La idea convencional sobre la Inteligencia Artificial (IA) y la automatización es que requieren una gran cantidad de capacitación inicial y participación humana para tener éxito. Esto es indudablemente cierto, especialmente en lo que respecta a la GenAI y los grandes modelos lingüísticos (LLM) ya que cuanto más conocimiento y atención pongan los humanos al entrenar un modelo de IA en las primeras etapas, mayor será la automatización, la toma de decisiones y las tareas que la IA podrá asumir posteriormente.
Esto no es un camino de un solo sentido, la IA también puede ser una poderosa herramienta de aprendizaje para los humanos. En ciberseguridad empresarial, los analistas de seguridad pueden aprovechar la IA para adquirir nuevas habilidades, actualizar las existentes y anticiparse a las amenazas en constante evolución . La IA está evolucionando a un ritmo tan rápido que ahora podría ser la solución a la escasez de habilidades en ciberseguridad que ha durado décadas, lo que ha afectado al sector durante mucho tiempo y ha puesto a los defensores en una desventaja injusta al enfrentarse a los atacantes.
Desmintiendo los mitos de la IA
La narrativa actual en el sector tecnológico es que la IA y el centro de operaciones de seguridad (SOC) autónomo eventualmente reemplazarán el rol del analista de seguridad júnior. Se afirma que la IA será lo suficientemente inteligente como para generar informes de amenazas por sí sola, una tarea que actualmente realizan los analistas júnior.
De acuerdo con Subo Guha, Senior Vice President of Product Management en Stellar Cyber, la realidad es mucho más compleja, ya que los SOC autónomos y los analistas humanos son interdependientes. ”El resultado ideal de un SOC autónomo bien construido es contar con mecanismos de control mutuo, donde el analista humano siempre toma la decisión final. La IA puede, sin duda, realizar gran parte del trabajo pesado en la detección y el análisis de amenazas, pero siempre será necesario que un analista humano verifique los hallazgos y conclusiones extraídos por la IA”.
Agregó que si bien la IA puede proporcionar una visión general de alto nivel, el análisis humano sigue siendo necesario para comprender a fondo la red de amenazas y diseñar una estrategia de detección eficaz. “Verificar los datos y revisar las conclusiones generadas por la IA ayuda a capacitar a los analistas jóvenes, desarrolla su pensamiento crítico y les permite ser más eficientes, lo que les permite acceder a un ascenso”, dijo Subo Guha.
Mientras que la IA solo ve en blanco y negro, los humanos pueden interpretar las zonas grises lo cual es valioso para tomar decisiones. A continuación se presentan seis formas en las que la IA puede ayudar a los analistas de seguridad humanos a perfeccionar sus habilidades:
- Aprendizaje mediante marcos de seguridad automatizados: Ahora es posible entrenar a la IA en marcos de ciberseguridad específicos, como MITRE ATT&CK, una base de conocimiento de acceso global sobre tácticas, técnicas y procedimientos (TTP) de adversarios. MITRE ATT&CK ayuda a los profesionales de seguridad a comprender mejor el comportamiento de los atacantes y a desarrollar contradefensas.
- Aprendizaje personalizado y guías de práctica: Los agentes de IA pueden crear guías de práctica de capacitación personalizadas, adaptadas al nivel de habilidad del analista, utilizando materiales existentes y su formación.
- Inteligencia de Amenazas y Escenarios Reales: La IA puede analizar datos de ataques reales y generar simulaciones dinámicas de amenazas para capacitar a los analistas de seguridad y ayudarles a responder con mayor eficacia.
- Investigación automatizada y desarrollo de habilidades: La IA puede resumir fácilmente cientos de páginas de investigación e informes complejos de inteligencia de amenazas. Además, las herramientas de Procesamiento de Lenguaje Natural (PLN) pueden rastrear la actividad de los hackers con mayor rapidez que los analistas humanos.
- Codificación y automatización prácticas: los asistentes de codificación impulsados por IA pueden ayudar a los analistas a aprender diversas habilidades de creación de scripts para la automatización de la seguridad y generar scripts de seguridad personalizados, lo que mejora la eficiencia y el desarrollo de habilidades.
- Gamificación y competencias de seguridad: los agentes impulsados por IA pueden actuar como tutores y crear desafíos divertidos y personalizados de capturar la bandera (CTF) que rastrean el desempeño en competencias de ciberseguridad y sugieren áreas de mejora.
Al integrar la IA en el aprendizaje, los analistas de seguridad pueden acelerar el desarrollo de sus habilidades, anticiparse a las amenazas y convertirse en expertos en ciberseguridad. Los profesionales de la seguridad necesitan encontrar oportunidades para cubrir esas carencias en habilidades de IA hoy mismo. Con la cantidad de herramientas de código abierto, comunidades de IA activas y contenido de capacitación gratuito, hacerlo es más fácil que nunca.
“Los profesionales de seguridad no deberían preocuparse por la obsolescencia laboral debido a la IA. En cambio, deberían preocuparse por perder oportunidades laborales por falta de conocimientos sobre IA, ya que hora es más fácil que nunca para los analistas de seguridad perfeccionarse en ese ámbito. Vivimos en una época con una abundancia de herramientas de código abierto, comunidades activas y contenido gratuito de formación en IA. Nunca es tarde para empezar a aprender. Finalizó Subo Guha.
Acerca de Stellar Cyber:
La plataforma Open XDR de Stellar Cyber ofrece todo tipo de detección y respuesta mediante la gestión de datos de todas las herramientas, la correlación automática de alertas con incidentes en toda la superficie de ataque, la entrega de menos incidentes y de mayor fidelidad y la respuesta automática a las amenazas a través de la IA y el aprendizaje automático. Nuestro XDR Kill Chain™, totalmente compatible con MITRE ATT&CK framework, está diseñado para caracterizar todos los aspectos de los ataques modernos, sin dejar de ser intuitivo. Esto reduce el riesgo empresarial a través de la identificación y corrección temprana y precisa de todas las actividades de ataque, al mismo tiempo que reduce drásticamente los costos, retiene las inversiones en las herramientas existentes y acelera la productividad de los analistas. En términos generales, nuestra plataforma ofrece una mejora de 8X en MTTD y una mejora de 20X en MTTR. La empresa tiene su sede en Silicon Valley. Para obtener más información, visítenos en https://stellarcyber.ai
No hay comentarios:
Publicar un comentario