Humanos + IA = ciberseguridad más robusta

Ni los humanos ni la Inteligencia Articial (IA) han demostrado ser suficientes, por sí mismos, para garantizar un elevado grado de ciberseguridad. ¿Qué pasaría si combinásemos ambos? Con esta premisa ha nacido un nuevo proyecto del MIT, que arroja resultados de lo más interesante.

Los investigadores del MIT –Instituto Tecnológico de Massachussets– dentro de su laboratorio CSAIL, especializado en Ciencias de Computación e Inteligencia Artificial, han desarrollado una nueva plataforma denominada A.I.²  que podría detectar el 85% de los ciberataques. Es decir casi 9 de cada 10 y, por si fuera poco, reduciría también el porcentaje de falsos positivos (amenazas que en realidad no son tales) en nada menos que 5 veces.

Humanos + IA = ciberseguridad más robusta

El sistema ha sido probado sobre 3600000000 fragmentos de datos generados por millones de usuarios, en un período de 3 meses. Así, los desarrolladores han presentado un informe, resumiendo el estado del proyecto ante la próxima conferencia del IEEE sobre Seguridad en Big Data. Kalyan Veeramanechi, quien junto a Ignacio Arnaldo (analista de datos) ha desarrollado este sistema, lo describe de la siguiente forma:

Podemos pensar en este sistema como un analista virtual. Contínuamente genera nuevos modelos que pueden refinarse en unas pocas horas, significando esto que puede mejorar sus ratios de detección rápido y de forma significativa.

El humano necesita a la máquina

Incluso teniendo en cuenta las reservas (por no decir miedos) que existen frente al reemplazo laboral de los humanos por la Inteligencia Artificial, cada vez queda más claro que combinando la IA con la supervisión humana, podremos conseguir mejores resultados a los obtenidos solo por uno de los factores.

La semana pasada, por ejemplo, el equipo de Spare5 desarrolló una nueva plataforma que combina la supervisión humana con el aprendizaje de las máquinas, para así ayudar a las empresas a localizar datos desestructurados.

En el mundo de la ciberseguridad, las técnicas propuestas descansan, generalmente, sobre reglas creadas por expertos humanos. Por tanto, si se produce un ciber-ataque no coincidente con las reglas, este podría ser obviado. Las técnicas de aprendizaje de Inteligencia Artifical, del otro lado, sólo son capaces de mostrar sus bondades a la hora de detectar anomalías, algo que termina generando (a menudo) falsos positivos. Entonces deben ser examinados caso a caso por el humano, descendiendo el nivel de confianza sobre el sistema.

Retos y promesas del sistema AI2

No sabemos si el affair entre Skynet y Sarah Connor será la solución a los problemas en ciberseguridad. Lo cierto es que no es fácil combinar ambos, en parte por el reto que supone catalogar los eventos de ciberseguirdad en los algoritmos.

No vale aquí con contratar voluntarios para que den sus opiniones a granel, sino que esas personas deben tener una formación y experiencia, poder «distinguir perfectamente entre un DDoS o un ataque de exfiltración», como indica Veeramachaneni.

Los expertos, por su parte, carecen de tiempo. Conociendo estas limitaciones, el sistema A.I2 utiliza un lenguaje máquina de aprendizaje para así ver en primer lugar qué problemas son potencialmente más importantes. Sólo después mostrará los eventos más críticos para que los analistas los califiquen correctamente.

Durante el primer día de entrenamiento, A.I2 escoge los 200 eventos más anormales por sí mismo, ofreciendo estos resultados al experto del MIT. Entonces, el analista confirma qué eventos suponen ataques, para que la inteligencia artificial actualice sus bancos de datos, para futuros reconocimientos.

Cuantos más ataques detecta el sistema, mayor es la información que recibe del analista, lo que al final eleva la fiabilidad de futuras predicciones.

Conclusiones

Como es un sistema basado en aprendizaje y toma de decisiones, mejora a lo largo del tiempo y reducirá, cada vez más, el tiempo que los expertos en ciberseguridad invierten en identificar amenazas reales y ficticias. Esto promete, ¿no?