in

Cómo la IA generativa transformará la ciberseguridad

Regístrese para interacciones Conferencia de clientes 2023 del 5 al 7 de junio, ciudad de Nueva York

Microsoft anunció la semana pasada que, tal como lo hizo con .NET hace años, pondrá IA generativa en todo, incluida la seguridad.

En los días de .NET, bromeé diciendo que Microsoft estaba tan exagerado con .Net que los baños pasaron a llamarse Men.net y Women.net. Muchos de esos esfuerzos no tenían mucho sentido. Sin embargo, dado que la IA generativa afecta la mayor parte de lo que hace Microsoft (excepto los baños), tiene más sentido que la empresa haga esto ahora que entonces.

Exploremos cómo la IA generativa afectará la seguridad. Luego cerraremos con mi Producto de la semana: el auto de pista BAC Mono hecho a la medida y legal para la calle.

La mayor exposición a la seguridad… eres tú

A menudo estamos demasiado entusiasmados con toda la tecnología que tenemos para mitigar las infracciones. Pero después de una capa tras otra de software de seguridad para identificar y corregir las infracciones, la única constante es que la causa más común de una infracción es una persona. Los ataques de ransomware, el robo de identidad, el robo de datos y cualquier número de problemas adicionales en su mayoría se remontan a alguien que fue engañado para que diera información que se utilizó para hacer daño.

La industria habla de capacitación regular de los empleados, simulacros y auditorías de seguridad y sanciones extremas, todo lo cual ha tenido un impacto mínimo en el problema porque las empresas no practican ninguno de ellos de manera consistente y efectiva. Incluyo a las empresas de seguridad, particularmente a sus ejecutivos, en ese grupo, quienes a menudo parecen pensar que las reglas que ayudaron a crear no se aplican a ellos.

Cuando estaba haciendo auditorías de seguridad (en una empresa conocida por su seguridad) a un director ejecutivo que a menudo se jactaba de que sabía más sobre seguridad que nadie en mi división, pude acceder a su información más confidencial que estaba en una caja fuerte cerrada en 10 minutos. No usando alguna tecnología de piratería súper secreta de James Bond, sino mirando en el cajón de su secretaria donde se almacenaban todas las llaves, que estaba desbloqueado.

El error humano es la causa más importante y frecuente de algunos de nuestros problemas de seguridad más dolorosos, y ha sido así durante décadas.

Soluciones de seguridad para PC de HP

Estoy escribiendo esto en el evento de socios Amplify de HP, donde HP acaba de lanzar su solución de seguridad. Se puede decir que Wolf Security de HP es la mejor solución de seguridad para PC del mercado.

HP destacó que el negocio de la seguridad genera $8 billones en ingresos, que es una fracción del dinero que protege. Sin embargo, toda esta tecnología es inútil si no puede evitar que un empleado haga algo estúpido.


La tecnología de HP incluye VM, BIO, protección y algunas de las soluciones de seguridad más impresionantes que he visto, pero eso solo se aplica a alguien que accidentalmente extravía o pierde una PC. No se trata de un empleado que vulnera voluntaria o accidentalmente su propia protección.

Una excepción es HP Sure Click, que ayuda a evitar que un usuario haga clic en un enlace que no debería. Sure Click aísla las acciones de riesgo en un entorno virtual para que el daño no se escape de una máquina virtual aislada para causar daño. Este esfuerzo va un largo camino. Sin embargo, aunque HP hace más que la mayoría, no es suficiente.

Ejemplos de por qué necesitamos seguridad de IA

Uno de los mayores problemas que he cubierto fue un CIO que fue despedido por correo electrónico. Estaba tan enojado que usó sus credenciales para reformatear todos los discos duros de su ex-compañía, llevándolos efectivamente a la quiebra. Sí, lo demandaron por pobreza y fue a la cárcel, pero eso no ayudó a la empresa que cerró.

En otra violación masiva, un atacante usó credenciales robadas con acceso indiscutible al sistema de recursos humanos de una empresa y elaboró ​​un correo electrónico global que se envió a todos los empleados que no eran de gerencia diciéndoles que la empresa había sido vendida y que para obtener sus cheques finales, los empleados debían proporcionar su información bancaria.

Casi todos los empleados dieron su información antes de que alguien pensara en preguntarle a un gerente al respecto. Cuando se cerró el esfuerzo, los servidores atacantes estaban desconectados y los ladrones se habían ido.

Estos ejemplos muestran exploits exitosos que habrían evitado Wolf Security de HP. Uno porque fue una violación física sin una computadora portátil involucrada y el otro debido a un ataque de phishing que resultó en el acceso y compromiso de un sistema de recursos humanos que Wolf Security no protegería.

No me estoy metiendo con HP aquí porque ni HP ni ninguna otra compañía de tecnología puede abordar un problema de origen de los empleados de manera efectiva todavía. Pero ese «todavía» es donde entra potencialmente la IA.

AI al rescate: BlackBerry a Microsoft

de Microsoft Copiloto de seguridad se centra inicialmente en proporcionar a los profesionales de la seguridad información sobre las infracciones actuales y potenciales en tiempo real para que puedan mitigarse rápidamente. Debería ayudar a abordar el problema actual de la falta de personal y recursos de seguridad. Este es el enfoque inicial de la mayoría de estos esfuerzos generativos de IA: aumentar la productividad y reducir la carga de los empleados.

