Header Ads Widget

Ticker

6/recent/ticker-posts

¿Cómo puede la IA ayudar a mejorar la seguridad de las API?

La inteligencia artificial (IA) es una tecnología prometedora. La IA, junto con el aprendizaje automático (ML), promete aprovechar el amplio mundo de los datos para brindar una mejor seguridad y ofertas más completas. Hoy, vamos a sumergirnos en la IA y definir qué es la IA específicamente. Luego, veremos cómo la IA puede ayudar a mejorar la seguridad en el espacio de la API y qué tipos de ofertas están comúnmente disponibles para el ecosistema de API.

¿Qué es la IA?

La IA es quizás uno de los conceptos más incomprendidos en informática, principalmente por la forma en que los medios lo retratan. La imagen clásica de la inteligencia artificial presentada en una película como 2001: A Space Odyssey solo muestra una variante fantásticamente avanzada de lo que es. Entonces, definamos qué es realmente la inteligencia artificial en la práctica.
La IA es un tipo de procesamiento en el que una computadora aplica la lógica a un conjunto específico de requisitos o actividades. Esta lógica, a la que se hace referencia como "inteligencia", es la aplicación del procesamiento aprendido para resolver un problema de una manera similar a cómo un humano podría implementarlo. Una computadora que aprende de la experiencia se conoce comúnmente como "aprendizaje automático", mientras que la base de conocimiento real formada a partir de estos aprendizajes colectivos se denomina coloquialmente "Inteligencia artificial".
La IA puede ser tanto simple como compleja. Una IA simple podría ser una colección de SI y ENTONCES, reflejando el patrón de pensamiento que un usuario humano podría aplicar a un conjunto de circunstancias. Por ejemplo, en algunas aplicaciones, un termostato inteligente puede considerarse artificialmente inteligente, asumiendo que el termostato "aprende" de la configuración anterior del usuario y adapta los horarios de manera inteligente utilizando tanto este comportamiento aprendido como datos externos como informes meteorológicos y sensores de temperatura exterior. Este tipo de aprendizaje puede parecer nada más que un mimetismo. Aún así, con el tiempo, los comportamientos colectivos aprendidos por el sistema equivalen a algo entre la simple imitación y la inteligencia real, lo que le valió el título de "Inteligencia artificial".
La IA más avanzada combina el comportamiento aprendido adicional con circuitos lógicos y datos externos. Los asistentes de compras son un excelente ejemplo de este tipo de IA. Los intereses y hábitos pasados ​​del comprador están vinculados a flujos de datos orientados a objetos en los que los objetos reciben categorías, cualidades y naturalezas. En este tipo de sistema, un comprador que normalmente compra comida para perros puede encontrar que, durante la temporada navideña, su asistente le recomienda un juguete para su mascota.

¿Cómo puede la IA ayudar a proteger las API?

Dicho todo esto, ¿qué puede hacer la IA por las API web? Esto es algo difícil de responder, ya que el campo de la IA está en continua evolución. Quizás una mejor pregunta es, "¿para qué es más adecuada la IA?" La IA aprende de los datos y actúa sobre esos aprendizajes. Por lo tanto, la IA funciona mejor cuando hay un conjunto limitado de expectativas y un flujo de datos adecuado. Afortunadamente, los proveedores ofrecen muchas opciones para que el desarrollador de API moderno las integre en su flujo de código. Como sucedió cuando "la nube" se convirtió en un término de moda, casi cualquier funcionalidad se ha adaptado de alguna manera para aprovechar la IA.
Veamos algunos enfoques generales de implementación de IA. A continuación, cubrimos tres formas en que la inteligencia artificial se puede utilizar para ayudar a proteger las API: seguridad heurística , inteligencia de rutas y análisis de tendencias .

Seguridad heurística

En el espacio de la IA, un sistema heurístico es una oferta de protección generalizada. Aplicada a las API, una IA heurística consideraría los comportamientos básicos y marcaría las solicitudes que parezcan sospechosas. Un sistema heurístico es un tipo de solución provisional que evoluciona a sí misma, que ejecuta las órdenes lo mejor que puede hoy, pero se desarrolla para una mejor implementación mañana. Por tanto, es una solución imperfecta pero una plataforma que te permite crear una mejor solución.
Veamos una implementación hipotética. Imagine un sistema de seguridad para API e intrusión de recursos impulsado por una IA basada en heurística. Esta IA tiene una línea de base de "comportamientos normales" incorporada. El acceso a la API, la prueba de la carga de recursos, etc. pueden estar dentro de este límite aceptado y pueden clasificarse como una "interacción normal".
Sin embargo, un sistema como este falla se encuentra en el espectro de interacciones "permitidas pero anormales". ¿Qué sucede cuando un desarrollador quiere probar una nueva implementación de equilibrio de carga y, por lo tanto, solicita la salida en un nuevo formato? ¿Qué sucede cuando las conexiones de datos inestables hacen que las consultas en caché se envíen más de una vez por razones completamente válidas? En tal caso, la IA basada en heurística podría ver esta funcionalidad y decir "este no es un comportamiento normal, pero según lo que sé, es una IP de desarrollador y que las credenciales son correctas, estoy voy a permitir esto ".
Por lo tanto, una IA heurística de este tipo no es una implementación perfecta, pero proporciona el resultado deseado con bastante eficacia. El lado de la IA de esta "heurística impulsada por IA" permite que se produzca un proceso de aprendizaje en el conjunto de datos de desviaciones, que luego se pueden integrar en la IA, lo que permite un procesamiento de seguridad de API más preciso. Con el tiempo, la heurística empleada por una IA se puede adecuar, cambiar, aumentar y expandir, con nuevos conjuntos de datos que actúan como problemas con soluciones únicas, aumentando así la precisión y eficacia de la solución de seguridad.

Inteligencia de camino

Otro ejemplo de seguridad impulsada por la IA es la seguridad basada en la inteligencia de rutas . Una solución de ruta se ocupa de proporcionar y asegurar la mejor ruta para un tipo de datos determinado y de detectar desviaciones de este paradigma de ruta central. Esta estrategia tiene diferentes nombres, generalmente basados ​​en la optimización o el equilibrio de carga. La inteligencia de rutas también está relacionada con conceptos como Backend for Frontend ( BFF ) o API shim.
Cuando un usuario realiza una solicitud, esa solicitud tiene la ruta más adecuada para el escenario. El tipo de datos, el propósito y el formato podrían afectar el proceso de ruta. Una solicitud de identidad debe llegar a un servidor de autorización; una solicitud de medios tiene que llegar a un servidor de medios, y así sucesivamente. El problema es que estas rutas, incluso si son las rutas adecuadas para manejar datos, pueden tener salvedades.
Por ejemplo, ¿cómo maneja un servidor una solicitud de un cliente desactualizado que solicita un recurso que ya no existe en la actualidad? Tal solicitud aún puede estar justificada para ser atendida (especialmente en situaciones críticas como dispositivos médicos de IoT ), sin embargo, la sobrecarga de codificar una multitud de rutas correctas para el mismo recurso puede ser demasiado significativa para una implementación determinada. Una solución impulsada por IA puede ser estar atento a tales errores de ruta, redireccionar la solicitud a la ruta adecuada y notificar al cliente sobre la versión del cliente desactualizada. La IA también puede intervenir en ese momento para determinar si la solicitud es legítima; por ejemplo, si un exploit conocido utiliza software desactualizado para solicitar información a la que no se debe acceder, la IA debería poder distinguir entre un exploit malicioso solicitud y una solicitud con formato incorrecto.
Esta IA de ruta funcionaría no solo desde fuentes externas a la API, sino también desde la API a la externa. Una IA dentro de nuestra API puede ver las rutas que existen y se puede hacer ping, y luego detectar problemas que se desvían de las configuraciones conocidas. Si la IA detecta que el sistema de registro del servidor es repentinamente inseguro o entrometido, la IA puede dejar de solicitar el servicio o incluso escribir la información en una ubicación alternativa y segura. Si la IA se da cuenta de que un servidor ha fallado y que las solicitudes se están escribiendo en un servidor público sin control de acceso, la IA puede terminar esta función o incluso agregar credenciales temporales para bloquear el sistema público.
En última instancia, la IA de rutas consiste en saber cuál es el estado actual del flujo de información y luego terminar o controlar las desviaciones.

