Este principio del pilar de seguridad del Google Cloud framework Well-Architected proporciona recomendaciones para usar la IA y mejorar la seguridad de tus cargas de trabajo en la nube.
Debido al creciente número y sofisticación de los ciberataques, es importante aprovechar el potencial de la IA para mejorar la seguridad. La IA puede ayudar a reducir el número de amenazas y el esfuerzo manual que deben realizar los profesionales de seguridad, así como a compensar la escasez de expertos en el ámbito de la ciberseguridad.
Descripción general de los principios
Usa las funciones de IA para mejorar tus sistemas y procesos de seguridad. Puedes usar Gemini en Seguridad, así como las funciones de IA intrínsecas que están integradas en los Google Cloud servicios.
Estas funciones de IA pueden transformar la seguridad al proporcionar asistencia en todas las fases del ciclo de vida de la seguridad. Por ejemplo, puedes usar la IA para hacer lo siguiente:
- Analiza y explica código potencialmente malicioso sin aplicar ingeniería inversa.
- Reduce el trabajo repetitivo de los profesionales de la ciberseguridad.
- Usa el lenguaje natural para generar consultas e interactuar con datos de eventos de seguridad.
- Muestra información contextual.
- Ofrecer recomendaciones para responder rápidamente.
- Ayuda a corregir los eventos.
- Resumir las alertas de alta prioridad sobre vulnerabilidades de configuración erróneas, destacar su posible impacto y recomendar medidas de mitigación.
Niveles de autonomía de seguridad
La IA y la automatización pueden ayudarte a mejorar la seguridad cuando te enfrentas a amenazas de ciberseguridad en constante evolución. Al usar la IA para la seguridad, puedes alcanzar mayores niveles de autonomía para detectar y prevenir amenazas, así como mejorar tu postura de seguridad general. Google define cuatro niveles de autonomía cuando se usa la IA para la seguridad, y describe el papel cada vez mayor de la IA a la hora de ayudar y, finalmente, dirigir las tareas de seguridad:
- Manual: los humanos ejecutan todas las tareas de seguridad (prevención, detección, priorización y respuesta) a lo largo de todo el ciclo de vida de la seguridad.
- Asistida: las herramientas de IA, como Gemini, aumentan la productividad de los humanos resumiendo información, generando estadísticas y haciendo recomendaciones.
- Semiautónoma: la IA asume la responsabilidad principal de muchas tareas de seguridad y solo delega en personas cuando es necesario.
- Autónoma: la IA actúa como un asistente de confianza que impulsa el ciclo de vida de la seguridad en función de los objetivos y las preferencias de tu organización, con una intervención humana mínima.
Recomendaciones
En las siguientes secciones se describen las recomendaciones para usar la IA en la seguridad. En las secciones también se indica cómo se ajustan las recomendaciones a los elementos clave del Marco para la IA Segura (SAIF) de Google y cómo se relacionan con los niveles de autonomía de seguridad.
- Mejora la detección y la respuesta ante amenazas con la IA
- Simplifica la seguridad tanto para expertos como para usuarios que no lo son
- Automatizar tareas de seguridad que consumen mucho tiempo con la IA
- Incorporar la IA en los procesos de gestión de riesgos y control
- Implementar prácticas de desarrollo seguras para sistemas de IA
Mejorar la detección y la respuesta ante amenazas con la IA
Esta recomendación está relacionada con las siguientes áreas de interés:
- Operaciones de seguridad (SecOps)
- Registro, auditoría y monitorización
La IA puede analizar grandes volúmenes de datos de seguridad, ofrecer información valiosa sobre el comportamiento de los agentes de amenazas y automatizar el análisis de código potencialmente malicioso. Esta recomendación se ajusta a los siguientes elementos de la SAIF:
- Amplía la detección y la respuesta para introducir la IA en el universo de amenazas de tu organización.
- Automatiza las defensas para hacer frente a las amenazas actuales y futuras.
En función de tu implementación, esta recomendación puede ser relevante para los siguientes niveles de autonomía:
- Asistida: la IA ayuda a analizar y detectar amenazas.
- Semiautónoma: la IA asume más responsabilidad en la tarea de seguridad.