Sin embargo, la verdadera promesa de la IA generativa es que puede aprender del comportamiento de los empleados y, al aprender de ese comportamiento, puede mitigarlo. A escala, la única empresa que se ha movido agresivamente contra esta exposición de los empleados con tecnología de inteligencia artificial más antigua es BlackBerry. Cilindro unidad.


La tecnología de BlackBerry monitorea a los empleados y se moverá para bloquear a cualquiera que parezca comportarse de manera inusual, como un profesional de servicios que de repente comienza a descargar los archivos de desarrollo de productos o empleados de la empresa, una indicación de que un atacante estaba usando sus credenciales.

La IA generativa puede ir mucho más allá y potencialmente moverse más rápido. Usando modelos enormes, la IA generativa puede predecir el comportamiento futuro, identificar a los empleados que violan regularmente las políticas de la empresa (lo que indica que es más probable que actúen de manera incorrecta) y puede recomendar medidas correctivas que van desde capacitación automatizada recurrente hasta el despido de los empleados que probablemente sean la causa. de un incumplimiento, eliminando problemas potenciales antes de un evento.

Ahora, antes de que se enoje por la parte del “despido”, tenga en cuenta que si estos empleados causan una infracción, los remedios incluyen no solo el despido sino también los costos financieros para el empleado o incluso el tiempo en prisión según la naturaleza y el tamaño de la infracción. Por lo tanto, incluso para el empleado despedido, este remedio es mejor que lo que probablemente habría ocurrido de otra manera.

Conclusión: IA generativa y el futuro de la seguridad

AI se está llevando a la seguridad, comenzando con BlackBerry y terminando con el esfuerzo más reciente de Microsoft. El resultado es la posible eliminación final de nuestra exposición de seguridad más importante: las personas. A medida que la IA generativa y otras formas futuras de IA avancen hacia la seguridad, finalmente tendremos la oportunidad de mitigar el único problema de seguridad que continúa mordiéndonos el trasero: nosotros mismos.

Al igual que con otras tecnologías, espero que TI tarde en adoptar estas herramientas y que las infracciones evitables que resulten cambien para siempre muchas de nuestras trayectorias profesionales y nuestra seguridad financiera.

La IA ayudará no solo a mantener seguras a nuestras empresas, sino también a nuestros seres queridos, incluidos nosotros mismos. Tenga en cuenta que las personas que más necesitan esta protección son nuestra población que envejece, a la que los malos actores suelen engañar para que renuncien a sus fondos de jubilación debido a infracciones como esta.

La única pregunta es si la seguridad de la IA se implementará antes de que esta misma tecnología se use contra nosotros. AI no es ni bueno ni malo; es una herramienta Lamentablemente, en ciberseguridad, las nuevas tecnologías se utilizan con demasiada frecuencia más rápidamente contra nosotros que a nuestro favor.

Producto tecnológico de la semana

Coche de pista BAC Mono hecho a medida, legal para la calle

Ya que estamos hablando de IA esta semana, hace dos semanas, Nvidia celebró su conferencia GTC, donde vi la visión de Nvidia de un automóvil que se crearía virtualmente al principio y luego se fabricaría a la medida de sus necesidades y gustos específicos.

El Monocar BAC es un ejemplo temprano de cómo evolucionará el resto del mercado de automóviles. Usando herramientas avanzadas para estaciones de trabajo de HP, BAC ha creado un proceso que refleja lo que habló Nvidia.

Vendí mi auto de carreras hace algunos años y lo extraño. Pero, por lo general, un automóvil de pista es un automóvil deportivo más antiguo o una escotilla caliente que luego conduce en la pista. Estos autos están diseñados para la conducción diaria y no son ideales para la pista, y los autos dedicados a la pista requieren que los remolques.

Los autos de pista dedicados que también son legales en la calle son raros y muy costosos, y la personalización es limitada. Mediante el uso de tecnologías metaverse y VR, esto último se puede cambiar. El automóvil no solo puede personalizarse más, sino que también puede construirse más rápidamente, probarse virtualmente y habilitarse mejor para pasar las regulaciones cambiantes para conducir en vías públicas.

Con un precio de $151,000, el BAC Mono no es para los débiles de corazón, pero superará a los superdeportivos en la pista que cuestan mucho más. Está diseñado para ayudarlo a tomar las curvas de manera eficiente y atraerá a una multitud similar a la que puede atraer un superdeportivo por una fracción del precio.

monocarro BAC

BAC mono | Haber de imagen: Briggs Automotive Company


Es posible que no impresione a su cita, dado que tiene un asiento, pero en la mayoría de los superdeportivos, su cita dejará de estar impresionada una vez que intente subirse al automóvil sin brindar una oportunidad de fotografía no deseada.

Además, dado que se trata de un auto de pista, estará menos motivado para hacer cosas estúpidas, que a menudo parecen definir a los conductores de superdeportivos (YouTube tiene miles de videos de conductores de superdeportivos que hacen cosas caras y estúpidas).

El BAC Mono no solo es un precursor de cómo compraremos autos en el futuro, sino que también deseo uno, por lo que es mi Producto de la semana.

Las opiniones expresadas en este artículo son las del autor y no reflejan necesariamente los puntos de vista de ECT News Network.

Fuente

Apple detuvo la producción de chips M2 en enero en medio de la caída en picado de las ventas de Mac

Krafton’s Road to Valor: Empire obtiene la primera actualización: Esto es lo nuevo