Análisis de tendencias y procesamiento histórico

El análisis de tendencias y el procesamiento histórico tienen muchos nombres diferentes, pero en pocas palabras; es el procesamiento de la utilización de múltiples fuentes de datos para dar una impresión general del estado actual del usuario y la tendencia de utilización que es más probable. Al observar los casos de uso anteriores y las tendencias generales de tráfico actuales, puede estimar con mayor claridad qué es apropiado y qué no en términos del flujo de usuarios. Tenga en cuenta que esto es diferente de la heurística, mientras que la heurística a menudo usa dichos datos para proporcionar soluciones generalizadas "suficientemente buenas", el análisis de tendencias y el procesamiento histórico le permiten crear respuestas únicas a un patrón de uso específico.
Por ejemplo, supongamos que actualmente es Halloween. Si su API se usa ampliamente para generar tendencias históricas de precios para los compradores que comparan precios en varias tiendas, el patrón de mayor compra de disfraces (y, por lo tanto, mayor interés en su API) podría aumentar el uso de puntos finales específicos. Por lo tanto, una IA podría observar estas tendencias y decidir aumentar la limitación de la tasa para grupos de usuarios de alta tasa que aún muestran prácticas de búsqueda similares a las humanas. Para escenarios que carecen de un sistema de políticas basado en reglas o roles, y un sistema de inteligencia artificial puede ser adecuado para tomar estas decisiones sobre la marcha sobre lo que está y no está permitido.
El problema con este tipo de enfoque de IA es que estas decisiones solo serán tan buenas como los datos que ingreses. ¿Qué sucede si un producto se publica en una de las principales plataformas de redes sociales? ¿Cómo podría una empresa darse cuenta de que una celebridad ha mencionado su servicio? Todas estas situaciones serían bastante difíciles de conocer y comprender para un ser humano, pero para la generación actual de IA, estas situaciones pueden ser bastante difíciles de analizar.

Ejemplo practico

Veamos un ejemplo específico para ver cómo se pueden usar AI y ML en el espacio API moderno. Edgewise es una implementación de ML e IA centrada en la idea de "segmentación de confianza cero". En pocas palabras, la segmentación de confianza cero (según la definición de Edgewise) es la idea de que la red se puede segmentar en partes distintas, ninguna de las cuales confía en la otra. Cada ambiente se crea donde todo se inspecciona, no se confía en nada y, por lo tanto, todo está protegido.
Edgewise funciona mediante microsegmentación. Sin cambiar la forma en que se construyen las aplicaciones ni requerir revisiones de la red, la plataforma se segmenta en elementos discretos, todos los cuales van acompañados de un caso de uso estándar y un límite definido. Según lo definido por Edgewise, estas interdependencias permiten que las aplicaciones continúen con las operaciones regulares al tiempo que obligan a cada entidad a verificar y validarse entre los límites.
Lo más importante es que estos procesos y límites definidos permiten agregar elementos a cada segmento, lo que mantiene la seguridad y facilita la distribución. El elemento de aprendizaje automático permite además que los límites y las políticas reales cambien dinámicamente para la distribución y el paradigma de la plataforma actual, lo que permite un manejo más preciso y seguro del tráfico.

Conclusión

La IA puede ser una herramienta poderosa, pero al igual que la nube, se ha convertido en una palabra de moda en la industria. No todo es aprendizaje automático y no todo necesita inteligencia artificial. Dicho esto, la IA puede ofrecer excelentes resultados para una amplia variedad de implementaciones y sistemas. Como tal, debe considerarse una solución para asegurar una API accesible y ampliamente disponible.
¿Qué opinas de las integraciones de IA y API? ¡Háganos saber en los comentarios a continuación!

Publicar un comentario

0 Comentarios