Inteligencia artificial del MIT puede predecir el 85 por ciento de los ciberataques

Inteligencia artificial del MIT puede predecir el 85 por ciento de los ciberataques

Comparta este Artículo en:

Advertir de un ataque cibernético que va a ocurrir antes de que suceda es muy útil, pero es difícil de lograr en la práctica. Ahora el MIT ha construido un sistema de inteligencia artificial que puede predecir los ataques el 85 por ciento de las veces.

Los observadores de ciberataques funcionan de dos maneras principales.

Algunos son simplemente Inteligencia Artificial que vela por anomalías en el tráfico de Internet.

Ellos trabajan, pero a menudo entregan falsos positivos, advertencias sobre una amenaza, cuando en realidad no pasa nada.

Otros sistemas de software se basan en normas desarrolladas por los seres humanos, pero es difícil crear sistemas como esos para detectar cada ataque.

En su lugar, los investigadores de Ciencias de la Computación del MIT y el Laboratorio de Inteligencia Artificial construyeron una nueva Inteligencia Artificial-creativamente llamado AI2, que combina los dos enfoques.

AI2 utiliza tres diferentes algoritmos de aprendizaje automático para detectar eventos sospechosos.

Al igual que cualquier sistema de inteligencia artificial, sin embargo, se necesita alguna información de un ser humano para decir si estos eventos son en realidad sospechosos o no.

Pero la mayoría de nosotros no sería capaz de decir la diferencia entre, por ejemplo, un DDoS y un aumento en el tráfico legítimo, por lo que muestra su primer conjunto de resultados a un experto.

Con esa retroalimentación, decide si debería estar clasificando los eventos como ataques o no, entonces refina sus modelos internos.

Con el tiempo, se vuelve más capaz de distinguir la señal del ruido, mostrando un menor número de resultados incorrectos y, a su vez ahorro de tiempo del experto.

En las pruebas llevadas a cabo utilizando 3,6 millones de líneas de registro de actividad de Internet, AI2 fue capaz de identificar el 85 por ciento de los ataques antes de tiempo.

También se crearon cinco veces menos falsos positivos que los sistemas de detección de ciberataques existentes.

Con el tiempo, explican los investigadores, se vuelve más eficaz. “Cuantos más ataques el sistema detecta más retroalimentación recibe del analista, lo cual, a su vez, mejora la precisión de las predicciones futuras”, explicó Kalyan Veeramachaneni en un comunicado de prensa.

Fuente: Gizmodo

Artículos relacionados: