Contenido

¿Qué es el Aprendizaje profundo en línea?

Contenido

El Aprendizaje profundo en línea es el proceso de tomar las capacidades de análisis del aprendizaje profundo y colocarlas en línea.

Incluye tres componentes principales que la hacen estar bien equipada para luchar contra las ciberamenazas modernas:

  1. Capacidad de detección de amenazas entrenada por un gran volumen de datos sobre amenazas del mundo real
  2. Análisis realizado en línea para inspeccionar el tráfico real a medida que entra en la red
  3. Potencia de procesamiento masiva para análisis de aprendizaje profundo y veredictos y ejecución en tiempo real

 

¿Por qué es importante el Aprendizaje profundo en línea?

Cada año surgen millones de nuevas ciberamenazas y las organizaciones se apresuran a prevenirlas. Los adversarios de hoy en día están teniendo éxito y se están volviendo muy evasivos con la ayuda de tecnologías avanzadas como los recursos a escala de la nube y la automatización. Más concretamente, los actores de amenaza modernos cuentan con dos ventajas fundamentales (figura 1):

  1. Velocidad de proliferación: Los atacantes pueden propagar los ataques más rápido que nunca.
  2. Polimorfismo: Los actores de amenaza tienen la capacidad de implementar malware y contenido malicioso que evade la detección cambiando constantemente sus características identificables.
Gráfico que representa los datos de la Unit 42 de Palo Alto Networks sobre la propagación del malware/velocidad de proliferación y polimorfismo

Figura 1: Palo Alto Networks Unit 42® datos sobre la propagación del malware/velocidad de proliferación y polimorfismo

Los nuevos ataques se lanzan mucho más rápido de lo que las tecnologías tradicionales de sandboxing, proxies y firmas independientes pueden implementar las protecciones. Tras una infección inicial, el malware moderno puede infectar miles de sistemas más en cuestión de segundos, mucho antes de que puedan desarrollarse y extenderse medidas de protección en las organizaciones. Para prevenir las amenazas avanzadas, las organizaciones deben evitar lo antes posible las infecciones iniciales de amenazas nunca vistas. El objetivo es reducir a cero el tiempo entre la visibilidad y la prevención. Gracias al Aprendizaje profundo en línea, esto ya es posible.

 

¿Qué es el Aprendizaje profundo?

Para comprender mejor el concepto de Aprendizaje profundo en línea, resulta útil definir primero el aprendizaje profundo y el aprendizaje automático y, a continuación, diferenciar entre ambos. El Aprendizaje profundo es un subconjunto del aprendizaje automático (AM) que utiliza redes neuronales artificiales para imitar la funcionalidad del cerebro y aprender a partir de grandes cantidades de datos no estructurados. Las redes neuronales se entrenan utilizando grandes cantidades de datos no estructurados. Pueden recopilar, analizar e interpretar información de múltiples fuentes de datos en tiempo real, sin intervención humana. El Aprendizaje profundo puede ser especialmente útil a la hora de inspeccionar grandes cantidades de datos sobre ciberamenazas para detectar y evitar ciberataques. El Aprendizaje profundo automatiza las extracciones de características, eliminando cualquier dependencia de los humanosz: Por ejemplo: Al categorizar animales como perros, gatos o pájaros, el Aprendizaje profundo determinará qué características (por ejemplo, orejas, nariz, ojos, etc.) son fundamentales para distinguir a cada animal de otro. Estas capacidades avanzadas son las que hacen que el Aprendizaje profundo sea extremadamente beneficioso para mejorar las tareas analíticas y relacionadas con la automatización.

 

¿Qué es el aprendizaje automático?

El aprendizaje automático es una aplicación de la IA que incluye algoritmos que analizan datos, aprenden de los conjuntos de datos y aplican lo aprendido para tomar decisiones informadas. Normalmente, los ordenadores se alimentan de datos estructurados y los utilizan como datos de entrenamiento para mejorar su capacidad de evaluación y actuación. Aunque los modelos básicos basados en el aprendizaje automático están diseñados para mejorar su precisión con el tiempo, siguen requiriendo la intervención humana.

 

Aprendizaje automático vs. Aprendizaje profundo

La inteligencia artificial (IA) se utiliza cada vez más en múltiples industrias para impulsar las tareas automatizadas. Dos grandes componentes de la IA son el aprendizaje automático y el aprendizaje profundo. Los términos se utilizan a menudo indistintamente, pero existen diferencias claras:

  • El aprendizaje automático requiere que un científico de datos o un ingeniero elijan manualmente las características o los clasificadores, comprueben si el resultado es el requerido y ajusten el algoritmo si las predicciones generadas se consideran inexactas.

    El aprendizaje profundo elimina la necesidad de intervención humana. Estructurando los algoritmos en capas a través de sus redes neuronales, el aprendizaje profundo puede determinar por sí solo si una predicción es acertada o no.
  • Los algoritmos de aprendizaje automático suelen tener una arquitectura sencilla, como la regresión lineal o un árbol de decisión. Las capacidades de aprendizaje automático también tienden a implicar menos potencia de procesamiento. Puede instalarse y funcionar con bastante rapidez, pero puede dar resultados limitados.

    El Aprendizaje profundo es mucho más complejo. Aunque suele requerir un hardware más potente, recursos y tiempo de configuración, a menudo genera resultados de forma instantánea y requiere un mantenimiento mínimo, si es que requiere alguno.
  • Los algoritmos tradicionales de aprendizaje automático requieren muchos menos datos que los modelos de aprendizaje profundo. Las tecnologías impulsadas por ML pueden funcionar utilizando miles de puntos de datos; el Aprendizaje profundo suele requerir millones. Los datos utilizados tampoco están estructurados en gran medida y pueden incluir imágenes y vídeos, lo que le permite eliminar las fluctuaciones y realizar interpretaciones de gran calidad.

 

¿Cómo funciona el Aprendizaje profundo en línea?

El propio Aprendizaje profundo se utiliza en una amplia gama de industrias, incluida la seguridad de red. Dado que puede evolucionar continuamente y aprender con el tiempo de los volúmenes de datos sobre amenazas que ingiere, se ha convertido en una tecnología clave para predecir ciberataques. Para aumentar su eficacia en la detección y prevención de nuevas ciberamenazas, ha surgido una nueva táctica líder en el sector: el aprendizaje profundo en línea. En caso de violación de la seguridad, se utiliza el aprendizaje profundo en línea para analizar y detectar el tráfico malicioso a medida que entra en una red y bloquear las amenazas en tiempo real. Esto es crucial debido a que los actores de amenaza modernos utilizan técnicas sofisticadas que hacen que los ataques sean desconocidos para las defensas de seguridad tradicionales. Aunque el Aprendizaje profundo en línea tiene estas increíbles capacidades, también funciona sin interrumpir la capacidad de una persona para utilizar su dispositivo. Se ejecuta en segundo plano de forma inadvertida, sin causar interrupciones en el flujo de trabajo o la productividad del dispositivo.

 

Prevención de amenazas desconocidas con aprendizaje automático en línea

Palo Alto Networks ha entregado el primer Cortafuegos de nueva generación (NGFW) del mundo potenciado por ML, que proporciona aprendizaje automático en línea para bloquear amenazas desconocidas basadas en archivos y en la web. Mediante un enfoque patentado sin firmas, WildFire y el avanzado URL Filtering evitan de forma proactiva los archivos armados, el phishing de credenciales y los scripts maliciosos sin comprometer la productividad de la empresa. Los NGFW virtuales y de hardware de Palo Alto Networks pueden aplicar nuevas capacidades de prevención basadas en ML:

  • El ML en línea de WildFire inspecciona los archivos a velocidad de línea y bloquea las variantes de malware de los ejecutables portátiles, así como los archivos PowerShell, que representan una parte desproporcionada del contenido malicioso.
  • URL Filtering inline ML inspecciona las URL desconocidas a velocidad de línea. Esta función puede identificar páginas de phishing y JavaScript malicioso en milisegundos, deteniéndolas en línea para que nadie en su red llegue a verlas.

