El año 2023 podría pasar a la historia como el año de la inteligencia artificial (IA), o al menos el año en el que tanto las empresas como los consumidores elogiaron las herramientas de IA generativa como ChatGPT.
Los proveedores de soluciones de seguridad informática no son inmunes a este entusiasmo. En la RSA Conference 2023, una de las conferencias internacionales líderes en el campo de la seguridad de TI, el tema de la IA se abordó en casi todas las presentaciones, y con razón. La IA tiene un enorme potencial para transformar la industria.
Nuestros investigadores de seguridad ya han observado el uso de la IA por parte de los piratas informáticos para crear correos electrónicos de phishing engañosos y acelerar la creación de malware. La buena noticia: los defensores también están utilizando la IA y la están incorporando a sus soluciones de seguridad, porque la IA puede usarse para detectar y prevenir ciberataques automáticamente. Por ejemplo, puede evitar que los correos electrónicos de phishing lleguen a su bandeja de entrada. También puede reducir las falsas alarmas que consumen mucho tiempo y que afectan a los equipos de TI y ocupan mano de obra que sería mejor invertir en otra parte.
Sin embargo, con todo lo que se habla sobre inteligencia artificial, puede resultar difícil entender qué es una euforia legítima y qué es simplemente un truco de marketing. Como ocurre con cualquier tecnología nueva, existe una curva de aprendizaje y esto puede variar de una organización a otra y de un usuario a otro. Muchas empresas recién ahora están añadiendo funciones de IA, otras han sido más rápidas y ya las están utilizando en su trabajo diario. Pero cualquiera que sea responsable de proteger su propia empresa del panorama de amenazas en constante crecimiento no puede evitar probar exhaustivamente las nuevas tecnologías antes de utilizarlas.
Entonces, ¿a qué deberían prestar atención los CISO al considerar la posibilidad de incorporar la IA en su estrategia de TI? Recomiendo acercarse a la IA como lo haría con un candidato a un puesto de trabajo. Es importante evaluar la eficacia, la facilidad de uso y la confiabilidad. Las siguientes tres preguntas ayudan con la orientación:
1. ¿Cómo se utiliza la IA para mejorar las defensas de TI?
Una de las ventajas de la IA es su creatividad y su capacidad para tomar decisiones previamente desconocidas, pero significativas. En 2016, AI AlphaGo de Google DeepMind venció al actual campeón mundial de Go, Lee Sedol. Go es un juego de estrategia antiguo y extremadamente complejo de Asia. Durante el juego, AlphaGo hizo un movimiento que confundió a los expertos en Go. Pensaron que la medida fue un extraño error. Pero esta jugada 37, como se supo más tarde, fue en realidad el punto de inflexión del duelo, ya que Sedol no pudo contrarrestarla. Fue un movimiento en el que un humano nunca habría pensado. Por lo tanto, una solución de seguridad debe utilizar IA para prevenir amenazas que otros proveedores no pueden detectar.
2. ¿Qué puede hacer realmente la solución de IA?
Dada la popularidad actual de la IA, muchas empresas tienen prisa por agregar funciones de IA a sus productos, o así lo llaman. Pero en el clima económico actual, los CISO necesitan hacer que sus operaciones sean más eficientes y justificar sus presupuestos más sólidamente que nunca. No hay razón para pagar por funciones de IA que no aportan valor. Una confirmación por parte de terceros de las capacidades de la supuesta solución de IA muestra si es realmente rentable o simplemente pura palabrería.
3. ¿Se puede confiar en las tecnologías de IA?
Los modelos de IA son tan buenos como la calidad y cantidad de datos con los que se entrenan. Según el profesor de Stanford James Zou, una de las mejores formas de mejorar la confiabilidad de los algoritmos es mejorar los datos utilizados para entrenar el algoritmo. Una buena solución de IA proporciona actualizaciones de amenazas en tiempo real y ya cuenta con una gran base de clientes. Cuantos más clientes, más datos de entrenamiento tendrá disponible la IA.
Más en Checkpoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.
Artículos relacionados con el tema