EL MIT crea un sistema de IA capaz de detectar el 85% de los ciberataques
La lucha contra todo tipo de ciberataques es cada vez más compleja: el creciente uso de todo tipo de sistemas tecnológicos ha hecho que también se multipliquen tanto las vulnerabilidades como los que tratan de aprovecharlas. Se ha generado toda una industria alrededor de este tipo de ataques, pero puede que la Inteligencia Artificial se lo ponga más difícil a los "chicos malos".
El Computer Science and Artificial Intelligence Lab (CSAIL) del MIT ha desarrollado un sistema al que han llamado AI² que precisamente está destinado a detectar con una gran precisión que se están produciendo ciber-ataques en todo tipo de escenarios, pero además reduce el número de falsos positivos de forma notable.
La solución del MIT combina ambas aproximaciones y hace que los datos detectados por la máquina sean supervisados por analistas que los etiquetan y los revisan. Ese "sistema de aprendizaje activo y continuo" permite ir refinando ese proceso de detección que logra unos resultados notables según las pruebas de estos expertos.
El equipo reveló cómo este sistema podía detectar el 85% de los ciberataques, lo que supone una detección tres veces mejor a la de otros sistemas, pero además reducía el número de falsos positivos en cinco veces. El sistema se evaluó con 3.600 millones de "líneas de registro" que se generaron por millones de usuarios durante un periodo de tres meses.
Kalyan Veeramachaneni, uno de los principales responsables del estudio, explicaba que "cuantos más ataques detecta el sistema, más información reciben los analistas, que a su vez mejoran la precisión de las predicciones posteriores. Esa interacción humano-máquina crea un fantástico efecto cascada.
El Computer Science and Artificial Intelligence Lab (CSAIL) del MIT ha desarrollado un sistema al que han llamado AI² que precisamente está destinado a detectar con una gran precisión que se están produciendo ciber-ataques en todo tipo de escenarios, pero además reduce el número de falsos positivos de forma notable.
Ni humanos, ni máquinas: los dos a la vez
Los responsables del CSAIL explicaban como los sistemas de seguridad actuales normalmente tienen dos formas de operar: o con la actuación de personas, o con la actuación de máquinas. Las llamadas "soluciones dirigidas por analistas" se basan en reglas creadas por expertos, y eso hace que aquellos ataques que no siguen esas reglas no sean detectados. En los sistemas basados en máquinas se utiliza la "detección de anomalías", pero eso hace que aparezcan muchos falsos positivos.La solución del MIT combina ambas aproximaciones y hace que los datos detectados por la máquina sean supervisados por analistas que los etiquetan y los revisan. Ese "sistema de aprendizaje activo y continuo" permite ir refinando ese proceso de detección que logra unos resultados notables según las pruebas de estos expertos.
El equipo reveló cómo este sistema podía detectar el 85% de los ciberataques, lo que supone una detección tres veces mejor a la de otros sistemas, pero además reducía el número de falsos positivos en cinco veces. El sistema se evaluó con 3.600 millones de "líneas de registro" que se generaron por millones de usuarios durante un periodo de tres meses.
Kalyan Veeramachaneni, uno de los principales responsables del estudio, explicaba que "cuantos más ataques detecta el sistema, más información reciben los analistas, que a su vez mejoran la precisión de las predicciones posteriores. Esa interacción humano-máquina crea un fantástico efecto cascada.
0 Comentarios