Este principio del pilar de seguridad del Google Cloud Well-Architected Framework proporciona recomendaciones para usar la IA y mejorar la seguridad de tus cargas de trabajo en la nube.
Debido a la creciente cantidad y sofisticación de los ataques cibernéticos, es importante aprovechar el potencial de la IA para mejorar la seguridad. La IA puede ayudar a reducir la cantidad de amenazas, disminuir el esfuerzo manual que requieren los profesionales de seguridad y compensar la escasez de expertos en el dominio de la seguridad cibernética.
Descripción general del principio
Usa las capacidades de IA para mejorar tus sistemas y procesos de seguridad existentes. Puedes usar Gemini en Security así como las capacidades intrínsecas de IA integradas en los Google Cloud servicios.
Estas capacidades de IA pueden transformar la seguridad, ya que brindan asistencia en cada etapa del ciclo de vida de la seguridad. Por ejemplo, puedes usar la IA para hacer lo siguiente:
- Analizar y explicar código potencialmente malicioso sin aplicar ingeniería inversa
- Reducir el trabajo repetitivo para los profesionales de seguridad cibernética
- Usar lenguaje natural para generar consultas y, además, interactuar con los datos de eventos de seguridad
- Mostrar información contextual
- Ofrecer recomendaciones para respuestas rápidas
- Ayudar a solucionar eventos
- Resumir las alertas de alta prioridad de parámetros de configuración incorrectos y vulnerabilidades, destacar los posibles impactos y recomendar mitigaciones
Niveles de autonomía de seguridad
La IA y la automatización pueden ayudarte a lograr mejores resultados de seguridad cuando te enfrentas a amenazas de seguridad cibernética en constante evolución. Si usas la IA para la seguridad, puedes lograr mayores niveles de autonomía para detectar y prevenir amenazas, y mejorar tu postura de seguridad general. Google define cuatro niveles de autonomía cuando usas la IA para la seguridad, y estos describen el rol cada vez mayor de la IA para ayudar y, finalmente, liderar las tareas de seguridad:
- Manual: Las personas ejecutan todas las tareas de seguridad (prevención, detección, priorización y respuesta) durante todo el ciclo de vida de la seguridad.
- Asistido: Las herramientas de IA, como Gemini, aumentan la productividad humana resumiendo información, generando estadísticas y haciendo recomendaciones.
- Semiautónomo: La IA asume la responsabilidad principal de muchas tareas de seguridad y delega a las personas solo cuando es necesario.
- Autónomo: La IA actúa como un asistente de confianza que impulsa el ciclo de vida de la seguridad en función de los objetivos y las preferencias de tu organización, con una intervención humana mínima.
Recomendaciones
En las siguientes secciones, se describen las recomendaciones para usar la IA para la seguridad. En las secciones, también se indica cómo se alinean las recomendaciones con los elementos principales del Framework de IA segura (SAIF) de Google y cómo son pertinentes para los niveles de autonomía de seguridad.
- Mejora la detección de amenazas y la respuesta ante ellas con la IA
- Simplifica la seguridad para expertos y no expertos
- Automatiza las tareas de seguridad tediosas con la IA
- Incorpora la IA en los procesos de administración y gobernanza de riesgos
- Implementa prácticas de desarrollo seguras para los sistemas de IA
Mejora la detección de amenazas y la respuesta ante ellas con la IA
Esta recomendación es pertinente para las siguientes áreas de enfoque:
- Operaciones de seguridad (SecOps)
- Registro, auditoría y supervisión
La IA puede analizar grandes volúmenes de datos de seguridad, ofrecer estadísticas sobre el comportamiento de los agentes de amenazas y automatizar el análisis de código potencialmente malicioso. Esta recomendación se alinea con los siguientes elementos del SAIF:
- Amplía la detección y la respuesta para incorporar la IA al universo de las amenazas de tu organización.
- Automatiza las defensas para seguir el ritmo de las amenazas existentes y nuevas.
Según tu implementación, esta recomendación puede ser pertinente para los siguientes niveles de autonomía:
- Asistido: La IA ayuda con el análisis y la detección de amenazas.
