Machine Learning y la seguridad [Guía rápida 2023]
Posteado el 24 de enero de 2023 por admin
![<strong>Machine Learning y la seguridad [Guía rápida 2023]</strong>](https://holberton-peru.com/blog/wp-content/uploads/2023/01/Machine-Learning-y-la-seguridad.jpg)
¿Qué es learning machine?
El learning machine es un área de la informática que permite que las computadoras aprendan sin tener que programarlas directamente. Es una de las tecnologías más fascinantes que jamás se haya descubierto. En este artículo te contamos todo acerca de machine learning y la seguridad
El mecanismo de aprendizaje de esta tecnología es similar al de los seres humanos. Es decir, se aplican procedimientos de prueba y error. La inteligencia artificial abarca el machine learning.
En el caso particular de la aplicación a la seguridad, el machine learning aprende en forma constante analizando patrones de datos. Contribuirá a la detección del malware en el tráfico cifrado, identificación de amenazas internar, predicción de sectores de navegación con potencial peligro, protección de datos en la nube, etc.
¿Cómo funciona el Machine learning en seguridad?
Dadas las características de los ciberataques, resulta necesario el seguimiento y la correlación continua de millones de datos externos e internos en la infraestructura y usuarios organizacionales. El learning machine se destaca como herramienta porque puede descubrir los patrones y realizar pronósticos respecto de los peligros que acechan a los grandes conjuntos de datos. Determinan a gran velocidad las amenazas y aíslan las instancias que requieren de estudios más detallados. Este procedimiento forma parte de la automatización del análisis.
Algunos de los procesos que lleva a cabo el machine learning son:
- Detección de amenazas en la red:
El proceso ejecutado por el machine learning permite identificar y monitorear en forma continua el comportamiento de la red. Los motores de machine learning son capaces de procesar grandes volúmenes de datos en tiempo real. Así detecta sucesos significativos: amenazas internas, malware, infracción de políticas, etc.e - Seguridad en la navegación de los usuarios:
Al tener la capacidad de predecir cuáles son los sectores de la web que son peligrosos, contribuye a que el usuario evite acercarse a ellos. Asimismo, se puede decir que el machine learning examina el comportamiento de internet para detectar infraestructuras de ataques y responder en consecuencia. - Finalidad de la protección contra malware:
Se trata de algoritmos capaces de detectar malware que intentan ejecutarse al final. Tienen la posibilidad de establecer cuáles son los nuevos archivos dañinos y la actividad. Para ello fundamenta su estrategia de detección en las características y el comportamiento de un malware conocido. - Protección de los datos en la nube:
El machine learning es capaz de analizar las actividades sospechosas desde el inicio de sesión de las aplicaciones en la nube. También, detectan anomalías basadas en la ubicación y realizan un análisis de reputación de IP para determinar los potenciales peligros y riesgos de aplicaciones y plataformas.
¿Qué es el Framework de Machine Learning en seguridad?
Redes definidas por software (SDN)Virtualización de las funciones de red (NFV)
Es un paradigma relativamente nuevo que intenta separar el plano de control del plano de datos con la finalidad de incrementar la flexibilidad; la capacidad de programación; y la capacidad de administración de la red. Permite que las aplicaciones externas tengan el dominio del comportamiento de la red de modo más rápido y eficiente. Asimismo, proporciona capacidad de adaptación innovadoras para la adaptación de los flujos de red sobre la marcha en respuesta a los requisitos dinámicos de las aplicaciones.
Virtualización de las funciones de red (NFV)
El despliegue de tecnologías de virtualización en contextos de red se denomina Network Function Virtualization ( NFV ). Se caracteriza por desacoplar el software del hardware, ofreciendo una funcionalidad de valor agregado y reducciones significativas en el presupuesto operativo y de capital.
Técnica de Machine Learning
El Machine Learning (ML) es una rama de la inteligencia artificial (IA) que combina varias técnicas y algoritmos con computadoras y dispositivos inteligentes. Las técnicas de machine learning, el aprendizaje no supervisado, el aprendizaje supervisado y el aprendizaje reforzado se han utilizado ampliamente en el entorno de seguridad de la red. Principalmente, para detectar y describir con precisión las normas de seguridad específicas aplicadas en el plano de datos. El objetivo es afinar las muchas características de los protocolos de seguridad relevantes para mitigar un ataque en particular; ya sea, etiquetando el tráfico de red o creando políticas de control de acceso.
¿Cuáles son los desafíos de seguridad basada en machine learning?
1) Inexistencia de suficientes datos de entrenamiento
La mayoría de los algoritmos condensados en el machine learning requieren de una gran cantidad de datos para un funcionamiento correcto. Es decir, para una actividad simple es necesario disponer de miles de ejemplos. El caso del reconocimiento de voz, es posible que necesite millones de instancias.
2) Calidad de los datos
Un modelo de machine learning no establecerá un buen patrón subyacente si sus datos contienen errores, outliers, y ruidos. En consecuencia, funcionará mal. Por lo que resulta de especial relevancia la calidad de los datos, con independencia del talento que se elija y los ajustes del modelo.
3) Complejidad del Machine learning
El machine learning es un proceso complejo que aún se encuentra en sus primeras etapas, permaneciendo en continuo crecimiento. La experimentación en este campo está obteniendo resultados prometedores y avanza a pasos agigantados. El análisis de datos, su eliminación, capacitación, cálculos matemáticos de avanzada, entre otras tareas, forman parte del machine learning.
4) Falta de datos de entrenamiento
El trabajo más importante en el proceso de machine learning es entrenar los datos para adquirir un resultado preciso. Las predicciones serán incorrectas o sesgadas con menos datos de entrenamiento. Es decir, aquellos que le permiten adquirir el conocimiento necesario para poder realizar los procesos que se le ordenan.
5) Vulnerabilidades de IA/ML
A medida que los sistemas de machine learning (ML) se vuelven más comunes, los riesgos de seguridad que implican se extenderán a todos los tipos de aplicaciones que usamos. A diferencia del software tradicional, donde los defectos de diseño y código fuente representan la mayoría de los problemas de seguridad, los sistemas de IA pueden tener vulnerabilidades en fotos, archivos de audio, texto y otros datos necesarios para entrenar y ejecutar modelos de machine learning.
6) Ataques a sistemas de visión, análisis y lenguaje
Muchos sistemas de machine learning son vulnerables a los ataques. Se trata de manipulaciones invisibles que hacen que los modelos actúen de manera extraña.
Según los investigadores, los sistemas de machine learning que manejan la entrada visual representan la mayor vulnerabilidad, seguidos por el análisis, el procesamiento del lenguaje y la autonomía.
7) Corrupción de datos y machine learning
La mayoría de las técnicas de machine learning requieren grandes cantidades de datos etiquetados para entrenar modelos. En lugar de crear sus conjuntos de datos, muchos desarrolladores de machine learning buscan y descargan conjuntos de datos que se han publicado en GitHub, Kaggle y otras plataformas web.
El envenenamiento de datos utilizando muestras de datos creadas a propósito, podría permitir que los modelos de IA aprendan entradas de datos específicas durante el entrenamiento, lo que eventualmente conducirá al aprendizaje de desencadenantes peligrosos.
