¿Es el aprendizaje automático útil para la ciberseguridad?

Es una pregunta justa, dados los importantes retos que implica. Los actores amenazantes que utilizan algoritmos adversos pueden competir con los programas de ciberseguridad, y la construcción de programas de inteligencia artificial sin sesgos de equidad es su propia lucha.

Por lo tanto, ¿merece la pena el aprendizaje automático (machine learning) en materia de ciberseguridad? La respuesta es sí. Este mes, la investigadora de inteligencia artificial de Avast, Sadia Afroz, explicará a los asistentes a la conferencia de San Francisco en Enigma 2020 cómo construir sistemas robustos de aprendizaje automático para defenderse de los ataques del mundo real.

"Necesitamos un enfoque sistemático para modelar al adversario de un sistema de aprendizaje automático en seguridad. Diferentes trabajos que utilizan diferentes adversarios incomparables hacen difícil seguir los progresos en este ámbito".

En un documento escrito con el director de IA, Rajarshi Gupta de Avast, Afroz pide una nueva consistencia en la industria de la ciberseguridad. "Necesitamos un enfoque sistemático para modelar al adversario de un sistema de aprendizaje automático en seguridad. Diferentes trabajos que utilizan diferentes adversarios incomparables hacen que sea difícil seguir los progresos en este ámbito". (Vea más sobre su charla aquí).

Sadia Afroz habló en la conferencia de CyberSec y AI en Praga en octubre. Avast y la Universidad Técnica Checa serán los anfitriones de CyberSec & AI Praga de nuevo este año.

Investigadora del Instituto Internacional de Ciencias de la Computación de la Universidad de California en Berkeley (ICSI), Afroz trabaja con el equipo de científicos de Avast de datos e investigación de amenazas de las principales escuelas del mundo, incluyendo Berkeley, Stanford, MIG y la Universidad de Charles. La base de usuarios de Avast, de más de 435 millones, constituye una de las mayores redes de detección de amenazas del mundo, lo que nos permite construir los mejores modelos de aprendizaje automático y detener las ciberamenazas antes de que causen daño.

El enfoque de Avast sobre la IA.

Un gran conjunto de datos que se mueve rápido.

Nuestro avanzado sistema de Inteligencia Artificial utiliza el aprendizaje automático para recoger y extraer datos de toda nuestra base de usuarios, y luego entrena a cada módulo de seguridad. Después de encontrar un nuevo ejemplar de malware, nuestros productos se actualizan automáticamente con nuevos modelos, proporcionando una protección crucial y actualizada.

Adiestrando al motor de aprendizaje automático de Avast.

La sofisticada prevención de amenazas en el mundo actual no depende de un único motor de aprendizaje automático que proporcione una bala de plata a todos los ciberataques. En su lugar, se trata de una combinación de varios motores de aprendizaje automático que funcionan conjuntamente para defenderse de los ataques. Los motores funcionan en todos los dispositivos (tanto en la nube como en los PC y los teléfonos inteligentes), utilizan técnicas de análisis estático y dinámico y se despliegan en muchas de las capas de nuestro motor de defensa.

Formación y despliegue rápido de modelos de detección de malware.

Con el fin de evaluar las amenazas nuevas y desconocidas, hemos creado un canal de aprendizaje automático único y sofisticado que nos permite entrenar e implementar rápidamente modelos de detección de malware en 12 horas. También empleamos técnicas avanzadas como las redes neuronales convolucionales profundas para mejorar nuestros modelos de detección de malware. Las nuevas amenazas a la seguridad pueden aparecer repentinamente y adoptar formas nuevas y desconocidas; en tales situaciones, nuestra capacidad de actualizar nuestros modelos rápidamente garantiza que nuestros usuarios permanezcan protegidos.

Esta tecnología de seguridad de última generación y los datos de nuestra masiva base de usuarios nos dan una clara ventaja frente a los hackers -y la competencia. Y es esta tecnología la que nos permite detectar y bloquear automáticamente las amenazas de alto perfil como WannaCry, BadRabbit, NotPetya ransomware, y los ataques de criptografía de Adylkuzz, sin necesidad de una sola actualización del producto.

Más información sobre la inteligencia artificial de Avast.