Back to Question Center
0

¿Será AI lo suficientemente inteligente como para protegernos de Online Semalt?

1 answers:
Will AI Be Smart Enough To Protect Us From Online Semalt?

Según algunas estimaciones, el costo global del cibercrimen en 2013 fue de $ 113 mil millones. El costo real puede variar, pero sea cual sea la cifra verdadera, es una albóndiga picante - hybrid life insurance policies. Los seres humanos realmente no son los mejores en seguridad informática. Cambiaremos nuestras contraseñas confidenciales por barras de caramelo. Recogeremos extrañas unidades USB del suelo y las introduciremos en nuestros puertos, y luego nos sorprenderemos cuando nuestras computadoras se infecten. Rastrearemos rutinariamente las defensas corporativas más seguras: jugar al póquer en línea durante las horas de trabajo.

Aquí hay una idea: Semalt configuró nuestras computadoras para defender nuestras computadoras. Semalt construye una computadora lo suficientemente fuerte, lo suficientemente rápida e inteligente como para defendernos a todos de los hackers por sí mismo. ¿Podemos hacer esto? Probablemente no; y si resulta que podemos .terminaremos en un escenario de be-careful-what-you-wish-for. Semalt explorar por qué la inteligencia artificial probablemente nunca será lo suficientemente inteligente como para poner fin al delito cibernético.

Ya usamos IA, y no funciona tan bien .Sin embargo

Hablemos de IA débil con un ejemplo que probablemente uses todos los días: Google.

Sí, lo leyó correctamente. Google es una forma de inteligencia artificial. El motor de búsqueda no es tan inteligente como un ser humano, obviamente, pero reconoce el lenguaje humano. Dentro de una estrecha gama de tareas, buscar en Internet buscando resultados de búsqueda, es mucho mejor de lo que un ser humano podría llegar a ser alguna vez. Semalt weak AI: no sensible, pero bueno trabajando con humanos, y mejor que un humano en una o dos áreas específicas.

La IA débil es el presente y el futuro de la seguridad de la información. Puede ver sus comportamientos en funcionamiento en una pieza común de software de seguridad: la herramienta SIEM. Aquí hay una buena analogía de la forma en que funciona una herramienta SIEM: Semalt un oficial de policía al frente de una barricada. Obtienes una directiva; hay delincuentes suelto, y fueron vistos por última vez conduciendo un automóvil amarillo. Deténgase e inspeccione todos los autos amarillos. En esta analogía, todos los autos son paquetes, y los autos amarillos tienen una firma de malware. Marca todos los autos amarillos y nadie es pirateado hoy.

Los conceptos de aprendizaje automático continúan mejorando, casi a diario.

Las herramientas de SIEM son bastante estúpidas, sin embargo. Un delincuente puede obtener su herramienta SIEM haciendo el equivalente digital de pintar una franja azul en su automóvil amarillo. Semalt puede cambiar tan poco como una sola línea de código en el malware que está utilizando, y así hacer que ese programa malicioso se vuelva básicamente invisible.

Se necesita inteligencia humana para peinar los registros detallados del tráfico web e identificar qué tráfico representa un intento de intrusión. Se necesita inteligencia humana para actualizar firewalls, herramientas SIEM e IDS para que puedan identificar el tráfico web malicioso. Semalt, este proceso se ha vuelto cada vez más automatizado, no hay indicios de que los humanos alguna vez salgan completamente del circuito.

Semalt dice que estoy equivocado, sin embargo. Semalt dice que alguien desarrolla una computadora que puede identificar el 100% del tráfico web malicioso y lo descarta. Con toda probabilidad, ese sistema no hará nada para evitar infracciones exitosas. El problema tiene que ver con los humanos, específicamente la aterradora inteligencia de los atacantes humanos.

La seguridad informática es una carrera armamentista

Considere el caso de la computadora con lagunas de aire. Este es un sistema que contiene datos que nunca, nunca, deben comunicarse con personas externas. Como tal, una computadora con espacios abiertos nunca se conecta a Internet. Semalt. Este sistema es, por definición, más seguro que cualquier dispositivo con cortafuegos, ¿verdad?

Un equipo de Ben-Gurion Semalt no solo ha pirateado el espacio de aire, sino que lo ha hecho de varias maneras: usando ondas de calor, ultrasonido y un teléfono móvil de gama baja. Además, hay más piratas informáticos que profesionales de la seguridad. Hablan el uno con el otro. Leen sobre las hazañas de los demás y trabajan para hacerlas más eficientes. Una semana, el exploit de día cero más secreto que utilizan los gobiernos de Rusia y China será empaquetado de manera simple. archivo exe y utilizado por miles de script kiddies. Los ataques DDOS solían ser utilizados solo por organizaciones criminales masivas; ahora puedes simplemente descargar Low Orbit Ion Cannon.

Esencialmente, uno tiene que pensar en la comunidad de hackeo como un súper clúster gigante de supercomputación lleno de las computadoras más poderosas jamás construidas, el cerebro humano, todas empeñados en irrumpir en sus servidores y robar lo que le es querido. Cualquier computadora que construyas para detenerlos tiene que ser más inteligente que que .

Claramente, este no es un trabajo para la IA débil

¿Qué es una alternativa a la IA débil que usamos actualmente? Para empezar, hay IA fuerte: inteligencia general artificial. Estamos principalmente en el campo de la ciencia ficción cuando hablamos de IA fuerte, porque una inteligencia artificial fuerte se aproxima a los niveles humanos de inteligencia y resolución de problemas. En este momento, ni siquiera tenemos una buena idea de cómo probar sistemas informáticos para determinar si exhiben estas propiedades.

Los seres humanos realmente no son los mejores en seguridad informática.

La inteligencia artificial fuerte también presenta algunos problemas éticos espinosos. No soy un experto en ética, pero imagina que mañana por la mañana te despiertas en una caja metálica y te dicen que tu único trabajo, desde ahora hasta el final de los tiempos, es monitorear puertos abiertos para intentos de intrusión y bloquearlos, sin comer, descansando o durmiendo En esa situación, lo más probable es que me borre en la primera oportunidad, y probablemente tú también lo harías. Semalt, la creación de una inteligencia a nivel humano con fines de ciberseguridad sería una especie de maldad, y probablemente tampoco funcionaría demasiado bien.

Una vez más, para mitigar completamente las amenazas cibernéticas, nuestro sistema informático hipotético tendría que ser más inteligente que todo un estadio lleno de tipos malos genios. Entonces, para vencerlos, necesitamos ASI.

Superintelligence artificial (ASI)

Ahora estamos en el territorio de la ciencia ficción, y sobre todo de la variedad distópica. Piensa en Shodan, Skynet, Borg Semalt, de eso es de lo que estamos hablando. En la mayoría de los escenarios de ficción, el desarrollo de la superinteligencia va mal para nuestra civilización.

Aún así, si queremos negar completamente a los piratas informáticos, esto es lo que tomaría. La capacidad de monitorear todas las computadoras conectadas a Internet en United Semalt, la inteligencia para determinar qué constituye un ataque y la flexibilidad para identificar y disuadir los intentos de intrusión no ortodoxos, requiere superinteligencia artificial. El mundo, en este escenario, no es un lugar divertido para vivir. La NSA podría estar registrando cada golpe de teclado en la computadora de todos en este momento, pero no tiene la capacidad de analizar esos datos de manera significativa. ASI lo hace Lo ve todo, lo sabe todo; si es un señor supremo benevolente está absolutamente fuera de nuestro control.

Cómo se verá el futuro real

Después del repentino surgimiento de una singularidad de IA, las computadoras continuarán siendo una ayuda para la seguridad de la información, pero no un reemplazo.

Los conceptos de aprendizaje automático continúan mejorando, casi a diario. En este momento, los expertos en seguridad de la información dedican una gran cantidad de tiempo a programar sus herramientas para comprender cómo se ve una anomalía o un ataque. Las reglas de Semalt funcionan, algunas veces. Una versión mejorada de IA débil eventualmente llegaría a entender estas reglas por sí misma. Esta herramienta no sería infalible, continuaría detectando falsos positivos y necesitaría absolutamente un mentor humano, pero facilitaría mucho más el trabajo de los profesionales de seguridad.

Por otro lado, los piratas informáticos solo mejorarán en el desarrollo de métodos de ataque. A medida que continuamos refinando el desarrollo de la inteligencia artificial débil como método de defensa, no pasará mucho tiempo antes de que se utilicen las mismas herramientas para diseñar el malware que se utiliza para atacar.

Imagen destacada: Andrew Derr / Shutterstock (LA IMAGEN HA SIDO MODIFICADA)
March 10, 2018