¿Cuál es el papel del aprendizaje automático en la seguridad cibernética o la seguridad de las redes?

Neil K. Jones , gerente de segmento de mercado de IBM:

“La adopción del aprendizaje automático ha revolucionado por completo la ciberseguridad en los últimos años. A medida que las organizaciones de todos los tamaños luchaban por cubrir los puestos disponibles en sus equipos de seguridad mientras abordaban simultáneamente la creciente escasez de habilidades, los proveedores de seguridad aumentaron las capacidades de aprendizaje automático para llenar el vacío de información.

En esta respuesta de Quora, me enfocaré en mi área actual de experiencia en IBM Security, Application Security, y explicaré brevemente cómo el aprendizaje automático ha impactado dramáticamente las capacidades de nuestros clientes. También puede encontrar una recapitulación conveniente de nuestros nuevos desarrollos de aprendizaje automático para AppSec en mi blog reciente de Inteligencia de seguridad: análisis e información sobre seguridad de la información.

Los aspectos más destacados recientes del aprendizaje automático se pueden resumir de la siguiente manera:

Análisis inteligente de hallazgos (IFA)

Recibimos comentarios constantes de nuestros clientes de que es un desafío para ellos mantenerse al día con el creciente volumen de ruidosos resultados falsos positivos que surgen de sus actividades de Pruebas de seguridad de aplicaciones estáticas (SAST). Con eso en mente, ahora ofrecemos una capacidad de aprendizaje cognitivo en nuestras soluciones IBM Application Security on Cloud e IBM Security AppScan Source que se conoce como Intelligent Finding Analytics (IFA).

Las capacidades de aprendizaje automático de IFA permiten a organizaciones como la suya lograr tasas de eliminación de falsos positivos SAST del 98 por ciento o más sin sacrificar la calidad general de las pruebas de seguridad. Aún mejor, estas capacidades de IFA frecuentemente alivian la necesidad de enviar hallazgos a expertos en seguridad, reduciendo las cargas de trabajo generales de los equipos de seguridad y mejorando la productividad.

Puede obtener más información sobre IFA visitando nuestro blog.

Análisis de código inteligente (ICA)

Intelligent Code Analytics (ICA) lleva sus iniciativas SAST un paso más allá, al permitirle aprovechar la informática cognitiva para ampliar su cobertura de idiomas. Esto es críticamente importante porque los lenguajes de codificación evolucionan rápidamente, con frecuencia aparecen nuevos marcos.

Cada vez que ICA encuentra una nueva interfaz de programa de aplicación (API), determina de inmediato si la interfaz puede contener una vulnerabilidad y crea una regla. Luego, el motor de análisis de la solución toma una determinación final sobre si el flujo de datos de la aplicación contiene una vulnerabilidad auténtica.

Para obtener más información sobre ICA, visite nuestro blog.

Prueba de aprendizaje automático para ti mismo

¿Cuál es la mejor manera de ampliar su conocimiento del aprendizaje automático? ¡Al probarlo usted mismo, por supuesto! Puede comenzar registrándose para una prueba gratuita de IBM Application Security on Cloud. Y, nuestro video complementario entretenido y convincente le proporciona una visión general rápida de las capacidades IFA e ICA de IBM. Finalmente, esté atento a nuestro sitio web de Inteligencia de seguridad: análisis e información sobre seguridad de la información para futuros seminarios web sobre este emocionante tema. ¡Gracias!”

Cualquier información que proporcione IBM no es asesoramiento legal.

Related Content

Cómo ocultar archivos en mi computadora

¿Cómo funciona el fraude de phishing?

Si quiero saber algo y todo sobre seguridad (criptografía), ¿qué debo aprender?

¿Los programas Haskell tienen menos agujeros de seguridad en general que C / C ++?

¿Cómo se piratean los sitios web populares?

