YBX YBX logo

Cómo la IA está Cerrando las Brechas de Identidad y de Puntos Finales para Combatir la Explotación por Parte de los Atacantes

Home Noticias de IA Cómo la IA está Cerrando las Brechas de Identidad y de Puntos Finales para Combatir la Explotación por Parte de los Atacantes

Updated on julio 18 2024

    Puntos Finales: Un Objetivo Principal para Amenazas Cibernéticas en el Desarrollo de IA

    Con el aumento de la demanda de tecnología de IA, los puntos finales se han convertido en objetivos valiosos y cada vez más vulnerables a ciberataques. Esta conclusión surgió de una reciente mesa redonda en Transform 2024.

    La Creciente Amenaza a los Puntos Finales de las Empresas de IA

    Los adversarios están intensificando esfuerzos para vulnerar los puntos finales dentro de las empresas de IA. Mediante análisis exhaustivos en busca de vulnerabilidades y técnicas innovadoras sin malware, los atacantes utilizan herramientas legítimas para comprometer sistemas sin ser detectados. Con las empresas de IA poseyendo propiedad intelectual crítica, datos financieros y planes de I+D, se convierten en un objetivo atractivo para los ciberdelincuentes.

    Los ataques sin malware están en aumento en el sector del software empresarial, especialmente entre las principales empresas de IA y aprendizaje automático. Estos ataques aprovechan la confianza asociada a herramientas legítimas, generando a menudo ninguna firma única y empleando métodos de ejecución sin archivos, lo que dificulta enormemente la detección.

    Según el último Informe de Detección de Amenazas de CrowdStrike, el 71% de las amenazas detectadas fueron sin malware, mientras que el 14% de las intrusiones utilizaron herramientas de monitoreo y gestión remota (RMM), un incremento del 312% desde el año pasado.

    Los adversarios frecuentemente emplean múltiples técnicas simultáneamente para descubrir debilidades explotables. Las vulnerabilidades comunes en las empresas de IA incluyen parches de puntos finales desactualizados, falta de autenticación multifactor (MFA) y métodos que permiten la elevación de privilegios. Cabe destacar que se reportó un ataque sofisticado de "hombre en el medio" (MitM) contra un líder en software empresarial que está adoptando una estrategia centrada en IA.

    Empresas de IA Enfocándose en Datos de Telemetría en Tiempo Real

    Otro punto clave de la mesa redonda resaltó la importancia de los datos de telemetría en tiempo real para la seguridad de los puntos finales. Las empresas centradas en IA están aprovechando cada vez más estos datos para detectar anomalías y predecir violaciones. Los expertos enfatizaron la relevancia de comprender las configuraciones de los puntos finales en todos los niveles—archivo, proceso, registro, conexiones de red y dispositivos.

    Proveedores líderes como BitDefender, CrowdStrike, Cisco, Microsoft Defender for Endpoint, y Palo Alto Networks están capturando datos de telemetría en tiempo real para mejorar el análisis y las predicciones de puntos finales. Gestionar estos datos es esencial para cualquier sistema de detección y respuesta extendida (XDR) a nivel empresarial, que ofrece una visión integral de las amenazas en todo el paisaje digital.

    Cisco, aprovechando su amplia experiencia en la interpretación de datos de telemetría, está priorizando la IA nativa en su estrategia de ciberseguridad, ejemplificada por la introducción de HyperShield, un nuevo marco de seguridad.

    "Es crucial integrar la IA en su infraestructura básica," enfatizó Jeetu Patel, EVP y GM de Seguridad y Colaboración en Cisco.

    Nikesh Arora, presidente y CEO de Palo Alto Networks, destacó: "Recolectamos casi 200 megabytes de datos de puntos finales por dispositivo, significativamente más que el promedio de la industria."

    El Papel de IOAs y IOCs en Ciberseguridad

    CrowdStrike, ThreatConnect y otros utilizan telemetría en tiempo real para calcular indicadores de ataque (IOAs) e indicadores de compromiso (IOCs). Los IOAs se centran en comprender la intención del atacante, mientras que los IOCs proporcionan evidencia forense esencial de violaciones.

    Automatizar el análisis de IOAs es fundamental para obtener información en tiempo real sobre el comportamiento del atacante. CrowdStrike ha desarrollado IOAs potenciados por IA que mejoran las capacidades de detección y respuesta utilizando datos de telemetría en vivo.

    Michael Sentonas, presidente de CrowdStrike, enfatizó: "La IA ha sido integral en nuestras estrategias de prevención y caza de amenazas desde nuestros inicios."

