Informe del MIT valida el impacto del aprendizaje profundo para la ciberseguridad

0
6
Informe del MIT valida el impacto del aprendizaje profundo para la ciberseguridad

Hay muchas palabras de moda en el mundo del marketing de ciberseguridad. Cuando un concepto emergente llega a cierto punto de inflexión viral, parece que de repente todos los proveedores están usando la misma palabra de moda, lo que hace que todo sea más confuso. La inteligencia artificial y el aprendizaje automático son omnipresentes en el marketing de ciberseguridad y, a menudo, se confunden entre sí y con el aprendizaje profundo. Un informe reciente del MIT aclara la distinción entre los tres y enfatiza el valor del aprendizaje profundo para una ciberseguridad más efectiva.

El informe de MIT Technology Review Insights, titulado “El aprendizaje profundo ofrece defensa cibernética proactiva”, está patrocinado por Deep Instinct, un proveedor de seguridad cibernética que desarrolló el primer y único marco de seguridad cibernética de aprendizaje profundo especialmente diseñado del mundo. La compañía, que anunció un cambio en el liderazgo ejecutivo esta semana con Lane Bess, ex CEO de Palo Alto Networks y COO de Zscaler, asumiendo el cargo de CEO y Guy Caspi, cofundador y ex CEO de Deep Instinct, reemplazando a Bess como presidente de la junta y haciendo la transición a la rol de Director de Producto— tiene la misión de demostrar que la prevención es mejor que la detección y la respuesta, y que el aprendizaje profundo es el diferenciador que lo hace posible.

Karen Crowley, directora de marketing de soluciones de Deep Instinct, dijo: “Este documento del MIT es importante para la industria porque explica las diferencias clave entre el aprendizaje automático y el aprendizaje profundo. Existe la percepción de que toda la IA [artificial intelligence] es igual, y las organizaciones necesitan comprender las diferencias en los resultados que pueden lograr. El aprendizaje profundo proporciona una metodología innovadora para prevenir ataques antes de la detección y respuesta”.

inteligencia artificial contra aprendizaje automático vs. aprendizaje profundo

El informe del MIT explica: “Los términos “IA”, “aprendizaje automático” y “aprendizaje profundo” a menudo se confunden. Las tecnologías están separadas pero relacionadas. AI es un amplio paraguas que abarca una serie de tecnologías, incluido el aprendizaje automático y el aprendizaje profundo. El aprendizaje automático es un subconjunto de la IA, y el aprendizaje profundo es un subconjunto del aprendizaje automático”.

En otras palabras, todo se incluye en el término “inteligencia artificial” y se esfuerza por simular la inteligencia humana o la resolución de problemas de alguna manera. El aprendizaje automático va un paso más allá con un modelo que es capaz de aprender y mejorar a partir de datos adicionales. El aprendizaje profundo lleva el aprendizaje automático a otro nivel: agrega una red neuronal en capas capaz de trabajar con volúmenes exponencialmente más grandes de datos estructurados y no estructurados para procesar y aprender a una escala significativamente mayor.

Prevención y Ciberseguridad Proactiva

Sin embargo, es importante comprender las diferencias y no simplemente asumir que toda la IA se crea por igual, porque cuando se trata de ciberseguridad, el aprendizaje profundo es capaz de brindar beneficios que los otros dos no pueden igualar.

Gran parte de la diferencia se reduce a los datos y a cómo se entrenan los diferentes modelos. El aprendizaje automático generalmente se entrena en aproximadamente el 2% de los datos, centrándose en cosas como encabezados y metadatos. Por el contrario, el aprendizaje profundo absorbe el 100 % de los datos sin procesar.

El modelo de aprendizaje profundo ingiere tanto el aspecto de los datos buenos como el aspecto de los datos malos, y lo hace a una escala exponencialmente mayor. Millones y millones de muestras se alimentan a la red neuronal, lo que permite que el modelo tenga un mejor contexto y una mayor precisión para poder predecir el comportamiento y reconocer amenazas de manera proactiva con muy pocos falsos positivos.

El aprendizaje profundo ha demostrado ser especialmente efectivo en la lucha contra el ransomware. Una vez que se ejecuta la carga útil del ransomware y se cifran los datos de la víctima, es esencialmente demasiado tarde. Detectar y responder en ese punto no te servirá de nada. En primer lugar, debe poder evitar el cifrado de ransomware. El aprendizaje profundo permite que el modelo comprenda el ADN de cómo se ve un ataque y predice con precisión el comportamiento sospechoso y malicioso. No necesita haber visto ese ataque específico antes, y no necesita tener una comprensión completa o firma de cómo funciona el ataque o esperar que el ataque siga un escenario prescrito. La capacidad de predecir y prevenir ataques de ransomware antes de que se ejecuten es crucial.

“El aprendizaje profundo es fundamental para que la ciberseguridad se adelante a los ataques como el ransomware”, coincidió Mirel Sehic, directora global de ciberseguridad de Honeywell. “Necesitamos vencer a los atacantes en su propio juego. El aprendizaje profundo brinda esa oportunidad al comprender el ADN de los archivos y determina de inmediato si existe una intención maliciosa antes de que pueda aterrizar e infiltrarse en un entorno”.

Probar el punto

Deep Instinct entiende que hay mucha confusión y desinformación con la que lidiar, tanto para el aprendizaje profundo en relación con otros modelos de inteligencia artificial como para el concepto de prevención en oposición al mantra predominante de detección y respuesta.

Este informe del MIT es un ejemplo del esfuerzo de Deep Instinct por demostrar el valor del aprendizaje profundo y educar al mercado, pero no es el primero. Deep Instinct también se comprometió recientemente con la Unidad 221B para realizar una prueba exhaustiva e independiente para evaluar sus capacidades de prevención de amenazas.

Deep Instinct pasó esa evaluación con gran éxito y convirtió al CEO de la Unidad 221B, Lance James, de un escéptico a un creyente. El equipo de la Unidad 221B lanzó todo lo que tenía en Deep Instinct, incluido el ransomware personalizado que usaba técnicas patentadas, y Deep Instinct los detuvo a todos.

Eche un vistazo al informe del MIT y los resultados de la evaluación de la Unidad 221B y decida usted mismo. Quizás el aprendizaje profundo pueda romper la supuesta mentalidad de incumplimiento y ayudar a las organizaciones a prevenir activamente los ataques cibernéticos en lugar de simplemente tratar de detectarlos y responder a ellos más rápido.

.

LEAVE A REPLY

Please enter your comment!
Please enter your name here