Hoy en día, una gran cantidad de datos, en petabytes por segundo, producidos por la red de IoT y otras aplicaciones, forman las aplicaciones de aprendizaje automático en seguridad cibernética. En los viejos tiempos es muy difícil tratar con tales volúmenes de datos, pero ahora el aprendizaje automático maneja esto en conjunto con los marcos de big data contemporáneos de manera eficiente.

Al llegar al cibercrimen, el aprendizaje automático puede ayudar al proteger los activos y el negocio en su conjunto de actividades mal intencionadas a través del análisis de datos que ofrece información sobre tales actividades. Desde el punto de vista de los datos, las amenazas cibernéticas son únicas porque la mayoría de los datos son datos normales y solo la menor cantidad de datos es una amenaza cibernética representativa.

Incluso la mayoría de las técnicas de aprendizaje automático tendrán más dificultades para identificar una cantidad tan pequeña de datos, especialmente si este tipo de amenaza no se ha visto antes. La amenaza es tal que Estados Unidos ha elaborado una estrategia cibernética integral con cinco objetivos específicos que muestran la importancia de las defensas de ciberamenazas a nivel nacional.

La dificultad para encontrar estos ataques no solo se limita a la identificación de actividades nuevas o raras, sino también a la velocidad con la que se pueden encontrar estas actividades. Es importante que las rutas de amenazas se identifiquen rápidamente y con confianza. La falta de confianza probablemente dará como resultado un mayor costo de recursos. Como se puede ver, existe una gran necesidad de aumentar la precisión y la confianza de la detección de amenazas.

Jasmine Willy

Según mi experiencia con Cyberbit, creo que puedo decir lo siguiente: El aprendizaje automático se puede lograr de 2 maneras: 1. Aprendizaje supervisado 2. Aprendizaje no supervisado. Para nuestro caso, hablaremos de aprendizaje supervisado. En este tipo de aprendizaje automático, seguimos cada paso del proceso de aprendizaje, imitando también la curva de aprendizaje, para que la máquina aprenda las respuestas deseadas, establecidas por el tutor. Por ejemplo, si desea enseñarle a la máquina a reconocer una manzana y una naranja, deberá mostrarle a la máquina varios ejemplos hasta que los pesos se fijen y ya no haya ningún error en el proceso de aprendizaje de la máquina.

Ahora, con este principio, podrías enseñarle a la máquina cualquier cosa. Y si es así, ¿por qué no enseñarle a reconocer un malware / ransomware cuando se encuentra con uno? Este es exactamente el papel del aprendizaje automático en la seguridad cibernética. Una vez que la red esté suficientemente capacitada, podría reconocer las amenazas con alta precisión y notificar al usuario al respecto.

Eric Ste-Marie

Existen numerosas aplicaciones de aprendizaje automático en seguridad informática y de red, y una de las principales es la idea de detectar software malicioso o tráfico de red malicioso. Si lo piensas, lo que estamos viendo es básicamente un problema de clasificación. Por ejemplo, simplemente tome cualquier pieza de software. Se puede clasificar como “malicioso” o “no malicioso”. Por lo tanto, si se hace correctamente, es posible identificar ciertas características de este software que pueden o no contribuir a si es “malicioso” o no. Su algoritmo de aprendizaje automático puede aprender de los datos de montones y montones de software (reducido a un conjunto de características) que usted introduce como entrada, etiquetados como “maliciosos” y “no maliciosos”, para construir un modelo de lo que piensa diferenciaría con mayor precisión el software “malicioso” y “no malicioso”. Por supuesto, lo que describí es una simplificación del problema real, pero espero que se haga una idea de cómo funciona a un alto nivel.

El ejemplo anterior es solo una de las aplicaciones de aprendizaje automático en seguridad. En general, los problemas de seguridad informática son, de alguna manera, similares a cualquier otro problema en otros campos, como visión por computadora, negocios, etc. Si tiene suficientes datos +, puede reducir / ajustar un problema de seguridad que está tratando de resolver en un tarea de aprendizaje automático, como clasificación, regresión, agrupamiento, etc., las aplicaciones son prácticamente ilimitadas.

