Cuando surge una tecnología emergente, es natural preguntarse cómo se puede implementar para ayudar con los desafíos específicos que enfrentamos. Con la IA, no es diferente. Aunque herramientas como ChatGPT, Gemini y Copilot fueron creadas para un cantidad de casos de uso generales, hay mucho terreno para innovar en aplicaciones más especializadas, como la Inteligencia de Amenazas Cibernéticas y la mitigación de riesgos.
Esto puede crear fácilmente cierta confusión y preguntas, así como dudas sobre qué papel puede cumplir la IA en su estrategia. El primer paso es entender que no necesita desarrollar una solución de IA desde cero. Plataformas como Polaris están hechas para ser integradas sin fricciones en muchos flujos de trabajo, además de ser rentables.
Sin embargo, entender dónde la inteligencia artificial puede destacar y cómo se puede hacer para que desempeñe todo su potencial son también pasos importantes para asegurar que esta tecnología esté aportando valor al equipo.
Como industria, aún estamos explorando cómo la IA puede usarse para abordar todo tipo de problemas. Concentrarse demasiado en lo que la tecnología podrá hacer en el futuro puede llevar a perder oportunidades, ya que la IA ya tiene aplicaciones viables en este momento.
Ya sabemos que algoritmos de aprendizaje profundo y grandes modelos de lenguaje (LLMs) pueden recopilar, analizar y reempaquetar información de una manera que es más significativa para nosotros. Muchas tareas implican recopilar o vincular información de diferentes fuentes, así que pensar en cómo automatizar estas tareas con la ayuda de la IA es un excelente punto de partida.
Para las tareas de Inteligencia de Amenazas Cibernéticas, esto significa ser capaz de recopilar información sobre amenazas, actores y exposiciones. También tiene implicaciones para la inteligencia de fuentes abiertas (OSINT), ya que filtrar datos de todas las fuentes públicas, a veces en varios idiomas, es un desafío considerable para un analista humano. Lo más importante es que la IA puede hacer esto rápidamente.
La conclusión aquí es que mirar lo que la IA hace mejor es una de las formas más fáciles de encontrar tareas que pueden ser mejoradas fácilmente por ella. No hay necesidad de especular si la IA será mejor que su analista cuando simplemente está empleando la tecnología para acelerar un paso en un flujo de trabajo más grande o haciendo algo que ni siquiera era posible antes. Gracias a la rentabilidad de la IA y la facilidad de implementación, es muy fácil experimentar.
La IA es buena filtrando información, pero necesita saber cómo. Ahí es donde entra su mapa de superficie de ataque.
Su mapa de superficie de ataque y los temas de interés son las palabras clave, temas, amenazas, vulnerabilidades, sistemas y explotaciones que más importan para su negocio o equipo. Al alimentar esta información en Polaris, por ejemplo, el modelo de IA es capaz de eliminar información que no aporta valor a su ecosistema.
Este enfoque tiene varias ventajas. Cuando los analistas tienen una fuente de información curada, pueden comenzar a trabajar en esos datos de inmediato, permitiéndoles responder antes a incidentes o amenazas potenciales identificados por el flujo de trabajo de inteligencia de amenazas.
Los beneficios serán mayores cuanto más mejore su mapeo. Mientras la IA puede verificar numerosas fuentes, es el filtrado personalizado lo que asegurará que los analistas ahorren tiempo y reduzcan el número de alertas y eventos que deben manejar.
Incluso si aún no está listo para implementar IA en sus flujos de trabajo de inteligencia de amenazas o mitigación de riesgos, también puede considerar la IA para cubrir los puntos ciegos actuales. Aquí hay algunas ideas:
Es fácil ver que hay varios caminos para dar su primer salto hacia la IA. Comenzando desde donde tenga más sentido para usted, no importa cuán modesto sea al principio, puede dejar de lado muchas complejidades y desafíos que vienen a la mente cuando pensamos en IA. En verdad, no es tan difícil: siempre que de el primer paso, el resto del viaje se volverá mucho más claro.