Fuente: computerhoy.com
La inteligencia artificial se está posicionando como una herramienta disruptiva en todos los ámbitos en los que se investiga gracias a su capacidad para incrementar las capacidades humanas. Descubre cómo la inteligencia artificial permite optimizar el funcionamiento de los dispositivos y mantenerlos seguros durante mucho más tiempo.
La seguridad informática no iba a ser una excepción. En esta área de la computación, en la que constantemente se están investigando nuevas estrategias y fórmulas para ir siempre un paso por delante de los ciberdelincuentes, la mínima ventaja marca la diferencia entre mantener a salvo los datos de los usuarios o ponerlos en riesgo.
Las habilidades del machine learning y de la inteligencia artificial para encontrar patrones de comportamiento y tendencias de ataque son especialmente valiosas para mantener seguros los ordenadores y smartphones.
Cambio de paradigma en seguridad informática: de un enfoque defensivo a la actuación preventiva
La seguridad informática ha tenido que evolucionar para ir siempre un paso por delante de los ciberdelicuentes, que cada vez utilizan métodos de ataque más sofisticados y complejos.
En solo unos años, hemos pasado de las herramientas de seguridad basados en firmas estáticas que podían llegar a falsearse para burlar la seguridad de las redes, a los actuales modelos basados en complejos sistemas de emulación mediante inteligencia artificial y machine learning para descubrir posibles ataques incluso antes de que se produzcan.
El exponencial aumento de tipos de malware cada vez más complejo y sofisticado en sus ataques, ha impulsado el desarrollo de nuevas herramientas basadas en la tecnología más innovadora.
Una de las aplicaciones de la inteligencia artificial en el ámbito de la seguridad informática consiste en adelantarse a un posible ataque por malware detectando la presencia de un archivo o código sospechoso de forma local desde el software de seguridad instalado en el equipo. Ese archivo se envía a la nube donde se ejecuta en un entorno seguro aislado en el que un agente de inteligencia artificial emula la acción de un humano.
Es entonces cuando se produce el ataque y el malware pone sus cartas sobre la mesa. Al tratarse de un entorno controlado, se utilizan técnicas de aprendizaje automático para aprender las particularidades del método de ataque y encontrar una forma para neutralizarlo antes de que se produzca una brecha de seguridad.
Con toda la información aprendida mediante machine learning, la inteligencia artificial es capaz de identificar de nuevo la amenaza en el futuro anticipándose a su ejecución y neutralizando la amenaza antes de su ejecución.
No es el único caso que encontramos en el que la inteligencia artificial muestra un comportamiento preventivo en lugar de defensivo ya que, sin ir más lejos, es un funcionamiento similar al que encontramos en móviles como el Huawei Mate 20 y Mate 20 Pro, que utilizan la inteligencia artificial para llevar a cabo su optimización a nivel interno.
La tecnología de inteligencia artificial alojada en los núcleos NPU de su procesador de estos terminales aprende del comportamiento de las apps y del usuario identificando patrones de uso y funcionamiento.
Gracias a este aprendizaje automático, los móviles de Huawei modifican su funcionamiento para mantenerse en perfectas condiciones durante más tiempo, evitando tener que usar medidas más drásticas como restablecer el terminal o emplear apps de borrado de datos.
Adelantándose a la catástrofe gracias al Big Data
La inteligencia artificial no es la única herramienta que se emplea para mantener seguros a los móviles y ordenadores. Cada vez más empresas y proveedores de servicios utilizan el Big Data para analizar y detectar tendencias de riesgo para los usuarios.
Los dispositivos móviles y ordenadores son dispositivos permanentemente conectados a la red, por lo que suponen todos ellos son susceptibles de sufrir un ataque por malware o cualquier otra forma de ciberdelincuencia.
Para evitarlo, las empresas de seguridad informática están utilizando el procesamiento masivo de datos para detectar qué tipos de ataque están generando mayor número de infecciones para encontrar formas de neutralizarlo, y detectar indicios que indiquen patrones de amenaza a dispositivos, lo cual les permite disponer de un mayor margen de reacción para diseñar un parche a esa vulnerabilidad.
Estas enormes bases de conocimiento impulsada por el Big Data y la inteligencia artificial se utilizan para proveer a los expertos de las herramientas necesarias para reforzar las vulnerabilidades de apps, programas o dispositivos, permitiéndoles ofrecer mayores niveles de seguridad y protección a los usuarios.
¡Cuidado! También puede convertirse en un arma de doble filo
Uno de los grandes retos a los que se enfrentan los profesionales de la seguridad y la fiabilidad informática es la de evitar que la inteligencia artificial se convierta en un arma de doble filo y, además de convertirse en una poderosa aliada a la hora de securizar los sistemas, también se vuelva un arma de ataque en manos de los ciberdelincuentes.
El fácil acceso a las herramientas en la nube ha facilitado que ya se hayan detectado los primeros ataques en los que se utilizan sistemas de inteligencia artificial para maximizar su alcance.
Por ello, la mayoría de los expertos en seguridad informática coincide en que la inteligencia artificial no debe ser sino una herramienta más integrada en los sistemas y dispositivos para optimizar su funcionamiento, pero necesita otros componentes para garantizar una mayor fiabilidad.
De esa forma, la seguridad del dispositivo o de la red no depende solamente de la eficiencia de los algoritmos y del aprendizaje de un determinado agente de inteligencia artificial, si no que se habilitan otros sistemas de protección alternativos preparados para hacer frente a esa amenaza.
Sin duda todo un reto para el futuro de la inteligencia artificial en el ámbito de la seguridad y la optimización de sistemas y dispositivos, que se plantea ante la dicotomía de desarrollar una herramienta basada en inteligencia artificial para luchar contra el cibercrimen, al tiempo que se desarrollan sistemas para evitar que ese mismo desarrollo se vuelva en su contra.
