupará de lo último. Trabajar en la clasificación de malware [1] es una de esas áreas.

Un área interesante que está surgiendo en los datos de explotación de minería (en venta) en la web profunda y se lo señala a los propietarios de aplicaciones para que puedan solucionarlo antes de que se cause daño [2].

Hay un punto de segundo orden que entra en juego que los clasificadores de hoy pueden ser atacados ellos mismos [3]. Entonces, si clasificar ataques con clasificadores que podrían ser atacados ellos mismos es una pregunta extremadamente importante. Como esta no es la agenda de la pregunta, no me desviaré mucho.

IA detectando ataques en curso

Detectar ataques continuos en los sistemas de ciberseguridad no es una tarea simple. Es por eso que puede enterarse de violaciones de datos, contraseñas robadas, etc. después del ataque.

Una forma de identificar ataques es tratar de identificar el tráfico de red malicioso (por ejemplo, si el servicio está en una red). Este tráfico (en la mayoría de los casos) es diferente del tráfico de red normal que encuentra un sistema. AI tiene el poder de repasar mucho tráfico de red histórico y actual y calcular si algo parece inesperado [4]. Hay mucho trabajo en detección de intrusos, identificación de tráfico de red, etc.

IA para crear mecanismos de defensa futuros inteligentes

Los sistemas de software futuristas podrían funcionar de una manera muy diferente de lo que lo hacen actualmente. Una buena idea es el uso de Moving Target Defense, donde el sistema atacado sigue cambiando las configuraciones para que el atacante no pueda ejecutar un ataque exitoso. Tales formas se están volviendo más comunes en la comunidad de ciberseguridad [5].

Muchas de estas pequeñas ideas para el futuro de los sistemas de seguridad cibernética no miran los sistemas desde una perspectiva de múltiples agentes (defensor como agente, atacante como otro. Puede haber más). Ver esto de esta manera lleva a preguntas interesantes. Si un atacante pudiera ver cómo el defensor cambia entre configuraciones en un sistema de Defensa de Objetivo en Movimiento, ¿debería el defensor tener esto en cuenta al diseñar sus estrategias?

Piense en esto como un boxeador viendo videos de su oponente sobre cómo evita los ataques. Si el oponente sabía que el boxeador había visto todos estos videos antes de la pelea, ¿debería cambiar su comportamiento? He examinado estos aspectos en mi investigación [6].

Gracias por A2A Sarath Sreedharan. Estoy seguro de que hay mucha más investigación bajo estos títulos. He señalado solo unos pocos que conozco. Te animo a profundizar si estás interesado en el tema.

Referencias

[1] McLaughlin, Niall y col. “Detección profunda de malware de Android”. Actas de la Séptima ACM sobre Conferencia sobre Seguridad y Privacidad de Datos y Aplicaciones . ACM, 2017.

[2] Robertson, John y col. Darkweb Cyber Threat Intelligence Minería . Cambridge University Press, 2017.

[3] Papernot, Nicolas y col. “Ataques prácticos de caja negra contra sistemas de aprendizaje profundo utilizando ejemplos adversos”. preimpresión de arXiv arXiv: 1602.02697 (2016).

[4] Ertoz, Levent y col. “Detección de nuevos ataques de red utilizando minería de datos”. Proc. del Taller sobre minería de datos para seguridad informática . 2003.

[5] Taguinod, Marthony, et al. “Hacia una defensa de objetivos móviles para aplicaciones web”. Reutilización e integración de la información (IRI), Conferencia internacional IEEE 2015 sobre . IEEE, 2015.

[6] Sengupta, Sailik, y col. “Un enfoque teórico de juegos para la generación de estrategias para la defensa de objetivos móviles en aplicaciones web”. Actas de la 16ª Conferencia sobre Agentes Autónomos y Sistemas MultiAgent . Fundación Internacional para Agentes Autónomos y Sistemas Multiagente, 2017.

ArtificialinformáticaInteligenciaInteligencia Artificial Generalseguridad de la informaciónSeguridad informática

¿Qué tan cerca estamos realmente de AGI o ASI?

¿Cuál es la forma guiada de dominar la IA?

Después de vencer al mejor jugador humano de Go, ¿cuál es el próximo dominio en el que probablemente trabajará un equipo de AlphaGo (mayo de 2017)?

¿Cuáles son los verdaderos bordes y tendencias de la IA?

¿Cómo se puede aplicar la inteligencia artificial en EDA?

La inteligencia artificial tiene infinitas aplicaciones en el campo de la seguridad cibernética.

Seguridad y Prevención del Delito

Armorway, una compañía con sede en California, ha estado utilizando inteligencia artificial con teoría de juegos para predecir cuándo los terroristas u otras amenazas golpearán a un objetivo .

La Guardia Costera de los EE. UU. Utiliza el software Armorway para la seguridad portuaria en Nueva York, Boston y Los Ángeles, recurriendo a fuentes de datos que incluyen números de carga de pasajeros para los cambios de tráfico, y crea un horario que dificulta que un terrorista pueda predecir cuándo habrá Mayor presencia policial.
Hay muchos ejemplos en los que la IA se usa para detectar anomalías y señalar actividades ofensivas.

Filtrado de correo electrónico no deseado

El filtrado de spam es un ejemplo clásico de la aplicación de IA para la seguridad cibernética.

La imagen de arriba representa los países que transmiten más correo no deseado. Es una indicación de la creciente necesidad de analizar el tráfico de correo electrónico. ¡Hacerlo manualmente es imposible, por lo que tenemos IA!

