¿Cuáles son las posibles conexiones entre la ciberseguridad y el aprendizaje automático?

El aprendizaje automático le permite extraer el significado de vastas colecciones de datos sin sentido. Sus algoritmos extraen el significado de los patrones en los datos y se ajustan según lo que encuentren.

No es difícil en absoluto imaginar el uso del aprendizaje automático en el lado del sombrero negro: estas son las características de los sistemas vulnerables, vaya a buscar algunos y, mientras lo hace, vea si son vulnerables de otras maneras, enjuague y repita. Con suficiente tiempo y aplicación de la técnica, debería ser posible penetrar fácilmente cualquier sistema conectado a la red que tenga una vulnerabilidad. Vale la pena gastar tiempo y recursos debido a la recompensa potencial. Así es como se hacen los negocios en ese mundo.

Es un poco más difícil imaginar que los proveedores de sistemas operativos hagan esto en su propio nombre porque esa no es la forma en que piensan . Creo que es un error crítico, y que requerirá sangre nueva en los niveles más altos de las compañías para cambiar, porque requerirá una aplicación significativa de recursos. Si construyeran sus propios sistemas de análisis de estilo de sombrero negro, aún tendrían que encontrar formas de parchear las vulnerabilidades. Está menos claro que puede usar el aprendizaje automático para hacer eso, pero debería ser posible usar el aprendizaje automático para rastrear la base de código buscando y al menos resaltando si no soluciona problemas conocidos, una vez que haya determinado que algo en particular es un problema (por ejemplo: cada vez que hacemos X, se crea una oportunidad de explotación de búfer, ve a buscar cosas como X)

Es bastante fácil ver una aplicación en firewall y protección del sistema. Hay un buen catálogo de exploits conocidos, y debería ser relativamente fácil construir firewalls que inspeccionen flujos de datos largos para detectar características conocidas de malware e interceptarlos, interrumpirlos y rastrearlos hasta su origen. Los recursos necesarios para hacer esto van más allá de los disponibles en las plataformas locales, y veremos el advenimiento de Firewall As A Service, con la caja local como una puerta de enlace proxy o punto final de VPN en una confederación de la nube de algún tipo.

Probablemente sea algo bueno desde una perspectiva de seguridad, ya que cuanto más masa crítica de información tenga, mejores serán sus resultados.

Es neutral a malo para la privacidad, ya que eso significa que todo, desde su teléfono inteligente hasta su tráfico corporativo, se mueve a través de la misma red de análisis, lo que hace posible conectar todo tipo de puntos que no desea conectar, con solo el “nosotros No está utilizando esto para ningún otro propósito que no sea protegerlo “, garantía del operador que se interpone entre su privacidad y la exposición total.

Lo que, por supuesto, cambia el objetivo de los usuarios finales y las empresas, a los operadores de dichas plataformas …

Me sorprendería mucho si no hubiera un trabajo significativo en esta área.

Related Content

¿Vale la pena tomar CS 171 (Visualización) en Harvard?

¿Hemos podido utilizar la computadora más rápida a su máximo potencial teórico?

¿Hay alguna prueba matemática para garantizar que la suposición múltiple es verdadera, es decir, que cualquier punto de datos en un espacio de alta dimensión se encuentra en una variedad de baja dimensión incrustada en ese espacio?

¿Es cierto que un título en informática es útil solo si puedo ingresar a una universidad superior como MIT o Stanford, y es mejor ser un desarrollador autodidacta en lugar de estudiar en una universidad mala?

¿Cómo entiendo los conceptos subyacentes de las bibliotecas, incluidos archivos, archivos MAKE, indicadores de compilación, archivos de objetos y conceptos relacionados?

En el aprendizaje automático, utilizamos la curva de aprendizaje para seguir el progreso de la máquina. Es parte de un proceso llamado Aprendizaje supervisado, en el que se muestran muchos ejemplos a la máquina, para que eventualmente se fije en lo que queremos que aprenda. Al igual que la máquina puede aprender a reconocer a una persona sonriente o una manzana, podemos hacer que aprenda qué tipo de archivo es un malware / ransomware, y ahí es exactamente donde ambos se encuentran. Las compañías de seguridad cibernética (es decir, cyberbit, etc.) usan este método para detectar archivos maliciosos.

Boris Polania

La conexión principal es que se puede enseñar a las máquinas a frenar en los sistemas, y en algún momento abrirán agujeros más rápido de lo que los humanos pueden cubrirlos, por lo que tendremos que llegar a un punto en el que los robots tengan que hacer el trabajo en ambos lados, por lo que será una guerra de robots contra robots.

Todo esto tiene profundas implicaciones más allá de las obvias, por ejemplo, los expertos en seguridad tipo Black-hat pueden no ser necesarios tanto en el campo, pueden tener que pasar a la investigación y ayudar en la capacitación de los robots, también en algún momento los virus y los cortafuegos tendrán que pasar de configuraciones estáticas de software / hardware que deben actualizarse regularmente a agentes inteligentes que necesitan una actualización constante y “enseñanza”. Este es un mundo completamente nuevo para desarrolladores de software y compañías como Symantec y Karspersky, que pueden necesitar para agregar la robótica a su conjunto de habilidades, y seguramente aumentará el precio del cohete de ciberseguridad, o tal vez simplemente desaparecerán tal como lo conocemos, ya que el trabajo de mantener los sistemas seguros debe cambiar del software y hardware instalado al sistema operativo, puede ser que un sistema operativo que pueda defenderse no pueda sobrevivir, también puede ser un caso para un mundo más orientado a la nube, si la brecha entre el costo de la ciberseguridad y el precio de la conectividad a Internet es tan grande t Si tiene más sentido proteger una sola pila de nube que muchos dispositivos individuales, en ese caso las computadoras del futuro se parecerán más a un Chromebook.

Esto también representará un desafío para los dispositivos móviles si la amenaza de seguridad supera la ley de Moore, ya que el poder de procesamiento de los dispositivos no será suficiente para que se defiendan, por lo que se puede robar mucha información muy sensible, como la geografía exacta. localización o llamadas interceptadas, esto también puede ser un desafío para las computadoras, incluso si mueven todo el almacenamiento de datos a la nube.

En general, esto significaría que tendremos que entregar más autonomía a las máquinas, ya que ahora también estarán a cargo de nuestra seguridad y estaremos indefensos sin ellas, lo que se sumará a los peores escenarios ideados por personas como Stephen Hawkings y Steve Wozniak.

Joseph Reid

Con el aprendizaje automático, implementa un proceso llamado aprendizaje supervisado en el que la máquina aprende a reconocer el objeto correcto al que apuntamos, utilizando una curva de aprendizaje. Se llama un proceso de clasificación. En este caso, nuestro objetivo es reconocer el malware / ransomware. Realmente recomiendo echar un vistazo al blog de Cyberbit para obtener más información sobre esta combinación única.

Boris Polania

More Interesting

¿Cómo debería pedirle a un ingeniero que deje de usar lenguajes de programación y marcos donde otros desarrolladores no tienen experiencia?

¿Qué hace que ML en Biología Computacional sea especialmente difícil?

Cómo aleatorizar preguntas en el programa de prueba C

¿Qué es un terminal virtual en una red?

Cómo saber si las partes de la computadora son compatibles

¿Qué tarjeta gráfica debajo de Rs 2500 es buena principalmente para juegos?

Si P = NP para que las clases colapsen en una sola, ¿debería cambiarse el nombre de la clase solo por 'P'?

¿Qué algoritmo de agrupamiento es capaz de satisfacer las 3 V de Big Data?

¿Qué tipo de inteligencias las computadoras ya funcionan mejor que las personas?

¿Cuáles son algunas aplicaciones sorprendentes de Machine Learning en el mundo real?

Cómo recuperar LVM eliminado en Linux

¿Qué diferencia al aprendizaje profundo de una red neuronal normal?

¿Qué conocimiento matemático debe tener un estudiante de informática?

¿Podrías hacer una simulación dentro de una simulación?

¿Cómo funciona el algoritmo inverso?