La inteligencia artificial y el aprendizaje automático (IA/ML) son temas candentes en estos días. Casi siempre surgen en reuniones (ya sean virtuales o presenciales) con clientes, socios, analistas de la industria, periodistas y otros. A veces, las preguntas y los debates son muy centrados y específicos. Pero otras veces son bastante desenfocados y genéricos.
Cuando me hacen preguntas generales sobre IA/ML, quizás adopte un enfoque diferente al de otros para responderlas. Para mí, la IA y el ML no son soluciones genéricas, sino herramientas que deben aplicarse a problemas específicos para que sean efectivas.
Entonces, ¿cuáles son algunos de los problemas que enfrentan las empresas y que la IA/ML puede ayudar a resolver? Si bien no es una lista exhaustiva, aquí están algunos de mis favoritos:
Ataques automatizados
Los ataques automatizados suelen ser perpetrados por redes de bots. Estos ataques introducen una serie de riesgos diferentes para las empresas, incluidas pérdidas por fraude, manipulación de inventario, daño a la reputación, robo de datos, costos de infraestructura, costos de rendimiento y costos de soporte, entre otros. Detectar y mitigar ataques automatizados implica comprender la diferencia entre el tráfico humano y el automatizado.
Si bien esto puede parecer simple conceptualmente, en la práctica es una tarea difícil que requiere una variedad de técnicas diferentes. Una de estas técnicas es el uso de IA/ML, no de forma general, por supuesto, sino aplicada muy específicamente al problema de separar el tráfico automatizado no deseado del tráfico humano legítimo.
Fraude
El fraude es un problema creciente para las empresas, y en particular, para aquellas que realizan muchas transacciones en línea. Las empresas pueden sufrir pérdidas por fraude de muchas maneras, aunque dos formas de fraude que impactan fuertemente en el canal digital son el fraude de apropiación de cuentas (ATO) y el fraude de apertura de cuentas (AO). La mayoría de las veces, una ATO implica un estafador u otro usuario no autorizado que se apodera de una cuenta utilizando credenciales comprometidas, un método "man-in-the-browser" (MITB), ingeniería social o algún otro medio. AO implica que un estafador u otro usuario no autorizado abra una cuenta utilizando información de identificación personal (PII) robada o sintetizada.
Para detectar fraudes de manera confiable sin generar una gran cantidad de falsos positivos se necesita algo más que una detección de fraude basada en reglas y firmas. Requiere comprender la intención del usuario final en la sesión mientras interactúa con la aplicação en línea. Esto implica observar y aplicar IA/ML para analizar el comportamiento del usuario final, las características de su dispositivo y la red/entorno desde el que se conecta. Esta es otra aplicação muy específica de IA/ML que ha dado buenos resultados en la práctica.
API Security
La seguridad de las API es otra área en la que se puede aplicar IA/ML para resolver problemas desafiantes. Las empresas han tenido que avanzar tecnológicamente para mantenerse al día con las demandas del mercado en rápida evolución. Esto ha implicado impulsar aplicações y API orientadas al cliente para satisfacer las demandas de los usuarios finales. En algunos casos, estas aplicações y API no están adecuadamente protegidas antes de su lanzamiento. En otros casos, no se inventarian ni gestionan adecuadamente.
Todos estos introducen vulnerabilidades y debilidades en las aplicações y API. Aquí es donde el descubrimiento impulsado por IA/ML adquiere gran importancia para las empresas. El descubrimiento puede identificar API desconocidas, no inventariadas y/o no administradas. Puede garantizar que las API estén protegidas por el tipo correcto de autenticación. Discovery puede verificar que no haya datos confidenciales dentro de las solicitudes y respuestas. Y puede garantizar que no existan vulnerabilidades que necesiten ser remediadas. Todas estas son aplicações específicas de IA/ML que ayudan a las empresas a aumentar la seguridad de sus aplicações y API.
CONCLUSIÓN
Cuando la gente me hace preguntas amplias y generales sobre IA/ML, tiendo a centrar un poco la discusión. Para mí, la IA/ML es una herramienta que puede y debe aplicarse a problemas específicos de seguridad y fraude que puede ayudar a resolver. De hecho, hay varios problemas importantes que casi todas las empresas enfrentan y a los que se ha demostrado que la IA/ML les aporta una ventaja única.