- Semiautónomo: La IA asume más responsabilidad por la tarea de seguridad.
Google Threat Intelligence, que usa la IA para analizar el comportamiento de los agentes de amenazas y el código malicioso, puede ayudarte a implementar esta recomendación.
Simplifica la seguridad para expertos y no expertos
Esta recomendación es pertinente para las siguientes áreas de enfoque:
- Operaciones de seguridad (SecOps)
- Gobernanza, riesgo y cumplimiento de la nube
Las herramientas potenciadas por IA pueden resumir alertas y recomendar mitigaciones, y estas capacidades pueden hacer que la seguridad sea más accesible para una gama más amplia de personal. Esta recomendación se alinea con los siguientes elementos del SAIF:
- Automatiza las defensas para seguir el ritmo de las amenazas existentes y nuevas.
- Estandariza los controles del nivel de la plataforma para garantizar una seguridad coherente en toda la organización.
Según tu implementación, esta recomendación puede ser pertinente para los siguientes niveles de autonomía:
- Asistido: La IA te ayuda a mejorar la accesibilidad de la información de seguridad.
- Semiautónomo: La IA ayuda a que las prácticas de seguridad sean más eficaces para todos los usuarios.
Gemini en Security Command Center puede proporcionar resúmenes de alertas de parámetros de configuración incorrectos y vulnerabilidades.
Automatiza las tareas de seguridad tediosas con la IA
Esta recomendación es pertinente para las siguientes áreas de enfoque:
- Seguridad de la infraestructura
- Operaciones de seguridad (SecOps)
- Seguridad para aplicaciones
La IA puede automatizar tareas como analizar software malicioso, generar reglas de seguridad y detectar parámetros de configuración incorrectos. Estas capacidades pueden ayudar a reducir la carga de trabajo de los equipos de seguridad y acelerar los tiempos de respuesta. Esta recomendación se alinea con el elemento del SAIF sobre la automatización de las defensas para seguir el ritmo de las amenazas existentes y nuevas.
Según tu implementación, esta recomendación puede ser pertinente para los siguientes niveles de autonomía:
- Asistido: La IA te ayuda a automatizar tareas.
- Semiautónomo: La IA asume la responsabilidad principal de las tareas de seguridad, y solo solicita asistencia humana cuando es necesario.
Gemini en Google SecOps puede ayudar a automatizar las tareas tediosas ayudando a los analistas, recuperando el contexto pertinente y haciendo recomendaciones para los próximos pasos.
Incorpora la IA en los procesos de administración y gobernanza de riesgos
Esta recomendación es pertinente para la siguiente área de enfoque: Gobernanza, riesgo y cumplimiento de la nube.
Puedes usar la IA para crear un inventario de modelos y perfiles de riesgo. También puedes usar la IA para implementar políticas de privacidad de datos, riesgo cibernético y riesgo de terceros. Esta recomendación se alinea con el elemento del SAIF sobre la contextualización de los riesgos del sistema de IA en los procesos comerciales del entorno.
Según tu implementación, esta recomendación puede ser pertinente para el nivel de autonomía semiautónomo. En este nivel, la IA puede organizar agentes de seguridad que ejecuten procesos para lograr tus objetivos de seguridad personalizados.
Implementa prácticas de desarrollo seguras para los sistemas de IA
Esta recomendación es pertinente para las siguientes áreas de enfoque:
- Seguridad para aplicaciones
- Seguridad de IA y AA
Puedes usar la IA para la codificación segura, la limpieza de datos de entrenamiento y la validación de herramientas y artefactos. Esta recomendación se alinea con el elemento del SAIF sobre la expansión de bases de seguridad sólidas en el ecosistema de IA.
Esta recomendación puede ser pertinente para todos los niveles de autonomía de seguridad, ya que se debe implementar un sistema de IA seguro antes de que la IA se pueda usar de manera eficaz para la seguridad. La recomendación es más pertinente para el nivel asistido, en el que la IA aumenta las prácticas de seguridad.
Para implementar esta recomendación, sigue los lineamientos de Niveles de la cadena de suministro para artefactos de software (SLSA) para artefactos de IA y usa imágenes de contenedor validadas.