book

Aprendizaje automático y seguridad

by Clarence Chio, David Freeman

September 2024

Intermediate to advanced

386 pages

12h 44m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

¿Qué contiene este libro?¿A quién va dirigido este libro?Convenciones utilizadas en este libroUtilizar ejemplos de códigoSafari O'ReillyCómo contactar con nosotrosAgradecimientos
Panorama de las ciberamenazasLa economía del ciberatacanteUn Mercado de Habilidades de HackingMonetización indirectaLo mejor¿Qué es el aprendizaje automático?Qué no es el aprendizaje automáticoAdversarios que utilizan el aprendizaje automáticoUsos reales del aprendizaje automático en seguridadLucha contra el spam: Un enfoque iterativoLimitaciones del aprendizaje automático en seguridad
Aprendizaje automático: Problemas y EnfoquesEl aprendizaje automático en la práctica: Un ejemplo prácticoAlgoritmos de entrenamiento para aprenderFamilias modeloFunciones de pérdidaOptimizaciónAlgoritmos de clasificación supervisadaRegresión logísticaÁrboles de decisiónBosques de decisiónMáquinas de vectores soporteBayes ingenuosk-Primeros vecinosRedes neuronalesConsideraciones prácticas sobre la clasificaciónSeleccionar una familia de modelosConstrucción de datos de entrenamientoSelección de característicasSobreadaptación e inadaptaciónElegir umbrales y comparar modelosAgrupaciónAlgoritmos de agrupaciónEvaluación de los resultados de la agrupaciónConclusión
Cuándo utilizar la detección de anomalías frente al aprendizaje supervisadoDetección de Intrusos con HeurísticaMétodos basados en datosIngeniería de rasgos para la detección de anomalíasDetección de Intrusión en el HostDetección de Intrusos en la RedDetección de Intrusos en Aplicaciones WebEn resumenDetección de anomalías con datos y algoritmosPrevisión (aprendizaje automático supervisado)Métricas estadísticasBondad de ajusteAlgoritmos de aprendizaje automático no supervisadoMétodos basados en la densidadEn resumenRetos del uso del aprendizaje automático en la detección de anomalíasRespuesta y mitigaciónAspectos prácticos del diseño del sistemaOptimizar la explicabilidadMantenibilidad de los sistemas de detección de anomalíasIntegrar la información humanaMitigar los efectos adversariosConclusión
Entender el malwareDefinición de la clasificación del malwareMalware: entre bastidoresGeneración de funcionesRecogida de datosGenerar funcionesSelección de característicasDe las características a la clasificaciónCómo conseguir muestras y etiquetas de malwareConclusión
Teoría de la Defensa de RedesControl de acceso y autenticaciónDetección de intrusosDetección de atacantes en redSeguridad centrada en los datosHoneypotsResumenAprendizaje automático y seguridad de la redDe Capturas a FuncionesAmenazas en la RedLos botnets y túConstruir un modelo predictivo para clasificar los ataques a la redExplorar los datosPreparación de datosClasificaciónAprendizaje supervisadoAprendizaje SemisupervisadoAprendizaje no supervisadoEnsamblaje avanzadoConclusión
Monetizar la Web del ConsumidorTipos de abuso y datos que pueden detenerlosAutenticación y Toma de CuentaCreación de cuentaFraude financieroActividad BotAprendizaje supervisado para problemas de abusoDatos de etiquetadoArranque en frío frente a arranque en calienteFalsos positivos y falsos negativosMúltiples respuestasGrandes ataquesClustering AbusoEjemplo: Agrupación de dominios spamGenerar agrupacionesAgrupaciones de puntuaciónOtras direcciones en la agrupaciónConclusión
Definición de la madurez y escalabilidad del sistema de aprendizaje automático¿Qué es importante para los sistemas de aprendizaje automático de seguridad?Calidad de los datosProblema: Sesgo en los conjuntos de datosProblema: Inexactitud de la etiquetaSoluciones: Calidad de datosProblema: Datos que faltanSoluciones: Datos que faltanCalidad del modeloProblema: Optimización de hiperparámetrosSoluciones: Optimización de hiperparámetrosFunción: Bucles de retroalimentación, pruebas A/B de modelosCaracterística: Resultados repetibles y explicablesRendimientoObjetivo: baja latencia, alta escalabilidadOptimización del rendimientoEscalado horizontal con marcos informáticos distribuidosUtilizar servicios en la nubeMantenibilidadProblema: Comprobación, control de versiones e implementación de modelosObjetivo: degradación gradualObjetivo: Fácilmente ajustable y configurableMonitoreo y AlertasSeguridad y fiabilidadCaracterística: Robustez en contextos adversarialesArtículo: Salvaguardias y garantías de la privacidad de los datosComentarios y usabilidadConclusión
TerminologíaLa importancia del ML AdversarialVulnerabilidades de seguridad en los algoritmos de aprendizaje automáticoTransferibilidad del ataqueTécnica de ataque: Envenenamiento de modelosEjemplo: Ataque de envenenamiento del clasificador binarioConocimiento del atacanteDefensa contra los Ataques de EnvenenamientoTécnica de Ataque: Ataque de EvasiónEjemplo: Ataque de evasión del clasificador binarioDefensa contra ataques de evasiónConclusión
Más sobre métricasTamaño de los modelos de regresión logísticaAplicación de la función de coste de regresión logísticaMinimizar la función de coste

Fuentes de Inteligencia de SeguridadGeolocalización

Content preview from Aprendizaje automático y seguridad

Capítulo 8. Aprendizaje automático adversarial

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

A medida que el aprendizaje automático comienza a desplegarse de forma ubicua en sistemas críticos, su fiabilidad se somete naturalmente a escrutinio. Aunque es importante no ser alarmista, la amenaza que suponen los agentes adversarios para los sistemas de aprendizaje automático es real. Del mismo modo que un pirata informático puede aprovecharse de la vulnerabilidad de un cortafuegos para acceder a un servidor web, un sistema de aprendizaje automático puede convertirse en objetivo de un atacante. Por lo tanto, antes de poner estas soluciones en la línea de fuego, es crucial tener en cuenta sus puntos débiles y comprender lo maleables que son bajo tensión.

El aprendizaje automático adversario es el estudio de las vulnerabilidades del aprendizaje automático en entornos adversarios. Los investigadores en seguridad y aprendizaje automático han publicado investigaciones sobre ataques prácticos contra motores antivirus de aprendizaje automático,¹ filtros antispam,² detectores de intrusiones en la red, clasificadores de imágenes,³ analizadores de sentimientos,⁴^,⁵ y otros. Esta ha sido un área de investigación cada vez más activa en los últimos tiempos, a pesar de que estos ataques rara vez se han observado en la naturaleza. Cuando la seguridad de la información, las soberanías nacionales y las vidas humanas están en juego, ...