Permítanme tomar el término "investigador de seguridad de IA" para referirme a la amplia categoría de personas que intentan aplicar la IA para resolver problemas de ciberseguridad.

Los investigadores en IA aplicada suelen adquirir conocimientos y experiencia trabajando con tipos concretos de conjuntos de datos característicos de los ámbitos en los que trabajan. Esto se debe a que, a medida que entienden mejor el dominio con el tiempo, obtienen una mejor intuición para los tipos de datos que manejan. Por ejemplo, los investigadores que trabajan con datos de video han desarrollado habilidades y herramientas especializadas que son muy efectivas para trabajar con video. Otro ejemplo es la venta minorista en línea, donde la gente desarrolló herramientas y técnicas especialmente adecuadas para analizar y trabajar con conjuntos de datos.

Pero la ciberseguridad es más que un simple dominio de aplicación. No se trata solo de trabajar con datos de malware o analizar registros de red. Es una función empresarial crítica que debe hacer todo lo necesario para mantener seguros los materiales y recursos digitales de la empresa. Escribí en el pasado sobre cómo la ciberseguridad puede ser especialmente humillante para los expertos en IA que son nuevos en el campo.

Un par de factores que creo que juegan un papel más importante en las aplicaciones de ciberseguridad:

Centrarse en el riesgo: hacer IA en ciberseguridad no se trata de crear el mejor modelo de IA o encontrar el mejor algoritmo para resolver un problema en particular. El objetivo final final es minimizar el riesgo, y hay que considerar todas las piezas del rompecabezas que pueden afectarlo. En lugar de construir una herramienta de forma aislada, uno tiene que considerar cómo ponerla en funcionamiento, las personas y equipos que van a estar involucrados, contar con los procesos de capacitación e incorporación adecuados, etc. Requiere que uno sea capaz de comprender y considerar las implicaciones a nivel de sistema mientras se enfoca en cualquier tarea en cuestión al mismo tiempo. El pensamiento a nivel de sistemas y una mentalidad de ingeniería que priorice la entrega iterativa con una comprensión clara de las compensaciones pueden contribuir en gran medida a ser eficaces en este campo.

Pensamiento basado en principios básicos: los tipos de problemas a los que se enfrentará y la naturaleza de los conjuntos de datos con los que trabajará en ciberseguridad pueden ser extremadamente amplios y variados. Es más probable que fracases si buscas clavos proverbiales para golpear con tu martillo de IA favorito. Es muy importante mantener una mentalidad de principiante y abordar los problemas desde cero con un pensamiento basado en los principios fundamentales. Hay una larga historia de expertos en IA que tuvieron éxito en otros dominios, afirmando con confianza que todo lo que habían hecho antes se transferiría con éxito a la ciberseguridad, solo para sentirse humildes.