    • Para obtener más información sobre el Aprendizaje profundo en línea, lea el artículo técnico de Palo Alto Networks: Requisitos para la prevención de amenazas evasivas.

 

Preguntas frecuentes sobre el Aprendizaje profundo en línea

El Aprendizaje profundo en línea es el proceso de tomar las capacidades de análisis del aprendizaje profundo y colocarlas en línea. Por ejemplo, en caso de violación de la seguridad, se utiliza el aprendizaje profundo en línea para analizar y detectar el tráfico malicioso a medida que entra en la red y bloquear las amenazas en tiempo real.
El Aprendizaje profundo es un subconjunto del aprendizaje automático (AM) que utiliza redes neuronales artificiales - algoritmos modelados para funcionar como el cerebro humano - para imitar la funcionalidad del cerebro y aprender de grandes cantidades de datos no estructurados.
  1. Intervención humana
    El aprendizaje automático requiere que un científico o ingeniero de datos elija manualmente las características o clasificadores, compruebe si el resultado es el requerido y ajuste el algoritmo si las predicciones generadas se consideran inexactas.

    El aprendizaje profundo elimina la necesidad de intervención humana. Estructurando los algoritmos en capas a través de sus redes neuronales, el aprendizaje profundo puede determinar por sí solo si una predicción es acertada o no.

  2. Arquitectura y potencia
    Los algoritmos de aprendizaje automático suelen tener una arquitectura sencilla, como la regresión lineal o un árbol de decisión. Las capacidades de aprendizaje automático también tienden a implicar menos potencia de procesamiento. Puede instalarse y funcionar con bastante rapidez, pero puede dar resultados limitados.

    El Aprendizaje profundo es mucho más complejo. Aunque suele requerir un hardware más potente, recursos y tiempo de configuración, a menudo genera resultados de forma instantánea y requiere un mantenimiento mínimo, si es que requiere alguno.

  3. Requisitos de datos
    Los algoritmos tradicionales de aprendizaje automático requieren muchos menos datos que los modelos de aprendizaje profundo. Las tecnologías impulsadas por ML pueden funcionar utilizando miles de puntos de datos; el Aprendizaje profundo suele requerir millones. Los datos utilizados tampoco están estructurados en gran medida y pueden incluir imágenes y vídeos, lo que le permite eliminar las fluctuaciones y realizar interpretaciones de gran calidad.
Contenido relacionado
¿Qué es el aprendizaje automático?
El aprendizaje automático (AM) es una aplicación de la inteligencia artificial (IA) en la que una máquina/ordenador aprende a partir de cantidades masivas de datos para hacer predi...
Prisma Cloud
Prisma Cloud protege las aplicaciones desde el código a la nube, permitiendo a los equipos de seguridad y DevOps colaborar eficazmente para acelerar el desarrollo de aplicaciones n...
Resumen de la solución de aprendizaje automático en línea
Descubra cómo Palo Alto Networks ofrece aprendizaje automático en línea para prevenir al instante hasta el 95% de las amenazas nunca vistas basadas en archivos y en la web directam...
Un nuevo enfoque para prevenir las amenazas evasivas El aprendizaje profundo en línea y el...
Access ESG’s insights on why it’s time for organizations to consider alternatives from signature-based detection and explore inline deep learning to deliver advanced protection aga...
Anterior ¿Qué es la inteligencia artificial (IA)?
Siguiente ¿Cuál es el papel de la IA en la detección de amenazas?

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas