Seguretat cibernètica
Com la IA millora la forense digital
Els professionals de la forense digital poden utilitzar la intel·ligència artificial per accelerar i millorar els seus processos actuals, reduint el seu temps d'investigació i millorant l'eficiència. Tanmateix, tot i que el seu impacte és majoritàriament positiu, hi ha alguns problemes. La IA pot substituir els analistes forenses? Més important encara, les conclusions impulsades per IA es mantindrien fins i tot als tribunals?
Què és la ciència forense digital?
La ciència forense digital, abans coneguda com a informàtica forense, és una branca de la ciència forense que s'ocupa exclusivament dels dispositius electrònics. La feina d'un analista forense és investigar els delictes cibernètics i recuperar dades per produir proves.
Els professionals del sector utilitzen tècniques d'informàtica i investigació per descobrir dades en ordinadors, telèfons, unitats flash i tauletes. Tenen com a objectiu trobar, preservar, examinar i analitzar dades rellevants per al seu cas.
Com funciona la forense digital?
La ciència forense digital generalment segueix un procés de diversos passos.
1. Convulsió
Els equips primer han d'apoderar-se dels mitjans en qüestió al seu sospitós. En aquest punt, inicien una cadena de custòdia, un rastre electrònic cronològic, per fer un seguiment d'on es troben les proves i com les fan servir. Aquest pas és crític si van a judici.
2. Conservació
Els investigadors han de preservar la integritat de les dades originals, de manera que comencen l'examen fent còpies. Tenen com a objectiu desxifrar o recuperar tanta informació oculta o suprimida com sigui possible. Ells també l'ha de garantir d'accés no autoritzat eliminant la seva connexió a Internet i col·locant-la en un emmagatzematge segur.
3. Anàlisi
Els examinadors forenses analitzen les dades amb diversos mètodes i eines. Com que els dispositius emmagatzemen informació cada vegada que l'usuari descarrega alguna cosa, visita un lloc web o crea una publicació, surt una mena de rastre electrònic de paper. Els experts poden comprovar discs durs, metadades, paquets de dades, registres d'accés a la xarxa o intercanvis de correu electrònic per trobar, recopilar i processar informació.
4. Informes
Els analistes han de documentar totes les accions que prenen per garantir que les seves proves es mantinguin més endavant en un tribunal penal o civil. Quan conclouen la seva investigació, informen de les seves conclusions, ja sigui a les forces de l'ordre, al tribunal o a l'empresa que els va contractar.
Qui utilitza la forense digital?
La forense digital investiga l'activitat il·legal relacionada amb els dispositius electrònics, de manera que les forces de l'ordre l'utilitzen sovint. Curiosament, no només persegueixen la ciberdelinqüència. Qualsevol mala conducta, ja sigui un delicte violent, un delicte civil o un delicte de coll blanc, que es pugui connectar a un telèfon, un ordinador o una unitat flash és un joc just.
Les empreses solen contractar analistes forenses després d'haver experimentat una violació de dades o de convertir-se en víctimes del ciberdelicte. Tenint en compte que els atacs de ransomware poden costar més 30% dels ingressos operatius d'una organització, no és estrany que els líders contractin investigadors experts per intentar recuperar algunes de les seves pèrdues.
El paper de l'IA en la ciència forense digital
Una investigació forense digital sol ser un procés complex i llarg. Depenent del tipus i la gravetat del delicte, i del nombre d'investigadors de Megabtyes que han de revisar, un sol cas pot trigar setmanes, mesos o fins i tot anys. La velocitat i la versatilitat inigualables de la IA la converteixen en una de les millors solucions.
Els analistes forenses poden utilitzar la IA de diverses maneres. Poden utilitzar l'aprenentatge automàtic (ML), el processament del llenguatge natural (NLP) i els models generatius per al reconeixement de patrons, l'anàlisi predictiva, la recerca d'informació o la pluja d'idees col·laborativa. Pot gestionar els seus deures quotidians o anàlisis avançades.
Com la IA podria millorar la forense digital
La IA podria millorar substancialment diversos aspectes de la ciència forense digital, canviant permanentment la manera com els investigadors fan la seva feina.
Automatitzar processos
L'automatització és una de les majors capacitats de la IA. Com que pot funcionar de manera autònoma, sense intervenció humana, els analistes poden deixar-lo gestionar treballs repetitius i que requereixen temps mentre prioritzen les responsabilitats crítiques i d'alta prioritat.
