Agregar IA generativa como herramienta de protección de API

Aug 26, 2023

Inicio » Security Boulevard (Original) » Agregar IA generativa como herramienta de protección API

El mundo de la seguridad se encuentra en las primeras etapas para descubrir cómo utilizar mejor la IA generativa para mejorar la ciberseguridad y, al mismo tiempo, defenderse de ella como un vector de amenaza emergente.

Tomemos como ejemplo la seguridad de API. En un artículo reciente de Security Boulevard, Bill Doerrfeld argumentó que la IA generativa será una amenaza para la seguridad de las API. Una preocupación es que la IA generativa pueda usarse para abusar de las API, escribió Doerrfeld, debido a la gran superficie de ataque. Muchas organizaciones ahora implementan cientos de API, que ya tienen problemas de visibilidad. Los atacantes saben que las organizaciones luchan por proteger sus API, lo que les da la oportunidad de atacar y utilizar la IA ellos mismos para encontrar vulnerabilidades.

"Además, la IA generativa podría usarse para comprometer las credenciales de muchas maneras", escribió Doerrfeld, y agregó que la IA generativa podría usarse para detectar patrones para descubrir contraseñas o usarse para rellenar credenciales.

Esas amenazas a la seguridad deben abordarse lo antes posible. Sin embargo, así como los actores de amenazas están ideando formas de utilizar la IA generativa para lanzar ataques contra las API, los investigadores de seguridad están desarrollando formas de utilizar esa misma tecnología para proteger las API.

"La IA generativa es claramente la palabra de moda hoy en día en muchos campos, incluida la seguridad", dijo Subbu Iyer, vicepresidente de gestión de productos de Cequence Security, en un seminario web reciente. Pero la tecnología se puede utilizar para automatizar lo que alguna vez fueron tareas manuales y para probar la seguridad de la API.

Antes de comenzar a aplicar la IA generativa como solución de seguridad para las API, debe tener una buena comprensión de lo que se necesita para la protección de las API. Iyer explicó que un enfoque unificado de protección de API se basa en tres pilares: descubrimiento, que implica aprender y clasificar cómo se ve la superficie de ataque de su API; cumplimiento, que implica observar la postura de seguridad de las API y garantizar que cumplan con las mejores prácticas de seguridad y protección. , lo que significa monitorear el tráfico que llega a las API y bloquear posibles ataques.

Desafortunadamente, la protección API no funciona en muchas organizaciones. "Le sorprendería saber cuántas API descubrimos que están completamente desatendidas y expuestas públicamente y exponen los datos de los clientes", dijo Iyer.

Encontrar vulnerabilidades en las API requiere pruebas de seguridad de las aplicaciones, pero como señaló Iyer en una publicación de blog, es muy difícil "generar casos de prueba personalizados para las aplicaciones que se prueban, de modo que se pueda probar su funcionalidad comercial relevante antes de lanzarlas a producción".

Aquí es donde la IA generativa se convierte en una útil herramienta de seguridad API. Puedes pedirle a la aplicación de IA generativa que haga cosas que de otro modo requerirían una enorme cantidad de trabajo manual, explicó Iyer.

Por ejemplo, Cequence ha creado casos de uso de IA generativa en torno a las pruebas de seguridad de API utilizando un modo inteligente que crea automáticamente pruebas basadas en el tipo de API. Con la IA generativa, se pueden encadenar los casos de prueba correctos para cada uno de los puntos finales de la API dentro de la aplicación, dijo Iyer.

"Esto eliminará horas y semanas de trabajo que se requerirían del ingeniero de seguridad para crear ese caso de prueba o ese plan de prueba manualmente", dijo Iyer.

Para bien o para mal, la IA generativa va a cambiar la seguridad. La seguridad de las API ya es complicada debido a su complejidad y al gran volumen de API utilizadas en una organización. Si la IA generativa puede automatizar los pasos para buscar posibles vulnerabilidades y mejorar las pruebas, será un paso adelante positivo.