La industria de la ciberseguridad es una de las muchas áreas que se han beneficiado significativamente de la IA y el aprendizaje profundo. Usada de manera eficiente, la inteligencia artificial mejora las capacidades de las soluciones de ciberseguridad para detectar una amplia gama de amenazas, incluidas amenazas nuevas o no clasificadas.
El proceso de uso eficiente de la IA generalmente involucra modelos de última generación, un método iterativo para mejorar la precisión del modelo y datos bien etiquetados, entre otras cosas.
En muchas empresas de ciberseguridad que emplean IA, los requisitos anteriores, en particular el proceso de etiquetado preciso de los datos, están respaldados por expertos en amenazas. Estos se encargan del preprocesamiento de los datos y de la extracción y desarrollo de la funcionalidad, junto con otras tareas manuales o procesos que producen insumos artesanales. Esencialmente, estas entradas, elaboradas a mano por expertos, permiten que los modelos se ejecuten con mayor claridad al representar con precisión la estructura subyacente de los datos, lo que mejora las capacidades de detección de amenazas.
Los expertos reemplazan la entrada de los procesos automatizados
Sin embargo, el surgimiento de nuevos métodos para detectar amenazas usando IA pone en duda la necesidad de aportes de expertos. Específicamente, estos métodos involucran soluciones de aprendizaje profundo de extremo a extremo que algunos promocionan como el próximo gran avance en la detección de malware. En tales soluciones, las entradas desarrolladas por expertos son reemplazadas por aquellas proporcionadas por procesos automatizados. Si bien podría decirse que esto se está volviendo más aceptado en algunas industrias que utilizan IA para varios propósitos, la falta de aportes artesanales de expertos plantea la cuestión de si estos aportes de expertos siguen siendo relevantes o no en el desarrollo de una solución de ciberseguridad eficiente impulsada por IA.
Un enfoque examinó los binarios de malware presentados como imágenes en escala de grises, revelando las similitudes y diferencias textuales y estructurales entre los binarios de la misma y otras familias de malware, o entre el malware y el software benigno. Esto elimina la ingeniería manual de funciones, lo que ahorra tiempo y reduce la carga de trabajo para las empresas de ciberseguridad. Otro enfoque implica un proceso en el que el motor recibe datos sin procesar, que consisten en valores de bytes sin procesar, y produce una salida que indica la clasificación de un archivo malicioso o benigno.
Obtenga más información sobre el aprendizaje profundo para la ciberseguridad en Trendmicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.