El ransomeware WannaCry es uno de esos ejemplos de malware que escapó a la detección mediante filtros de spam. Esto destaca la constante batalla entre hackers y expertos en seguridad.

Asistentes de seguridad artificialmente inteligentes

Conocemos a Siri y Alexa, ejemplos clásicos de inteligencia artificial para la interacción de computadora humana, pero también hay uno para la seguridad: IBM Watson.

IBM Watson mantiene la seguridad de datos para sus clientes, que incluye líderes mundiales en las industrias de banca y seguros.

Estos son los ataques comunes que enfrenta Watson.

Esto muestra que en un futuro muy cercano, a medida que aumenta la multiplicidad de los ataques cibernéticos, la necesidad de que AI y Cyber Security trabajen juntos se sentirá más que nunca.

Obstáculo: cualquier modelo de IA necesita datos para ser entrenados y, por lo tanto, el obstáculo principal para la IA en este campo es la falta de información accesible sobre los ciberataques anteriores. Trabajando con una gran cantidad de compañías, Watson y otros agentes de inteligencia artificial están tratando de superar este inconveniente.

Históricamente, las empresas financieras se han mostrado reacias a divulgar detalles sobre violaciones de seguridad, pero pueden estar más dispuestas a hacerlo si los datos se pueden alimentar anónimamente a estos agentes. Esto puede ayudar a IBM y otras compañías relacionadas con la seguridad a superar un obstáculo significativo en la lucha contra el delito cibernético, particularmente en los servicios financieros y hacer que Internet sea un poco más seguro para nuestro dinero .

Sailik Sengupta

Aplicaciones y usos de la inteligencia artificial.

Sistemas Neuronales Artificiales (ANS)

Una red neuronal es un modelo electrónico del cerebro que consta de muchos procesadores simples interconectados. Esto imita

cómo funciona tu cerebro real.

Aplicaciones de sistemas neuronales artificiales.

Aprendiendo a leer códigos postales

Predicción del mercado de valores

Evaluación de riesgo de deuda

Ventajas de los sistemas neuronales artificiales

No es necesario programarlos para poder aprender.

Desventajas de los sistemas neuronales artificiales.

Configuración: tiempo y dinero, ya que esto requiere muchos consejos de expertos.

Sistemas de visión.

La necesidad de interpretar, comprender completamente y dar sentido a la información visual en la computadora, es decir, la Inteligencia Artificial se utiliza para tratar de interpretar y comprender una imagen: industrial, uso militar, interpretación de fotos satelitales. El avión espía toma una fotografía y los expertos luego analizan para tratar de averiguarlo, ver si era un área enemiga. Hacer uso de la computadora para obtener un dibujo de un criminal en forma de foto. Los médicos usan el sistema para hacer un diagnóstico del paciente.

Reconocimiento de voz

La capacidad de la computadora para entender a un humano que le habla. Hay muchos problemas asociados con esto: los humanos tienen diferentes acentos, palabras de argot, ruido de fondo, sentirse mal (gripe, resfriado, etc.). Esto significa que la computadora tiene que estar entrenada para reconocer la voz del ser humano. Esto significa que el humano debe asegurarse de que al hablar con el sistema informático antes, es decir, entrenarlo, el sistema podrá reconocer sus palabras, oraciones, etc. Honda CRV tiene la siguiente gama de comandos de voz que el conductor puede usar mientras conducción. Usar el teléfono móvil, subir o bajar la temperatura, encender o apagar el aire acondicionado, pedirle al auto que navegue usando el sistema de navegación satelital, encender o apagar la radio o subir o bajar. Las personas discapacitadas pueden usarlos para escribir una nota o usar Internet en su computadora. Los últimos teléfonos tienen un programa incorporado que permite al humano hacer llamadas o conocer las condiciones climáticas.

Reconocimiento de escritura a mano

Aquí es donde la escritura humana se convierte en texto que luego se puede editar cuando se ingresa en una computadora de mano o una tableta. Se usa un lápiz para escribir en la pantalla de la computadora y luego el software de reconocimiento de escritura a mano lo cambiará al texto, por ejemplo, un maestro que usa una pizarra inteligente puede convertir su propia escritura en texto de la misma manera. Esto le permite escanear en una página , que contiene texto, y el software OCR lo convertirá en texto editable. Lo hace reconociendo las formas de las letras y convirtiéndolas en texto ASCII. Hay una gran necesidad de entrenar al sistema informático para que reconozca la escritura humana diferente ya que todos los humanos escriben ciertas letras de diferentes maneras.

Sailik Sengupta

More Interesting

¿Cuáles son las mayores implicaciones de la IA?

Cómo extender mi conocimiento a la inteligencia artificial cuando tengo un buen conocimiento del aprendizaje automático, pero cero conocimiento en IA

El cerebro usa picos. ¿Los picos juegan un papel fundamental en la inteligencia artificial y el aprendizaje o simplemente son necesarios por el hardware biológico?

Si la inteligencia artificial responderá todas las preguntas, ¿cuál es una buena razón para estudiar física o alguna de las ciencias en este momento?

¿Puede la inteligencia artificial construir una máquina que los humanos no puedan entender como un pollo no entiende las máquinas que tienen los humanos?

¿Cuándo usamos SVM y cuándo usamos redes neuronales artificiales?

¿Qué tan lejos estamos de la IA para construir una IA más inteligente que ella misma?

¿Puede AI ser mi terapeuta en 4 años?

¿Existe alguna relación entre la neurociencia y el aprendizaje automático?

¿Cuál es el principal obstáculo que nos mantiene alejados de hacer AGI autoconsciente?