Presentación de PowerPoint - Information Technology ... facial y lectura de labios Audio...
64
Transcript of Presentación de PowerPoint - Information Technology ... facial y lectura de labios Audio...
Ing. Romeo A. Sánchez López, M.Ed., M.Sc.CISM CEH CISSP CCNA CCSI SCSA SCJP
SCMAD ITIL MCP TOGAF
Ingeniero en Seguridad Computacional con Maestría en Educación y Maestría en
Ciencias en Sistemas Inteligentes por el ITESM. Cuenta con 25 años de experiencia
en IT y por más de 15 años ha sido instructor certificado de Cisco Systems, Sun
Microsystems y Oracle. Ha dictado conferencias sobre seguridad de la información y
arquitectura de software en distintos foros de seguridad y universidades desde
2006, e imparte una materia sobre programación segura en la Facultad de Ciencias
Físico Matemáticas de la UANL. Tiene las certificaciones CISM, CISSP, CEH,
TOGAF e ITIL, entre otras de desarrollo de software, aplicaciones móviles,
administración de redes y de sistemas. Actualmente se desempeña como Arquitecto
de Seguridad. mx.linkedin.com/in/RomeoSanz
2021: Odisea del
Ciberespacio
THE FOLLOWING TALK HAS BEEN APPROVED FOR
ALL AUDIENCES
BY THE SPEAKER’S MOM AND ISACA
Agenda
Introducción
¿Cómo funciona la Inteligencia Artificial?
La Inteligencia Artificial al servicio del
Cibercrimen
La Inteligencia Artificial en la Ciberseguridad
Un vistazo al futuro de la Inteligencia
Artificial
Conclusiones
pollev.com/romeosanz857
ROMEOSANZ857
<tu respuesta>
+52554998500
pollev.com/romeosanz857
+52554998500
ROMEOSANZ857
Introducción
2 cyber
El Amanecer de la Ciberseguridad
Estamos en una misión
¿De qué lado está la
Inteligencia Artificial?
Cosas que hay que saber
Inteligencia
Artificial
Machine
Learning
Cerebro
Humano
Redes
Neuronales
Deep
LearningAprendizaje
Supervisado
y No
SupervisadoAprendizaje
Supervisado
y No
Supervisado
El Futuro de
los Trabajos
Sistemas Expertos
Escribir un programa
que tome en cuenta
todas las posibilidades.
En muchas situaciones
es prácticamente
imposible tomar en
cuenta todas las
posibles opciones.
if()
Sistemas Expertos
Deep Blue fue un sistema
experto programado en
una RS/6000 para jugar
ajedrez.
Su “inteligencia” consistía
en buscar opciones de
jugadas en un árbol de
decisiones, pero no
aprendía de la
experiencia.
Machine Learning (ML)
El aprendizaje automático (machine
learning) es una disciplina que le permite
a una máquina aprender en lugar de ser
programada explícitamente.
Lo más importante en ML no es el
algoritmo, sino los datos.
Lo más difícil en ML no es el algoritmo,
sino la preparación de los datos.
Machine Learning (ML)
Watson es un sistema
inteligente que
aprende con Machine
Learning.
Ayuda al diagnóstico
médico, inventa
recetas de cocina y
juega Jeopardy!
Inteligencia Artificial (AI)
“Rama de las ciencias computacionales que
pretende construir máquinas que sean capaces de
presentar un comportamiento inteligente, propio de
la mente humana.”
Inteligencia Artificial (AI)
Inteligencia Artificial (AI)
Cosas que hay que saber
Inteligencia
Artificial
Machine
Learning
Cerebro
Humano
Redes
Neuronales
Deep
LearningAprendizaje
Supervisado
y No
SupervisadoAprendizaje
Supervisado
y No
Supervisado
El Futuro de
los Trabajos
Sistemas de Recomendación
Vehículos Autónomos
Reconocimiento del Habla
Chatbots
Decisiones Automatizadas de
Inversiones Financieras
Aplicaciones de la AI Reconocimiento de Patrones
Visión Computacional
Procesamiento de imágenes
Reconocimiento de objetos
Reconocimiento óptico de caracteres
Reconocimiento de escritura
Reconocimiento facial y lectura de labios
Audio Computacional
Reconocimiento y síntesis del habla
Diagnósticos y Sistemas Expertos
Sistemas de apoyo a decisiones
Aplicaciones de la AI Agentes Inteligentes
Arquitecturas cognitivas
Administración del Conocimiento
Minería de datos y de textos
Filtrado de correos spam
Reconocimiento de actividades
Anotación de imágenes
Web semántica
Juegos
Juegos de inteligencia artificial
Teoría de juegos
Aplicaciones de la AI Procesamiento del Lenguaje Natural
Bots conversacionales
Asistentes inteligentes
Identificación del lenguaje
Interfaces de lenguaje natural
Traducción
Respuestas automáticas a preguntas
Comprensión del lenguaje
Robótica
Robots basados en comportamiento
Robots cognitivos
Vehículos autónomos
¿Cómo funciona la AI?(Sin las partes pornográficas matemáticas)
Inferencia Bayesiana
Es un concepto estadístico que establece que la
probabilidad de que ocurra un evento puede ser
definida por las condiciones relacionadas a priori con
dicho evento.
