Machine Learning o Inteligencia Artificial

Hace ya tiempo que el machine learning se ha puesto de moda. Y como todo lo que está de moda, termina siendo la perfecta coletilla de cualquier solución, el elemento imprescindible de los departamentos de marketing. Y esta situación es que la ha llevado a Augusto Barros, director de investigación de Garner, a escribir un post centrado en la relación entre las reglas, el machine learning y la inteligencia artificial.

También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Parece que todo empezó cuando uno de los clientes de la consultora cuestionó las capacidades de machine learning de una solución UEBA, que analiza las conductas de los usuarios, asegurando que se trataba simplemente de aplicar reglas. Dice Barros en el post que para los clientes tener que decirle a una herramienta que necesita detectar desviaciones de comportamiento en los eventos de autenticación “no es realmente Machine Learning, sino una detección basada en una regla. Yo diría que sin ambas”.

A continuación, explica el directivo que se trata de una regla en tanto en cuanto se tiene que definir qué tipo de anomalía debe buscarse. Pero al mismo tiempo hay que definir qué es una anomalía, “y ahí es donde entra el Machine Learning”. Las herramientas que lo integran tienen que ser capaces de determinar la autenticidad de cada comportamiento de cada usuario individual, y ahí es donde reside ese aprendizaje automático.

El director de investigación de Gartner habla también de Inteligencia Artificial, bajo la cual se integra tanto el Machine Learning como el Deep learning, y explica que eso es precisamente lo que el cliente espera cuando quiere ir más allá de las reglas; “aún necesitamos que las personas descubran esas reglas y escriban los modelos de machine learning para implementarlas. No hay una máquina capaz de hacer eso, todavía”.

Aunque se ha experimentado con Deep learning, por el momento no hay nada concreto. Al final se puede hacer que el machine learning acceda a los datos recogidos del entorno para identificar anomalías, “pero al final hay anomalías que no están relacionados con los incidentes de seguridad”, por lo que siempre se necesitará trabajo humano que habilite una detección de amenazas eficiente y sea capaz de determinar qué anomalías merece la pena investigar.

Es decir que al final se puede contar con una tecnología de Machine Learning buena, pero con capacidades de detección de amenazas mediocre, “si al final no tienes gente buena que escriba el contenido de la detección”.