Com aprofitar la intel·ligència artificial per enfortir la ciberseguretat

El proppassat mes de juny, el director de seguretat de la informació de Crypto.com, Jason Lau, va publicar al web especialitzat en seguretat ooda.com diverses informacions per tal d’utilitzar les potencialitats que ofereix la intel·ligència artificial (IA) en benefici de la ciberseguretat.

L’autor considera que en l’àmbit de la ciberseguretat cal establir un avantatge estratègic respecte dels delinqüents mitjançant la identificació proactiva i la neutralització de les amenaces abans que provoquin danys. En aquest sentit, també creu que l’aprenentatge continu amb els incidents passats pot millorar les respostes futures, utilitzant les eines orientades i impulsades per IA per identificar, comprendre i neutralitzar les amenaces. Per això, proposa els següents passos:

• Utilitzar una plataforma automatitzada d’intel·ligència d’amenaces impulsada per IA que reconegui signatures, tàctiques, tècniques i procediments externs en temps real. Aquesta plataforma treballa per ser significativament més ràpida a l’hora d’identificar i neutralitzar el phishing, el programari maliciós i altres amenaces de punt final, evolucionant i aprenent dels mètodes d’atac.

• Implementació d’alerta i monitorització automatitzada contínua d’actius sensibles, des de l’inventari utilitzat a tota l’empresa fins a l’escaneig d’informació d’identificació personal per detectar casos concrets d’exposició de text sense format i d’alertes als equips.

• Realització de revisions contínues de codi basades en IA, cerca d’excepcions de codi, errors de llenguatge script entre llocs, injecció de codi, desbordament de memòria intermèdia i molt més, i substituir-lo automàticament per codi segur mantenint la integritat funcional del codi.

• Involucrar la IA per detectar la mateixa IA maliciosa: atacs indirectes d’injecció ràpida, que destaquen les amenaces emergents en què els adversaris intenten infiltrar-se en els grans models de llenguatge, passant per la IA que s’utilitza per detectar programari maliciós i molt més.

A mesura que ens endinsem cap a un futur cada cop més interconnectat, la IA emergeix, sens dubte, com un aliat potent, una avantguarda en primera línia, que ajuda a predir, preparar-se i prevenir ràpidament les amenaces cibernètiques imminents.

No obstant això, també s’està tornant molt clar que posseir una eina tan poderosa no és suficient. Els líders de la ciberseguretat actuals estan cridats a fer més que no només reaccionar i respondre. Han d’adoptar una postura proactiva, planificant, predint i posicionant constantment les seves defenses, fent les gestions necessàries per mantenir-se un pas per davant de l’onada implacable d’adversaris cibernètics.

No obstant això, avançant massa ràpid, sense un enfocament pensat i reflexiu, ens arrisquem a trepitjar el terreny fràgil de l’ètica. Com s’utilitza la IA en la ciberseguretat és tan crucial com per què i on triem desplegar-la. Com a líders, és imprescindible entrellaçar el fil de les consideracions ètiques amb les nostres estratègies d’IA, establint una forta brúixola moral que ens guiï pel laberint de possibilitats tecnològiques.

En aquest joc d’escacs de ciberseguretat, els reptes de demà ja han arribat a la nostra porta. Tenir un pla de ciberseguretat ja no és una opció, sinó un requisit per a la supervivència. Però una necessitat crítica a considerar és com la IA pot ajudar a capacitar els equips de seguretat perquè siguin més àgils i s’adaptin a les amenaces cibernètiques noves i emergents.

_____

Esta entrada en español / This post in English / Post en français

Deixa un comentari