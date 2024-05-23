Permítanme usar el término "investigador de seguridad de IA" para referirme a la amplia categoría de personas que intentan aplicar la IA para resolver problemas de ciberseguridad.

Los investigadores de IA aplicada suelen adquirir pericia y experiencia trabajando con tipos particulares de conjuntos de datos característicos de los ámbitos en los que trabajan. Esto se debe a que, a medida que comprenden mejor el dominio con el tiempo, obtienen una mejor intuición para los tipos de datos con los que tratan. Por ejemplo, los investigadores que trabajan con datos de vídeo han desarrollado habilidades y herramientas especializadas que resultan muy eficaces para trabajar con vídeo. Otro ejemplo es el comercio minorista en línea, donde las personas han ideado herramientas y técnicas especialmente adecuadas para analizar y trabajar con conjuntos de datos de transacciones en línea.

Pero la ciberseguridad es algo más que un dominio de aplicación. No se trata solo de trabajar con datos de malware o analizar registros de red. Es una función empresarial crítica que tiene que hacer lo que sea necesario para mantener seguros los recursos digitales. He escrito en el pasado sobre cómo la ciberseguridad puede ser especialmente humillante para los expertos en IA que son nuevos en el campo.

Un par de factores que creo que desempeñan un papel más importante en las aplicaciones de ciberseguridad:

Centrarse en el riesgo: hacer IA en ciberseguridad no consiste en crear el mejor modelo de IA o encontrar el mejor algoritmo para resolver un problema concreto. El objetivo final es minimizar el riesgo, y hay que tener en cuenta todas las piezas del rompecabezas que pueden afectarlo. En lugar de construir una herramienta de forma aislada, hay que pensar en cómo ponerla en funcionamiento, las personas y equipos que van a participar, tener los procesos adecuados de formación e incorporación, etc. Requiere que uno sea capaz de comprender y considerar las implicaciones a nivel de sistema mientras se concentra en cualquier tarea al mismo tiempo. Un pensamiento a nivel de sistemas y una mentalidad de ingeniería que priorice la entrega iterativa con una comprensión clara de las compensaciones pueden contribuir en gran medida a la eficacia en este campo.

Pensamiento basado en primeros principios: los tipos de problemas a los que se enfrentará y la naturaleza de los conjuntos de datos con los que trabajará en ciberseguridad pueden ser extremadamente amplios y variados. Es más probable que fracase si busca clavos proverbiales a los que golpear con su martillo de IA favorito. Es muy importante mantener la mentalidad de un principiante y abordar los problemas desde cero con un pensamiento basado en primeros principios. Hay una larga historia de expertos en IA que tuvieron éxito en otros campos y afirmaban con confianza que todo lo que habían hecho antes se trasladaría con éxito a la ciberseguridad, y acabaron humillados.