IA contra adversarios: cómo funciona la máquina
ACTUALIZADO 17:44 EDT / 02 DE JUNIO DE 2023
por Patricio Nelson
Más de dos billones de eventos, clasificados por día, conducen a un conjunto significativo de conocimientos para que un sistema de seguridad basado en inteligencia artificial aprenda, dice el científico jefe de la compañía de seguridad cibernética CrowdStrike Holdings Inc.
Esa gran cantidad de datos, que alimenta un motor de IA de aprendizaje, es especialmente importante ya que ahora es probable que los adversarios aprovechen las herramientas que se encuentran directamente en las máquinas para crear ataques, en lugar de eliminar archivos de una fuente externa.
"Piensan que si colocan un archivo de malware en la máquina que es un artefacto, un indicador de compromiso", dijo Sven Krasser (en la foto), vicepresidente senior y científico jefe de CrowdStrike. "Eso se puede detectar".
Durante Fal.Con 2022, el analista de la industria Dave Vellante habló con Krasser en una transmisión exclusiva en theCUBE, el estudio de transmisión en vivo de SiliconANGLE Media. Discutieron cómo un cambio en el comportamiento de los adversarios estaba haciendo que los conocimientos sin precedentes derivados de la IA fueran cada vez más apropiados para la seguridad. (* Divulgación a continuación).
Que los malos actores ahora intenten trabajar con las herramientas que encuentran en las máquinas es un cambio en la forma en que se llevan a cabo los ataques, explicó Krasser. La IA es adecuada para la protección en esos casos porque se pueden examinar más facetas y ángulos diferentes, más de lo que un humano podría comprender.
"Se vuelve abrumador para la mente humana", dijo Krasser. "Es tanta la complejidad que un humano puede juntar en su cerebro. Con la IA, no tienes estas limitaciones".
AI tiene la capacidad de conectarse de forma autónoma en tiempo real, deteniendo las amenazas. Como supervisión, los humanos sí echan un vistazo a lo que está sucediendo para proporcionar información a la IA y comentarios sobre dónde puede realizar mejoras. Más importante aún, la IA realmente ayuda con el volumen de datos, que no es algo con lo que los humanos puedan trabajar manualmente. Los humanos necesitan hacer funcionar la maquinaria pesada, como la IA.
Tenga en cuenta que los humanos antagónicos también quieren lograr algo. Tienen objetivos que pueden ser indicadores de un ataque.
"No están iniciando sesión solo para no hacer nada", señaló Krasser. "La IA procesa los grandes datos y luego los indicadores, el conocimiento que genera la IA, al comprender el contexto de la situación, puede alimentar los indicadores de ataque que estamos evaluando para ver si un adversario está actuando sobre un objetivo específico... tienen un buen circuito de retroalimentación entre estos dos sistemas y ahora están más integrados".
Aquí está la entrevista en video completa, parte de la cobertura de SiliconANGLE y theCUBE de theCUBE @ Fal.Con 2022:
(* Divulgación: CrowdStrike Holdings patrocinó este segmento de theCUBE. Ni CrowdStrike ni otros patrocinadores tienen control editorial sobre el contenido de theCUBE o SiliconANGLE).
GRACIAS
Microsoft actualiza Teams con comunidades y compatibilidad con Designer con tecnología de IA
VMware dice que su plataforma de nube híbrida Cloud Foundation 5 ya está disponible
Arreglando la seguridad del correo electrónico: todavía es un camino difícil por delante
Airbnb demanda a la ciudad de Nueva York en un esfuerzo por bloquear la ordenanza de alquiler a corto plazo
El proveedor de servicios legales del gobierno, Casepoint, blanco de un ataque BlackCat
Elastic aumenta los ingresos y expande su base de clientes, pero la guía ligera pesa sobre el stock
Microsoft actualiza Teams con comunidades y compatibilidad con Designer con tecnología de IA
APLICACIONES - POR KYT DOTSON. HACE 6 HORAS
VMware dice que su plataforma de nube híbrida Cloud Foundation 5 ya está disponible
NUBE - POR PAUL GILLIN . HACE 7 HORAS
Arreglando la seguridad del correo electrónico: todavía es un camino difícil por delante
SEGURIDAD - POR DAVID STROM . HACE 7 HORAS
Airbnb demanda a la ciudad de Nueva York en un esfuerzo por bloquear la ordenanza de alquiler a corto plazo
POLÍTICA - POR JAMES FARRELL . HACE 21 HORAS
El proveedor de servicios legales del gobierno, Casepoint, blanco de un ataque BlackCat
SEGURIDAD - POR DUNCAN RILEY . HACE 21 HORAS
Elastic aumenta los ingresos y expande su base de clientes, pero la guía ligera pesa sobre el stock
NUBE - POR MIKE WHEATLEY. HACE 21 HORAS
"TheCUBE es un socio importante para la industria. Ustedes realmente son parte de nuestros eventos y realmente apreciamos que hayan venido y sé que la gente también aprecia el contenido que crean" – Andy Jassy GRACIAS