Ciencia y Tecnología

Microsoft y Google usan la IA para combatir a hackers

La velocidad con que los hackers modifican sus ataques ha obligado a las compañías a adaptarse. Los sistemas basados en reglas ya no son capaces de reaccionar con la rapidez necesaria. La inteligencia artificial sí.

Bloomberg

Por Dina Bass

Jueves 3 de enero de 2019

A+ A-

El año pasado, el equipo de seguridad de Azure de Microsoft detectó una actividad sospechosa en el uso de computación en la nube de un gran minorista: uno de los administradores de la compañía, que generalmente inicia sesión desde Nueva York, estaba tratando de ingresar desde Rumania. Y no, el administrador no estaba de vacaciones. Un hacker había entrado al sistema.

Microsoft alertó rápidamente a su cliente y se pudo frustrar el ataque antes de que el intruso llegara demasiado lejos.

Microsoft, Google de Alphabet, Amazon.com y varias empresas nuevas se están alejando del uso exclusivo de la antigua tecnología "basada en reglas" diseñada para responder a tipos específicos de intrusión e implementando algoritmos de aprendizaje automático que procesan grandes cantidades de datos sobre inicios de sesión, comportamiento y ataques anteriores para descubrir y detener a los hackers.

"El aprendizaje automático es una técnica muy poderosa para la seguridad; es dinámico y se puede entrenar con facilidad, mientras que los sistemas basados en reglas son muy rígidos", señaló Dawn Song, profesora del Laboratorio de Investigación de Inteligencia Artificial de la Universidad de California en Berkeley.

Los piratas informáticos también son famosos y adaptables, por lo que también podrían aprovechar el aprendizaje automático para crear nuevas artimañas y abrumar a las nuevas defensas. Por ejemplo, podrían descubrir cómo las compañías entrenan sus sistemas y usar los datos para evadir o corromper los algoritmos. Las grandes empresas de servicios en la nube están demasiado conscientes de que el enemigo es un objetivo móvil, pero argumentan que la nueva tecnología ayudará a inclinar la balanza a favor de los buenos.

"Veremos una capacidad mejorada para identificar amenazas antes en el ciclo de ataque y, por lo tanto, reduciremos la cantidad total de daños y restauraremos los sistemas a un estado deseable con mayor rapidez", señala el director de Seguridad de la Información de Amazon, Stephen Schmidt.

Un sistema de Microsoft diseñado para proteger a los clientes de inicios de sesión falsos tuvo una tasa de falsos positivos del 2,8%, según el director de Tecnología de Azure, Mark Russinovich. Puede que no parezca mucho, pero se consideró inaceptable, ya que los clientes más grandes de Microsoft pueden generar miles de millones de inicios de sesión.

Para hacer un mejor trabajo de averiguar quién es legítimo y quién no, la tecnología de Microsoft aprende de los datos de cada compañía que la usa, personalizando la seguridad al comportamiento y el historial típico en línea de ese cliente. Desde el lanzamiento del servicio, la compañía ha logrado reducir la tasa de falsos positivos al 000,1%.

El entrenamiento de estos algoritmos de seguridad recae en personas como Ram Shankar Siva Kumar, gerente de Microsoft que administra un equipo de ingenieros que desarrollan los algoritmos de aprendizaje automático y luego se aseguran de que sean lo suficientemente inteligentes y rápidos para frustrar a los piratas informáticos y que trabajen a la perfección con los sistemas de software de las compañías que pagan grandes sumas por los servicios en la nube de Microsoft.

La cantidad de datos que debemos analizar para saber si se trata de un usuario o de un impostor sigue creciendo a una velocidad que es demasiado grande para que los humanos escriban las reglas una por una", señala Mark Risher, director de administración de productos que ayuda a prevenir ataques a los clientes de Google.

A+ A-

Relacionados

<p>La aplicación aún no está disponible en Apple Inc. o Google Play. Créditos: Bloomberg.</p>
tipo de contenido
Ciencia y Tecnología

Gracias a un "arduo trabajo" (y la ayuda rusa), reaparece Parler

La plataforma depende de un servicio de alojamiento de DDoS-Guard Corp, propiedad de los rusos Evgenii Marchenko y Aleksei Likhachev.

<p>J&J comenzaría los ensayos en este grupo de la población en marzo. Créditos: Bloomberg.</p>
tipo de contenido
Ciencia y Tecnología

Laboratorios comienzan pruebas de vacunas contra el covid-19 en niños

La Universidad de Oxford, que desarrolló una vacuna con AstraZeneca, tiene previstas las primeras pruebas a personas de 12 a 18 años durante febrero.

<p>EE. UU., Reino Unido y la Unión Europea han administrado más de 24 millones de dosis. Créditos: Bloomberg.</p>
tipo de contenido
Ciencia y Tecnología

Solo 25 dosis han recibido los países más pobres: por qué la desigual vacunación daña al mundo

Los países de altos ingresos tienen el 85% de las existencias de la vacuna de Pfizer y todas las de Moderna.

<p>Jimmy Donaldson, alias MrBeast. Créditos: Bloomberg / Kovert Creative </p>
tipo de contenido
tipo de contenido
Ciencia y Tecnología

Cuando un algoritmo moldea tu vida: la historia de Jimmy Donaldson y YouTube

El youtuber explicó que tuvo que dejar sus estudios universitarios de cine por dedicarse a la plataforma de videos.