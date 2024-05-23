Para la empresa, no hay escapatoria a la implementación de IA de alguna forma. Las carreras centradas en la IA están proliferando, pero una que quizá no conozcas es la de investigador en seguridad de IA. Estos especialistas en IA son profesionales de la ciberseguridad que se centran en las vulnerabilidades y amenazas únicas que surgen del uso de sistemas de IA y machine learning (ML). Sus responsabilidades varían, pero las funciones clave incluyen identificar y analizar posibles fallas de seguridad en los modelos de IA y desarrollar y probar métodos que los actores maliciosos podrían usar para manipular o engañar a los sistemas de IA.
En esta entrevista exclusiva, hablamos con Madhu Shashanka, cofundador de Concentric IA, sobre su trayectoria y Experiencia.
Completé una licenciatura en informática de BITS Pilani, India, y luego obtuve un doctorado. en neurociencia computacional de la Universidad de Boston.
Mi primer trabajo fue con la empresa de dulces y alimentos para mascotas Mars, haciendo analíticas. Me uní a un equipo llamado “Catalyst”, que funcionaba como un think tank interno. Había miembros de diversas disciplinas y orígenes que analizaban la innovación y las áreas de interés estratégico para la empresa a medio y largo plazo. Estaba haciendo una pasantía en los laboratorios de investigación de Mitsubishi en América del Norte como parte de mi doctorado. trabajo de tesis y me presentaron a los miembros del equipo de Catalyst que habían venido a explorar algunas innovaciones nuevas de Mitsubishi.
Después de Mars, seguí a mi gerente a los laboratorios de investigación corporativa de United Technologies (ahora Raytheon) y tuve una Experiencia maravillosa trabajando con varias unidades de negocio en diversos dominios de aplicación (aeroespacial, HVAC, ciencia de materiales, etc.).
Luego me moví a una startup de citas del Área de la Bahía para probar suerte en el espíritu empresarial, y ahí es donde comencé mi viaje de seguridad. El comportamiento indeseable y los problemas de seguridad se estaban convirtiendo en un verdadero desafío en el sitio de citas en rápido crecimiento, y tuvimos que resolver varios problemas interesantes. Luego me uní a una startup de análisis del comportamiento del usuario en etapa inicial como cofundador y, a excepción de un breve desvío en Charles Schwab que construye un centro de excelencia de IA y machine learning (ML), he estado haciendo seguridad desde entonces.
Permítanme tomar el término "investigador de seguridad de IA" para referirme a la amplia categoría de personas que intentan aplicar la IA para resolver problemas de ciberseguridad.
Los investigadores en IA aplicada suelen adquirir conocimientos y experiencia trabajando con tipos concretos de conjuntos de datos característicos de los ámbitos en los que trabajan. Esto se debe a que, a medida que entienden mejor el dominio con el tiempo, obtienen una mejor intuición para los tipos de datos que manejan. Por ejemplo, los investigadores que trabajan con datos de video han desarrollado habilidades y herramientas especializadas que son muy efectivas para trabajar con video. Otro ejemplo es la venta minorista en línea, donde la gente desarrolló herramientas y técnicas especialmente adecuadas para analizar y trabajar con conjuntos de datos.
Pero la ciberseguridad es más que un simple dominio de aplicación. No se trata solo de trabajar con datos de malware o analizar registros de red. Es una función empresarial crítica que debe hacer todo lo necesario para mantener seguros los materiales y recursos digitales de la empresa. Escribí en el pasado sobre cómo la ciberseguridad puede ser especialmente humillante para los expertos en IA que son nuevos en el campo.
Un par de factores que creo que juegan un papel más importante en las aplicaciones de ciberseguridad:
Centrarse en el riesgo: hacer IA en ciberseguridad no se trata de crear el mejor modelo de IA o encontrar el mejor algoritmo para resolver un problema en particular. El objetivo final final es minimizar el riesgo, y hay que considerar todas las piezas del rompecabezas que pueden afectarlo. En lugar de construir una herramienta de forma aislada, uno tiene que considerar cómo ponerla en funcionamiento, las personas y equipos que van a estar involucrados, contar con los procesos de capacitación e incorporación adecuados, etc. Requiere que uno sea capaz de comprender y considerar las implicaciones a nivel de sistema mientras se enfoca en cualquier tarea en cuestión al mismo tiempo. El pensamiento a nivel de sistemas y una mentalidad de ingeniería que priorice la entrega iterativa con una comprensión clara de las compensaciones pueden contribuir en gran medida a ser eficaces en este campo.
Pensamiento basado en principios básicos: los tipos de problemas a los que se enfrentará y la naturaleza de los conjuntos de datos con los que trabajará en ciberseguridad pueden ser extremadamente amplios y variados. Es más probable que fracases si buscas clavos proverbiales para golpear con tu martillo de IA favorito. Es muy importante mantener una mentalidad de principiante y abordar los problemas desde cero con un pensamiento basado en los principios fundamentales. Hay una larga historia de expertos en IA que tuvieron éxito en otros dominios, afirmando con confianza que todo lo que habían hecho antes se transferiría con éxito a la ciberseguridad, solo para sentirse humildes.
Esta es una pregunta difícil de responder. Diría que tuve la suerte de tener la oportunidad de trabajar en una variedad de ámbitos de aplicación a lo largo de mi carrera. Y trabajo en IA, que es un campo que ha cambiado, evolucionado y transformado enormemente durante el tiempo que he estado trabajando en [la] industria. Esto me ha obligado a aprender constantemente cosas nuevas y a mantenerme al tanto de las habilidades, herramientas y conocimientos que necesito para hacer bien mi trabajo. Creo que esta habilidad de “aprender a aprender” es muy valiosa.
No estoy seguro de si esto califica como una habilidad blanda, pero animo a los recién llegados y a los profesionales que comienzan su carrera a buscar oportunidades para trabajar con muchas personas y equipos diferentes. En última instancia, la ciberseguridad tiene que ver con las personas: los empleados a los que intenta proteger, los equipos de seguridad a los que intenta ayudar o los actores maliciosos contra los que intenta defenderse. Además del trabajo técnico, será mucho más exitoso y eficaz si trabaja y comprende a personas de diversos orígenes, equipos y roles que si simplemente pasara todo el tiempo en una computadora escribiendo código o desarrollando herramientas.
