banner

Blog

Jun 22, 2023

IA contra adversarios: cómo funciona la máquina

ACTUALIZADO 17:44 EDT / 02 DE JUNIO DE 2023

por Patricio Nelson

Más de dos billones de eventos, clasificados por día, conducen a un conjunto significativo de conocimientos para que un sistema de seguridad basado en inteligencia artificial aprenda, dice el científico jefe de la compañía de seguridad cibernética CrowdStrike Holdings Inc.

Esa gran cantidad de datos, que alimenta un motor de IA de aprendizaje, es especialmente importante ya que ahora es probable que los adversarios aprovechen las herramientas que se encuentran directamente en las máquinas para crear ataques, en lugar de eliminar archivos de una fuente externa.

"Piensan que si colocan un archivo de malware en la máquina que es un artefacto, un indicador de compromiso", dijo Sven Krasser (en la foto), vicepresidente senior y científico jefe de CrowdStrike. "Eso se puede detectar".

Durante Fal.Con 2022, el analista de la industria Dave Vellante habló con Krasser en una transmisión exclusiva en theCUBE, el estudio de transmisión en vivo de SiliconANGLE Media. Discutieron cómo un cambio en el comportamiento de los adversarios estaba haciendo que los conocimientos sin precedentes derivados de la IA fueran cada vez más apropiados para la seguridad. (* Divulgación a continuación).

Que los malos actores ahora intenten trabajar con las herramientas que encuentran en las máquinas es un cambio en la forma en que se llevan a cabo los ataques, explicó Krasser. La IA es adecuada para la protección en esos casos porque se pueden examinar más facetas y ángulos diferentes, más de lo que un humano podría comprender.

"Se vuelve abrumador para la mente humana", dijo Krasser. "Es tanta la complejidad que un humano puede juntar en su cerebro. Con la IA, no tienes estas limitaciones".

AI tiene la capacidad de conectarse de forma autónoma en tiempo real, deteniendo las amenazas. Como supervisión, los humanos sí echan un vistazo a lo que está sucediendo para proporcionar información a la IA y comentarios sobre dónde puede realizar mejoras. Más importante aún, la IA realmente ayuda con el volumen de datos, que no es algo con lo que los humanos puedan trabajar manualmente. Los humanos necesitan hacer funcionar la maquinaria pesada, como la IA.

Tenga en cuenta que los humanos antagónicos también quieren lograr algo. Tienen objetivos que pueden ser indicadores de un ataque.

"No están iniciando sesión solo para no hacer nada", señaló Krasser. "La IA procesa los grandes datos y luego los indicadores, el conocimiento que genera la IA, al comprender el contexto de la situación, puede alimentar los indicadores de ataque que estamos evaluando para ver si un adversario está actuando sobre un objetivo específico... tienen un buen circuito de retroalimentación entre estos dos sistemas y ahora están más integrados".

Aquí está la entrevista en video completa, parte de la cobertura de SiliconANGLE y theCUBE de theCUBE @ Fal.Con 2022:

(* Divulgación: CrowdStrike Holdings patrocinó este segmento de theCUBE. Ni CrowdStrike ni otros patrocinadores tienen control editorial sobre el contenido de theCUBE o SiliconANGLE).

GRACIAS

Microsoft actualiza Teams con comunidades y compatibilidad con Designer con tecnología de IA

VMware dice que su plataforma de nube híbrida Cloud Foundation 5 ya está disponible

Arreglando la seguridad del correo electrónico: todavía es un camino difícil por delante

Airbnb demanda a la ciudad de Nueva York en un esfuerzo por bloquear la ordenanza de alquiler a corto plazo

El proveedor de servicios legales del gobierno, Casepoint, blanco de un ataque BlackCat

Elastic aumenta los ingresos y expande su base de clientes, pero la guía ligera pesa sobre el stock

Microsoft actualiza Teams con comunidades y compatibilidad con Designer con tecnología de IA

APLICACIONES - POR KYT DOTSON. HACE 6 HORAS

VMware dice que su plataforma de nube híbrida Cloud Foundation 5 ya está disponible

NUBE - POR PAUL GILLIN . HACE 7 HORAS

Arreglando la seguridad del correo electrónico: todavía es un camino difícil por delante

SEGURIDAD - POR DAVID STROM . HACE 7 HORAS

Airbnb demanda a la ciudad de Nueva York en un esfuerzo por bloquear la ordenanza de alquiler a corto plazo

POLÍTICA - POR JAMES FARRELL . HACE 21 HORAS

El proveedor de servicios legales del gobierno, Casepoint, blanco de un ataque BlackCat

SEGURIDAD - POR DUNCAN RILEY . HACE 21 HORAS

Elastic aumenta los ingresos y expande su base de clientes, pero la guía ligera pesa sobre el stock

NUBE - POR MIKE WHEATLEY. HACE 21 HORAS

"TheCUBE es un socio importante para la industria. Ustedes realmente son parte de nuestros eventos y realmente apreciamos que hayan venido y sé que la gente también aprecia el contenido que crean" – Andy Jassy GRACIAS
COMPARTIR