Por ejemplo, si un archivo contiene altos niveles de
cifrado y compresión, es más probable que sea
maligno a que sea benigno.
Otro ejemplo es en la detección de spam en el
correo electrónico, donde ciertas palabras indican una
mayor probabilidad de que el correo sea malicioso.
Redes Neuronales Artificiales
Las redes neuronales implementan una
arquitectura similar a la de las neuronas del
cerebro humano.
Las neuronas toman datos de entrada y
emplean funciones matemáticas para
decidir si pasarán información a la siguiente
capa.
Una red neuronal profunda (“deep”) es una red
con muchas capas ocultas de neuronas.
En detección de malware, cada archivo es pasado a
través de las capas ocultas para determinar si es benigno
o maligno.
Cosas que hay que saber
Inteligencia
Artificial
Machine
Learning
Cerebro
Humano
Redes
Neuronales
Deep Learning
Aprendizaje
Supervisado y
No Supervisado
Visión
Computacional
El Futuro de los
Trabajos
Visión Computacional
Visión Computacional
Visión Computacional
Aprendizaje Supervisado y
No Supervisado
Cosas que hay que saber
Inteligencia
Artificial
Machine
Learning
Cerebro
Humano
Redes
Neuronales
Deep Learning
Aprendizaje
Supervisado y
No Supervisado
Visión
Computacional
El Futuro de los
Trabajos
La Inteligencia Artificial al
Servicio del Cibercrimen
Evasión de Validaciones
Usando un sistema de visión
computacional es posible entrenar una
red neuronal que identifique los
caracteres de un CAPTCHA (Completely
Automated Public Turing test to tell
Computers and Humans Apart).
Evasión de Validaciones
Ingeniería Social
La inteligencia artificial podría ser usada para hacer ingeniería social con
menos riesgo.
Ingeniería Social
Una computadora que pueda
engañar a un humano para que
éste piense que es alguien en
quién confiar, es una puerta
abierta al cibercrimen.
Detección de Vulnerabilidades
La AI podría llegar a ser una gran herramienta para los
cibercriminales, proveyéndoles de más oportunidades para tener
acceso a datos importantes.
Podría usarse para “escanear” Internet y cualquier software para
buscar vulnerabilidades y diseñar estrategias de ataque, para
luego ejecutarlas con una probabilidad de error humano casi nula.
Los correos electrónicos de phising podrían replicar el
comportamiento y forma de expresarse de una persona, haciéndolos
más difíciles de detectar y de saber que fueron vulnerados.
Machine Learning Attack
Los resultados del
aprendizaje de un
sistema pueden ser
alterados para dar un
resultado
completamente
erróneo.
Malware Inteligente
Está siendo creado malware más
dinámico y polimórfico, y es
cada vez más difícil detectarlo y
detenerlo con las herramientas
tradicionales.
Las herramientas de seguridad
basadas en heurísticas generan
más alertas de las que pueden
analizarse.
Manipulación y Persuasión
La AI puede entrenarse para imitar la forma de escribir de una persona, de tal manera
que puede publicar un link malicioso y persuadir al usuario de hacer clic en él.
El usuario no se da cuenta del engaño porque la forma de escribir le es familiar.
Manipulación y Persuasión
AI en la Guerra
Dilemas Éticos y Sociales
La Inteligencia Artificial en la
Ciberseguridad
La AI y la Ciberseguridad
Machine Learning
No todos están convencidos de que haya beneficios en
aplicar inteligencia artificial y técnicas de machine learning
para detectar patrones de comportamiento y detener
ciberamenazas.
Puede ser útil en aumentar la toma de decisiones hecha
por humanos y en evidenciar relaciones no tan obvias en
grandes volúmenes de datos de seguridad.
La AI puede complementar los controles actuales, y
gradualmente se irá integrando en ellos.
Alertas basadas en heurísticas (Big Data en SIEM)
Un Vistazo a las Amenazas
Futuras de la Inteligencia Artificial
Amenazas Futuras de la AI
Inseguridad en Vehículos autónomos
¿Y si alguien altera el sistema de visión?
Dilemas morales
Suplantación de identidad
La síntesis de habla y la comprensión
del lenguaje
Malware adaptable
Ingeniería social
¿La AI amenaza nuestros
empleos?Cada vez que hay una nueva ola
tecnológica, también hay
preocupación por los trabajos
que se podrían perder.
Sin embargo, cada ola
tecnológica ha traído nuevos
empleos.
Cosas que hay que saber
Inteligencia
Artificial
Machine
Learning
Cerebro
Humano
Redes
Neuronales
Deep Learning
Aprendizaje
Supervisado y
No Supervisado
Visión
Computacional
El Futuro de los
Trabajos
Conclusiones
Las herramientas de seguridad no
deben solo buscar malware, sino
también enfocarse en otras clases de
ataques que dependen de
herramientas nativas de los sistemas
operativos y otras amenazas.
Los ataques evolucionan, y las
defensas deberían evolucionar
también.
Conclusiones
La inteligencia artificial es como un
niño en desarrollo: Aprenderá lo
que le enseñemos y también
cometerá algunos errores, por lo
que depende de nosotros que
crezca como un ser humano algo
útil para la sociedad.
¿El futuro? :)
slido.com
# 5259
