Dos de las principales agencias de seguridad del gobierno de los EE. UU. están creando un entorno de análisis basado en el aprendizaje automático para defenderse de las amenazas que evolucionan rápidamente y crear infraestructuras más resistentes tanto para las entidades gubernamentales como para las organizaciones privadas.
El Departamento de Seguridad Nacional (DHS), en particular su brazo de investigación de la Dirección de Ciencia y Tecnología, y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) imaginan una caja de arena colaborativa multinube que se convertirá en un campo de entrenamiento para que los científicos del gobierno prueben métodos analíticos y tecnologías que dependen fuertemente en inteligencia artificial y técnicas de aprendizaje automático.
También incluirá un «bucle» de aprendizaje automático automatizado a través del cual fluirán las cargas de trabajo (piense en exportar y ajustar datos).
La plataforma de análisis avanzado para aprendizaje automático (CAP-M) de CISA, anteriormente conocida como CyLab, impulsará la resolución de problemas en torno a la ciberseguridad que abarca tanto entornos locales como en la nube, según las agencias.
«Completamente realizado, CAP-M contará con un entorno de múltiples nubes y múltiples estructuras de datos, un almacén de datos lógicos para facilitar el acceso a los conjuntos de datos de CISA y un entorno de producción para permitir pruebas realistas de las soluciones de los proveedores», escribieron DHS y CISA. en una descripción de una página del proyecto. «Aunque inicialmente admita misiones cibernéticas, este entorno será flexible y extensible para admitir conjuntos de datos, herramientas y colaboración para otras misiones de seguridad de infraestructura».
La instalación se utilizará para la experimentación continua en una variedad de áreas, incluido el análisis y la correlación de datos para ayudar a las organizaciones a responder al cambiante panorama de amenazas. Los datos recopilados de los experimentos se compartirán con otros en el gobierno, instituciones académicas y el sector privado, escribieron. El plan incluye garantizar la seguridad de la propia plataforma, así como la protección de la privacidad.
No se dio un cronograma para la entrega del proyecto. Esa falta de especificidad y los amplios objetivos del proyecto generaron una mezcla de elogios y cautela por parte de algunos en el ámbito de la ciberseguridad.
Monti Knode, director de éxito del cliente en la firma de seguridad Horizon3.ai, dijo que el plan del DHS y CISA tiene sentido y que la inversión de las agencias está atrasada. Las agencias deben asegurarse de que CAP-M resuelva los problemas no intencionales causados por el rápido desarrollo de tecnologías de seguridad que apuntan a detectar incidentes.
«Construir un entorno de laboratorio para desarrollar habilidades analíticas es fundamental para nuestro talento fundamental en la seguridad nacional pública y privada», dijo Knode. El registro. «La puesta a punto de nuestras herramientas de pila de seguridad ha contribuido de manera abrumadora a la fatiga de las alertas a lo largo de los años, lo que ha llevado a los analistas y profesionales a la caza del ganso salvaje y las madrigueras de los conejos, así como a las alertas reales que importan pero que están enterradas. Además, los laboratorios rara vez replican la complejidad y ruido de un entorno de producción en vivo, pero esto podría ser un paso positivo».
Tal entorno basado en inteligencia artificial y aprendizaje automático también necesitará una afluencia masiva de datos para aprender, dijo. Eso podría incluir la creación de un atacante automatizado para ejecutar ataques repetidamente para entrenar las herramientas de análisis, crear notificaciones y enseñar al sistema a reconocer cuándo una alerta fue incorrecta, dijo.
El programa tiene pros y contras, según Sami Elhini, especialista en biometría de Cerberus Sentinel. Dicho análisis y aprendizaje continuo son necesarios, particularmente para obtener una comprensión amplia de las ciberamenazas a un alto nivel. Dicho esto, algunos modelos se vuelven demasiado generalizados y no identifican amenazas que afectan a objetivos más pequeños y simplemente se consideran ruido.
También existe la amenaza de que un actor del estado-nación apunte a la plataforma CAP-M para conocer sus fortalezas y debilidades para desarrollar exploits o introducir ruido blanco, dijo Elhini. El registro.
«Al usar ML e IA para identificar patrones y exponer esos modelos a una audiencia más amplia, aumenta la probabilidad de un exploit», dijo, señalando el reconocimiento facial como ejemplo. Es un «modelo AI/ML de fácil acceso y probado. Los adversarios aprendieron rápidamente que al introducir ruido en las imágenes faciales que era imperceptible para los humanos, podían engañar a los sistemas de reconocimiento facial para producir una falsa no coincidencia».
CAP-M es solo el último paso dado por una Administración Biden que ha estado presionando durante dos años para apuntalar las defensas cibernéticas del país.
«Al igual que la carrera espacial entre los EE. UU. y la Unión Soviética durante la Guerra Fría, el gobierno puede desempeñar un papel clave en el avance de la innovación tecnológica», dijo Craig Lurey, cofundador y CTO de Keeper Security. El registro. «Los proyectos de investigación y desarrollo dentro del gobierno federal pueden ayudar a respaldar y catalizar esfuerzos dispares de I+D dentro del sector privado… La seguridad cibernética es seguridad nacional y debe priorizarse como tal».
Tom Kellermann, vicepresidente senior de estrategia cibernética de Contrast Security, dijo El registro que este es un «proyecto crítico para mejorar el intercambio de información sobre TTP [tactics, techniques, and procedures] y mejorar la conciencia situacional en todo el ciberespacio estadounidense. … Sin embargo, garantizar la seguridad de este ecosistema será de suma importancia dado el aumento de los ataques a la integridad y los saltos de isla en isla”. ®
