Las principales agencias de seguridad de EE. UU. están desarrollando un entorno virtual que utiliza el aprendizaje automático en un esfuerzo por obtener información sobre las ciberamenazas y compartir los hallazgos con organizaciones públicas y privadas.
Un esfuerzo conjunto entre la Dirección de Ciencia y Tecnología (S&T), ubicada dentro del Departamento de Seguridad Nacional (DHS), y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), se diseñará una caja de arena de IA para que los investigadores colaboren y prueben enfoques analíticos y Técnicas para combatir las amenazas cibernéticas.
La plataforma de análisis avanzado para aprendizaje automático (CAP-M) de CISA se utilizará tanto en escenarios locales como en múltiples nubes para este propósito.
Amenazas de aprendizaje
«Si bien inicialmente respaldará las misiones cibernéticas, este entorno será flexible y extensible para admitir conjuntos de datos, herramientas y colaboración para otras misiones de seguridad de infraestructura», dijo el DHS.
Se realizarán varios experimentos en CAP-M, y los datos se analizarán y correlacionarán para ayudar a todo tipo de organizaciones a protegerse contra el mundo en constante evolución de las amenazas a la seguridad cibernética.
Los datos experimentales se pondrán a disposición de otros departamentos gubernamentales, así como de instituciones académicas y empresas del sector privado. El S&T aseguró que se tendrán en cuenta las preocupaciones sobre la privacidad.
Parte de los experimentos implicará probar técnicas de inteligencia artificial y aprendizaje automático en sus capacidades analíticas de amenazas cibernéticas y su efectividad como herramientas para ayudar a combatirlas. CAP-M también creará un ciclo de aprendizaje automático para automatizar los flujos de trabajo, como la exportación y el ajuste de datos.
Hablando a El registro (se abre en una pestaña nueva)Monti Knode, director de la plataforma de pentesting Horizon3.ai, dijo que ese plan está muy retrasado, pero agradeció la capacidad de probar las habilidades analíticas.
Knode comentó sobre fallas pasadas que «contribuyeron abrumadoramente a la fatiga de las alertas a lo largo de los años, lo que llevó a los analistas y profesionales a la caza del ganso salvaje y las madrigueras de los conejos, así como a las alertas reales que importan pero están enterradas».
Agregó que «los laboratorios rara vez replican la complejidad y el ruido de un entorno de producción en vivo, pero [CAP-M] podría ser un paso positivo».
Especulando sobre cómo podría funcionar, Knode sugirió que los ataques simulados podrían ejecutarse automáticamente para entrenar a la IA sobre ellos para aprender cómo funcionan y cómo detectarlos.
Sami Elhini, especialista en biometría de Cerberus Sentinel, también se mostró optimista de que el aprendizaje y el análisis de las amenazas podrían conducir a una comprensión más profunda de ellas, pero advirtió que los modelos pueden volverse demasiado generalizados y, por lo tanto, pasar por alto las amenazas en objetivos más pequeños, filtrándolos como insignificantes.
También planteó preocupaciones de seguridad, alegando que «Cuando… exponer [AI/ML] modelos a una audiencia más grande, la probabilidad de un exploit aumenta». Dijo que otras naciones podrían apuntar a CAP-M para aprender sobre su funcionamiento o incluso interferir con él.
En general, sin embargo, parece que hay positividad en torno al proyecto federal. Craig Lurey, cofundador y CTO de Keeper Security, también dijo El registro que «Los proyectos de investigación y desarrollo dentro del gobierno federal pueden ayudar a respaldar y catalizar esfuerzos dispares de I+D dentro del sector privado… La seguridad cibernética es seguridad nacional y debe priorizarse como tal».
Tom Kellermann, vicepresidente de Contrast Security, se hizo eco de estos sentimientos y afirmó que CAP-M es un «proyecto fundamental para mejorar el intercambio de información en TTP [tactics, techniques, and procedures] y mejorar la conciencia situacional en todo el ciberespacio estadounidense».