IA predictiva en ciberseguridad: los resultados demuestran que no toda la IA se crea de la misma manera


03 de noviembre de 2023Las noticias de los piratas informáticosInteligencia artificial/amenaza cibernética

Esto es lo más importante cuando se trata de inteligencia artificial (IA) en ciberseguridad: Resultados.

A medida que el panorama de amenazas evoluciona y Se agrega IA generativa a los conjuntos de herramientas disponibles tanto para defensores como para atacantes, evaluando la efectividad relativa de varios Seguridad basada en IA ofertas es cada vez más importante y difícil. Hacer las preguntas correctas puede ayudarle a detectar soluciones que brinden valor y retorno de la inversión (ROI), en lugar de limitarse a exageraciones de marketing. Preguntas como: “¿Pueden sus herramientas predictivas de IA bloquear suficientemente las novedades?” y “¿Qué indica realmente el éxito de una plataforma de ciberseguridad impulsada por inteligencia artificial?”

Como lo atestigua la cartera de patentes de IA y ML (aprendizaje automático) de BlackBerry, BlackBerry es líder en este espacio y ha desarrollado un punto de vista excepcionalmente bien informado sobre qué funciona y por qué. Exploremos este tema de actualidad.

Evolución de la IA en la ciberseguridad

Algunos de los primeros usos del aprendizaje automático y la inteligencia artificial en ciberseguridad se remontan al desarrollo del EPP CylancePROTECT® (plataforma de protección de terminales) hace más de una década. Predecir y prevenir nuevos ataques de malware es posiblemente más crucial hoy en día, ya que la IA generativa ayuda a los actores de amenazas a escribir y probar rápidamente código nuevo. El BlackBerry más reciente Informe de inteligencia sobre amenazas globales descubrió un aumento del 13% en nuevos ataques de malware, trimestre tras trimestre. Prevenir estos ataques es un desafío continuo pero, afortunadamente, la evolución de los ataques va acompañada de una evolución de la tecnología.

Los equipos de ciencia de datos y aprendizaje automático de BlackBerry están dedicados a mejorar el rendimiento de sus herramientas predictivas de inteligencia artificial. Pruebas recientes de terceros confirman que Cylance ENDPOINT® bloquea con éxito el 98,9 % de las amenazas al predecir activamente el comportamiento del malware, incluso para nuevas variantes. Este logro es el resultado de una década de innovación, experimentación y evolución en las técnicas de IA, incluido un cambio del etiquetado humano supervisado a un enfoque de entrenamiento compuesto. Este enfoque, que combina aprendizaje no supervisado, supervisado y activo tanto en entornos locales como en la nube, se ha perfeccionado mediante el análisis de una gran cantidad de datos a lo largo del tiempo, lo que ha dado como resultado un modelo altamente eficaz capaz de predecir y anticipar con precisión nuevas amenazas.

Ventaja temporal: tener en cuenta el tiempo

La calidad y eficacia de los modelos de ML a menudo se analizan en términos de tamaño, parámetros y rendimiento. Sin embargo, el aspecto crítico de los modelos de ML, particularmente en ciberseguridad, es su capacidad para detectar y responder a amenazas en tiempo real. En el contexto de la protección previa a la ejecución de malware, donde las amenazas deben identificarse y bloquearse antes de su ejecución, el aspecto temporal es crucial.

La resiliencia temporal, que mide el rendimiento de un modelo frente a ataques pasados ​​y futuros, es esencial para la detección de amenazas. La ventaja predictiva temporal (TPA) es una métrica que se utiliza para evaluar la capacidad de un modelo para funcionar a lo largo del tiempo, especialmente en la detección de amenazas de día cero.

Esta prueba implica entrenar modelos con clases de malware anteriores y probarlos con malware más nuevo, validando su rendimiento a lo largo del tiempo. Esto es particularmente importante para los puntos finales que no siempre están conectados a la nube, donde las actualizaciones frecuentes del modelo pueden no ser factibles.

La dependencia de un modelo de actualizaciones frecuentes puede indicar su inmadurez. Por el contrario, el modelo de BlackBerry Cylance ha demostrado una fuerte ventaja predictiva temporal, manteniendo altas tasas de detección sin actualizaciones frecuentes del modelo, como se ilustra en el gráfico que muestra el TPA durante meses para el modelo Cylance de cuarta generación.

Gráfico 1: La ventaja predictiva temporal del modelo Cylance AI de cuarta generación revela cuánto tiempo en el futuro continúa la protección sin una actualización del modelo (en este caso, de seis a 18 meses).

La protección continuó durante hasta 18 meses sin una actualización del modelo y revela la madurez del modelo y su entrenamiento preciso. Esto no sucede por accidente.

La IA madura predice y previene futuras amenazas evasivas tiene una novedosa tecnología de inferencia de modelos de aprendizaje automático que la distingue. Puede deducir o “inferir” si algo es una amenaza, incluso cuando nunca lo haya visto antes. El enfoque de BlackBerry utiliza un método híbrido único de inferencia distribuida, un concepto concebido hace siete años, antes de la disponibilidad de bibliotecas de aprendizaje automático y herramientas de servicio de modelos. El resultado de este enfoque es nuestro último modelo, que representa el pináculo de la innovación y las mejoras a lo largo de muchas generaciones de esta tecnología.

Predicción de malware: el modelo Cylance más maduro

Basado en conjuntos de datos vastos y diversos con amplios conocimientos sobre el comportamiento del malware, nuestro último modelo supera a todas las versiones anteriores en rendimiento, particularmente en ventaja predictiva temporal. Con más de 500 millones de muestras y miles de millones de funciones evaluadas, BlackBerry Cylance AI ofrece resultados sobresalientes y opera con una velocidad impresionante para la inferencia distribuida.

A medida que continuamos avanzando en la aplicación del ML a la ciberseguridad, nuestro compromiso con la innovación sigue siendo fuerte. Dado el uso cada vez mayor de la IA por parte de los adversarios, es esencial priorizar medidas defensivas eficaces de ciberseguridad que produzcan resultados significativos.

Con una ventaja predictiva de varios años, Cylance AI ha protegido a empresas y gobiernos de todo el mundo de los ciberataques desde su creación. Cylance AI de BlackBerry ayuda a los clientes a detener un 36 % más de malware, 12 veces más rápido y con 20 veces menos gastos generales que la competencia. Estos resultados demuestran que no toda la IA se crea de la misma manera. Y no toda la IA es Cylance AI.

¿Quiere obtener más información sobre la IA predictiva? Hacer clic aquí para leer el artículo de investigación detallado de BlackBerry y explorar contenido relacionado y para artículos y noticias similares enviados directamente a su bandeja de entrada, suscríbete al Blog de BlackBerry.

Lectura relacionada

Nota – Este artículo ha sido escrito de manera experta por Shiladitya Sircar, vicepresidente senior de ingeniería de productos y ciencia de datos de BlackBerry, donde dirige los equipos de investigación y desarrollo de seguridad cibernética.


¿Encontró interesante este artículo? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57