    Áreas Clave Donde la IA Generativa Puede Mejorar la Seguridad de los Puntos Finales

    Las empresas de IA de gran escala enfrentan un creciente número de intentos de intrusión, y la IA generativa se está convirtiendo en un mecanismo de defensa crucial. Las áreas de interés de los participantes de la mesa redonda incluyen:

    1. Monitoreo Continuo de Telemetría de Red: La IA generativa puede rastrear y verificar el estado de seguridad de los dispositivos, asegurando la identificación y mitigación en tiempo real de intentos de intrusión.

    2. Detección de Amenazas en Tiempo Real: Un análisis rápido de los datos de telemetría por IA mejora la velocidad y precisión de la detección de amenazas.

    3. Análisis del Comportamiento: Comprender las desviaciones de los patrones de comportamiento normales ayuda a identificar amenazas internas y ataques complejos.

    4. Reducción de Falsos Positivos: La IA generativa asiste a los equipos de operaciones de seguridad en distinguir amenazas reales de falsas alarmas, optimizando sus esfuerzos de respuesta.

    5. Respuesta Automática ante Amenazas: Los principales proveedores de XDR están automatizando las respuestas iniciales a amenazas, acelerando la gestión de incidentes.

    6. Aprendizaje Adaptativo: Entrenar modelos de lenguaje grande con datos de ataques permite una rápida adaptación a amenazas en evolución.

    7. Visibilidad y Correlación Mejoradas: Agregar datos de telemetría mejora la visibilidad de las amenazas y la correlación de eventos.

    8. Caza de Amenazas Precisa: Los modelos de IA y ML están demostrando ser efectivos en la identificación de violaciones en tiempo real mientras reducen falsos positivos.

    9. Automatización de Cargas de Trabajo Manuales: La IA puede agilizar la presentación de informes de cumplimiento, permitiendo a los analistas de seguridad enfocarse en tareas más complejas.

    10. Analítica Predictiva: La analítica predictiva impulsada por IA está refinando los pronósticos de futuros ataques y mejorando la postura de seguridad general.

    Conclusión

    Al entrar en la era de la IA armada, las plataformas XDR deben aprovechar el potencial de las tecnologías de IA y ML para combatir eficazmente las amenazas cibernéticas en evolución. No abordar las vulnerabilidades en identidades y puntos finales podría permitir que los adversarios tomen el control de infraestructuras críticas. Invertir en medidas avanzadas de seguridad en puntos finales es esencial para proteger a las organizaciones en este entorno de alto riesgo.

    El modelo de inteligencia artificial Llama de código abierto de Groq supera a GPT-4o y Claude en la ejecución de funciones, ocupando el primer lugar en la tabla de clasificación.
    Ansys se asocia con Supermicro y Nvidia para acelerar la velocidad de simulación multifísica hasta en 1,600 veces.

    Most people like

    AI Art Generator And AI Art Search Engine
    0
    Crea y mejora impresionantes obras de arte en resoluciones de hasta 1080p. Explora las posibilidades de la generación y edición de arte digital y desbloquea tu potencial creativo con imágenes de alta definición.
    arte de IA Text to Image
    Flux LoRA Model Library
    0
    Eleva la generación de tu modelo Flux incorporando modelos LoRA para un rendimiento y flexibilidad mejorados. Descubre cómo estos modelos innovadores pueden transformar tu flujo de trabajo y optimizar tus resultados.
    Flujo Other
    Deep Face Swap
    98.4K
    En el panorama digital actual, la tecnología de IA está transformando la manera en que interactuamos y nos expresamos en línea. Una innovación destacada es el intercambio de rostros y la creación de avatares impulsados por IA. Esta tecnología permite a los usuarios mezclar sus rasgos con los de otros o incluso generar nuevas personas digitales por completo. Ya sea por diversión, expresión artística o comunicación mejorada, estas herramientas están revolucionando la interacción personal en las redes sociales, los videojuegos y los entornos virtuales. Descubre cómo la IA está redefiniendo la comunicación visual y permitiendo a los usuarios redefinir sus identidades en el ámbito digital.
    Intercambio de rostros con IA AI Face Swap Generator
    Online Llama 3.1 405B Chat by Meta AI
    14.8K
    Presentamos un innovador modelo de IA de código abierto con impresionantes 405 mil millones de parámetros. Este avanzado modelo está diseñado para expandir los límites del aprendizaje automático y la inteligencia artificial, ofreciendo a investigadores y desarrolladores capacidades inigualables para sus proyectos. Ya sea que estés trabajando en procesamiento de lenguaje natural, visión por computadora o soluciones innovadoras de IA, este poderoso recurso está preparado para transformar tu enfoque y desbloquear nuevas oportunidades. Explora el futuro de la IA con esta herramienta de vanguardia que mejora la creatividad y la eficiencia en una variedad de aplicaciones.
    Modelo de IA avanzada Large Language Models (LLMs)

    Find AI tools in YBX

    Related Articles
    Refresh Articles