Els experts contractats per les marques també es beneficien d'això 51% dels decisors de seguretat coincideixen que els volums d'alerta del seu lloc de treball són aclaparadors, amb un 55% admet que no confia en la capacitat del seu equip per prioritzar i respondre a temps. Poden utilitzar l'automatització de la intel·ligència artificial per revisar els registres anteriors, fent que la identificació de ciberdelinqüències, incompliments de xarxa i filtracions de dades sigui més manejable.
Proporcioneu informació vital
Un model de ML pot registrar contínuament esdeveniments de ciberdelinqüència del món real i rastrejar la web fosca, cosa que li permet detectar ciberamenaces emergents abans que els investigadors humans se n'adonin. Alternativament, pot aprendre a escanejar codi per trobar programari maliciós ocult perquè els equips puguin trobar l'origen dels ciberatacs o les infraccions més ràpidament.
Accelerar processos
Els investigadors poden utilitzar la IA per accelerar l'examen, l'anàlisi i els informes de manera significativa, ja que aquests algorismes poden analitzar ràpidament grans quantitats de dades. Per exemple, poden utilitzar-lo per forçar una contrasenya en un telèfon bloquejat, escriure un esborrany d'un informe o resumir un intercanvi de correu electrònic durant unes setmanes.
La velocitat de l'IA seria especialment útil per als experts que contracten les empreses, ja que molts departaments de TI es mouen massa lentament. Per exemple, el 2023, les empreses va trigar 277 dies de mitjana per respondre a una violació de dades. Un model de ML pot processar, analitzar i produir més ràpidament que qualsevol ésser humà, de manera que és ideal per a aplicacions sensibles al temps.
Trobeu proves crítiques
Un model equipat amb NLP pot escanejar comunicacions per identificar i marcar activitats sospitoses. Els investigadors poden entrenar-lo o demanar-li que cerqui informació específica del cas. Per exemple, si li demanen que cerqui paraules relacionades amb la malversació, podria dirigir-los cap a textos en què el sospitós admeti haver malversat fons corporatius.
Reptes que l'IA ha de superar
Tot i que la IA podria ser una potent eina forense, que pot accelerar els casos en setmanes, la seva utilització no està exempta d'inconvenients. Com la majoria de solucions centrades en la tecnologia, té nombrosos problemes de privadesa, seguretat i ètiques.
El problema de la "caixa negra", on els algorismes no poden explicar el seu procés de presa de decisions, és el més urgent. La transparència és vital a la sala, on els analistes ofereixen testimonis pericials per a casos penals i civils.
Si no poden descriure com la seva intel·ligència artificial ha analitzat les dades, no poden utilitzar les seves conclusions als tribunals. D'acord amb les Regles Federals d'Evidència (estàndards que regulen quina prova és admissible als tribunals dels Estats Units), només s'accepta una eina forense digital basada en IA. si el testimoni demostra coneixements personals de les seves funcions, explica de manera experta com va arribar a les seves conclusions i demostra que les seves troballes són precises.
Si els algorismes sempre fossin precisos, el problema de la caixa negra no seria un problema. Malauradament, sovint al·lucinen, sobretot quan hi ha una enginyeria ràpida no intencionada. Un investigador que demana a un model de PNL que els mostri casos en què el sospitós ha robat dades de l'empresa pot semblar inofensiu, però pot donar lloc a una resposta falsa per satisfer la consulta.
Els errors no són estranys, ja que els algorismes no poden raonar, entendre el context o interpretar situacions de manera exhaustiva. En última instància, una eina d'IA mal entrenada pot donar més feina als investigadors, ja que hauran de classificar falsos negatius i positius.
Els prejudicis i els defectes poden fer que aquests problemes siguin més pronunciats. Per exemple, una IA a la qual es demana que trobi proves de ciberdelinqüència pot passar per alt alguns tipus d'atacs cibernètics en funció del biaix desenvolupat durant l'entrenament. Alternativament, podria ignorar els signes de delictes associats, creient que ha de donar una prioritat excessiva a un tipus específic d'evidència.
La IA substituirà els experts en investigació?
Les funcions d'automatització i processament ràpid de l'IA podrien comprimir casos de mesos de durada en unes poques setmanes, ajudant els equips a posar els autors de delictes cibernètics entre reixes. Malauradament, aquesta tecnologia encara és relativament nova i als tribunals nord-americans no els agrada les tecnologies no provades que superen els límits.
De moment, i probablement les properes dècades, la IA no substituirà els analistes forenses digitals. En canvi, els ajudarà amb les tasques quotidianes, els ajudarà a guiar els seus processos de presa de decisions i automatitzarà les responsabilitats repetitives. La supervisió humana seguirà sent necessària fins que es resolgui definitivament el problema de la caixa negra i el sistema legal trobi un lloc permanent per a la IA.