Inteligencia de amenazas de Google, que usa la IA para analizar el comportamiento de los autores de las amenazas y el código malicioso, puede ayudarte a implementar esta recomendación.
Simplifica la seguridad tanto para expertos como para usuarios que no lo son
Esta recomendación está relacionada con las siguientes áreas de interés:
- Operaciones de seguridad (SecOps)
- Gobernanza, riesgos y cumplimiento en la nube
Las herramientas basadas en IA pueden resumir las alertas y recomendar medidas de mitigación, y estas funciones pueden hacer que la seguridad sea más accesible para un mayor número de personas. Esta recomendación se ajusta a los siguientes elementos de la guía de implementación de SAIF:
- Automatiza las defensas para hacer frente a las amenazas actuales y futuras.
- Unifica los controles a nivel de plataforma para garantizar una seguridad uniforme en toda la organización.
En función de tu implementación, esta recomendación puede ser relevante para los siguientes niveles de autonomía:
- Asistida: la IA te ayuda a mejorar la accesibilidad de la información de seguridad.
- Semiautónoma: la IA ayuda a que las prácticas de seguridad sean más eficaces para todos los usuarios.
Gemini en Security Command Center puede proporcionar resúmenes de alertas sobre vulnerabilidades y errores de configuración.
Automatizar tareas de seguridad que consumen mucho tiempo con la IA
Esta recomendación está relacionada con las siguientes áreas de interés:
- Seguridad de la infraestructura
- Operaciones de seguridad (SecOps)
- Seguridad para aplicaciones
La IA puede automatizar tareas como analizar malware, generar reglas de seguridad e identificar errores de configuración. Estas funciones pueden ayudar a reducir la carga de trabajo de los equipos de seguridad y acelerar los tiempos de respuesta. Esta recomendación se ajusta al elemento del SAIF sobre la automatización de las defensas para hacer frente a las amenazas actuales y futuras.
En función de tu implementación, esta recomendación puede ser relevante para los siguientes niveles de autonomía:
- Asistida: la IA te ayuda a automatizar tareas.
- Semiautónoma: la IA asume la responsabilidad principal de las tareas de seguridad y solo solicita la intervención humana cuando es necesario.
Gemini en Google SecOps puede ayudar a automatizar tareas repetitivas asistiendo a los analistas, recuperando contexto relevante y haciendo recomendaciones sobre los pasos que deben seguir.
Incorporar la IA a los procesos de gestión de riesgos y gobernanza
Esta recomendación está relacionada con la siguiente área de enfoque: Gobernanza, riesgos y cumplimiento en la nube.
Puedes usar la IA para crear un inventario de modelos y perfiles de riesgo. También puedes usar la IA para implementar políticas de privacidad de datos, riesgos cibernéticos y riesgos de terceros. Esta recomendación se ajusta al elemento del SAIF sobre la contextualización de los riesgos de los sistemas de IA en los procesos empresariales del entorno.
En función de tu implementación, esta recomendación puede ser relevante para el nivel de autonomía semiautónomo. En este nivel, la IA puede coordinar agentes de seguridad que ejecutan procesos para alcanzar tus objetivos de seguridad personalizados.
Implementar prácticas de desarrollo seguras para sistemas de IA
Esta recomendación está relacionada con las siguientes áreas de interés:
- Seguridad para aplicaciones
- Seguridad de la IA y el aprendizaje automático
Puedes usar la IA para programar de forma segura, limpiar datos de entrenamiento y validar herramientas y artefactos. Esta recomendación se ajusta al elemento del SAIF sobre la ampliación de cimientos de seguridad sólidos al ecosistema de la IA.
Esta recomendación puede ser pertinente para todos los niveles de autonomía de seguridad, ya que es necesario contar con un sistema de IA seguro para que la IA se pueda usar de forma eficaz en el ámbito de la seguridad. La recomendación es más pertinente para el nivel asistido, en el que las prácticas de seguridad se mejoran con la IA.
Para implementar esta recomendación, sigue las directrices de Niveles de la cadena de suministro para artefactos de software (SLSA) para artefactos de IA y usa imágenes de contenedor validadas.