Yotam Gutman

Es posible que desee leer sobre IBM Watson. Watson es una IA que puede ingerir una gran cantidad de documentación escrita en lenguaje natural y actuar sobre ella para tomar decisiones. Por lo tanto, Watson puede usarse para leer mucha información de seguridad del sistema e intentar encontrar patrones correspondientes ocultos en la gran cantidad de Información y datos de eventos de seguridad que envían los sistemas. Por lo tanto, puede mejorar la eficiencia de buenos analistas de COS.

IBM Cognitive Security – Watson para seguridad cibernética

Yotam Gutman

El aprendizaje automático es útil en ciberseguridad. Su papel puede definirse como un “medio” de predicción de amenazas y riesgos cibernéticos. Hoy, ML se implementa en cualquier tarea de ciberseguridad similar.

El aprendizaje automático tiene un enorme potencial no solo en manos de un usuario competente común sino también en manos de un cibercriminal. Las nuevas herramientas de ataque avanzadas están aumentando, y los productos de ciberseguridad como SIEM, IDS, EDR que incorporan el aprendizaje automático también deberían crecer. O tendrán que abandonar el mercado pronto, desafortunadamente. De hecho, se espera que ML se convierta en un ‘must’ en ciberseguridad.

Si se pregunta cómo los cibercriminales pueden usar el aprendizaje automático, puede leer Machine Learning para cibercriminales

ML es un tema de actualidad y, si está interesado en obtener más detalles, consulte el artículo “La verdad sobre el aprendizaje automático en ciberseguridad”. La verdad sobre el aprendizaje automático en ciberseguridad: defensa

Jasmine Willy

Está creciendo en importancia, ya que las cantidades de datos son tales que ningún analista humano puede digerirlas y actuar sobre ellas:

AI y usted: inteligencia artificial en ciberseguridad

Yotam Gutman

Piense en un problema como este: si estamos hablando o no de un software malicioso, es una cuestión de clasificación. Las redes neuronales se entrenan para clasificar datos, y para una clasificación simple (binaria) podemos decir que la presencia de malware es verdadera (detección de amenaza) o falsa (no se detecta ninguna amenaza), y esto es, de hecho, la salida de su neuronal red. Si encuentra estos métodos practicados en marcas líderes, creo que cyberbit sería un buen ejemplo para esa implementación.

Jasmine Willy

More Interesting

¿Cuál es la mejor hoja de ruta paso a paso para conseguir un trabajo en seguridad informática?

¿Qué antivirus gratuito es bueno?

¿Qué es una bomba cibernética?

¿Qué es la seguridad política?

¿Qué formas creativas utilizan los sitios web para proporcionar el mismo nivel de seguridad que la autenticación de dos factores sin la molestia?

¿Cuál es el antivirus mejor pagado para Windows 8 64 bit?

Cómo instalar AVG AntiVirus a través del número de soporte técnico de AVG

¿Cómo benefician los sistemas de gestión de identidad a una empresa?

¿Por qué es importante tener un firewall configurado?

¿Qué es el antivirus?

¿Puedo usar dos software antivirus al mismo tiempo?

¿Cuál es el mercado objetivo para la startup que ofrece pruebas de penetración y servicios de consultoría de seguridad de TI?

¿Cuál es su proceso para mantenerse al día con las vulnerabilidades de seguridad con identificadores CVE asignados?

Cómo encontrar un mentor como Chris Roberts de One World Labs (empresa de inteligencia de seguridad) y continuar una búsqueda pasiva del conocimiento en seguridad cibernética

Distribución de software: quiero un programa (preferiblemente gratuito) que, cuando descargue cualquier tipo de archivo a mi computadora, haga un registro de la fuente de la descarga. ¿Donde puedo conseguir uno?