La mayoría de la familia conoce la historia de Paul Bunyan. Un leñador coloso, un hachuela de confianza y el desafío de una máquina que prometía superarlo. Paul redobló su antigua forma de trabajar, hizo un swing más robusto y aún así perdió por un cuarto de pulgada. Su error fue no perder el concurso. Su error fue suponer que el esfuerzo por sí solo podría aventajar a un nuevo tipo de útil.
Los profesionales de la seguridad se enfrentan a un momento similar. La IA es nuestra sierra moderna impulsada por vapor. Es más rápido en algunas áreas, desconocido en otras y desafía muchos hábitos arraigados. El instinto es proteger lo que sabemos en empleo de memorizar lo que positivamente puede hacer la nueva útil. Pero si seguimos el enfoque de Pablo, nos encontraremos en el banda errado de un cambio que ya está en marcha. La valentía correcta es conocer la útil, comprender sus capacidades y aprovecharla para obtener resultados que faciliten su trabajo.
El papel de la IA en el trabajo diario de ciberseguridad
La IA está ahora integrada en casi todos los productos de seguridad que tocamos. Las plataformas de protección de terminales, los sistemas de filtrado de correo, los SIEM, los escáneres de vulnerabilidades, las herramientas de detección de intrusiones, los sistemas de difusión de tickets e incluso las plataformas de trámite de parches anuncian alguna forma de toma de decisiones “inteligente”. El desafío es que la veterano parte de esta inteligencia vive detrás de una cortina. Los proveedores protegen sus modelos como IP propietaria, por lo que los equipos de seguridad solo ven el resultado.
Esto significa que los modelos toman silenciosamente decisiones de peligro en entornos donde los humanos todavía son responsables. Esas decisiones provienen del razonamiento estadístico, no de una comprensión de su estructura, su familia o sus prioridades operativas. No se puede inspeccionar un maniquí opaco y no se puede esperar en él para capturar matices o intenciones.
Es por eso que los profesionales de la seguridad deberían crear o ajustar sus propios flujos de trabajo asistidos por IA. El objetivo no es reedificar herramientas comerciales. El objetivo es contrarrestar los puntos ciegos mediante la creación de capacidades que usted controle. Cuando diseñas una pequeña utilidad de IA, determinas de qué datos aprende, qué considera riesgoso y cómo debe comportarse. Recuperas influencia sobre la dialéctica que da forma a tu entorno.
Eliminar la fricción y aumentar la velocidad
Una gran parte del trabajo de seguridad es traslacional. Cualquiera que haya escrito filtros JQ complejos, consultas SQL o expresiones regulares solo para extraer una pequeña información de los registros sabe cuánto tiempo puede consumir ese paso de traducción. Estos pasos ralentizan las investigaciones no porque sean difíciles, sino porque interrumpen el flujo de pensamiento.
La IA puede eliminar gran parte de esa carga de traducción. Por ejemplo, he estado escribiendo pequeñas herramientas que colocan IA en el front-end y un jerigonza de consulta en el back-end. En empleo de escribir la consulta yo mismo, puedo pedir lo que quiero en inglés sencillo y la IA genera la sintaxis correcta para extraerlo. Se convierte en un traductor de persona a computadora que me permite concentrarme en lo que intento investigar en empleo de en la mecánica del jerigonza de consulta.
En la habilidad, esto me permite:
- Extraiga los registros asociados con un incidente específico sin escribir el JQ yo mismo
- Extraiga los datos que necesito utilizando SQL generado por IA o sintaxis de expresiones regulares
- Cree pequeñas utilidades asistidas por IA que automaticen estos pasos de consulta repetitivos
Cuando la IA se encarga de los pasos repetitivos de traducción y filtración, los equipos de seguridad pueden dirigir su atención cerca de el razonamiento de orden superior, la parte del trabajo que positivamente hace avanzar las investigaciones.
Además es importante memorar que, si perfectamente la IA puede acumular más información que los humanos, una seguridad eficaz no consiste en saberlo todo. Se negociación de retener aplicar lo que importa en el contexto de la cometido y la tolerancia al peligro de una estructura. La IA tomará decisiones matemáticamente sólidas pero contextualmente erróneas. Se aproximará a los matices, pero no podrá comprenderlos verdaderamente. Puede fingir la ética, pero no puede sentirse responsable de un resultado. El razonamiento estadístico no es razonamiento íntegro y nunca lo será.
Nuestro valía en los roles ofensivos, defensivos y de investigación no está en memorizar información. Se negociación de aplicar el entendimiento, comprender los matices y dirigir las herramientas cerca de los resultados correctos. La IA alivio lo que hacemos, pero las decisiones aún dependen de nosotros.
Cómo pueden comenzar los profesionales de la seguridad: habilidades para desarrollar ahora
Gran parte del trabajo contemporáneo de IA se realiza en Python y, para muchos profesionales de la seguridad, tradicionalmente lo ha sentido como una barrera. La IA cambia esa dinámica. Puede expresar su intención en un jerigonza sencillo y hacer que el maniquí produzca la veterano parte del código. El maniquí te lleva la veterano parte del camino. Su trabajo es cerrar la brecha restante con criterio y conocimientos técnicos.
Eso requiere un nivel principal de fluidez. Necesitas suficiente Python para deletrear y refinar lo que genera el maniquí. Necesita una idea habilidad de cómo los sistemas de inteligencia fabricado interpretan las entradas para poder inspeccionar cuándo la dialéctica se desvía. Y necesita una comprensión habilidad de los conceptos básicos del educación automotriz para retener qué hace la útil debajo de la superficie, incluso si no está creando modelos completos usted mismo.
Con esa cojín, la IA se convierte en un multiplicador de fuerzas. Puede crear utilidades específicas para analizar datos internos, utilizar modelos de jerigonza para comprimir información que tardaría horas en procesarse manualmente y automatizar los pasos rutinarios que ralentizan las investigaciones, las pruebas ofensivas y los flujos de trabajo forenses.
Aquí hay formas concretas de comenzar a desarrollar esas capacidades:
- Comience con una auditoría de herramientas: Mapee dónde ya opera la IA en su entorno y comprenda qué decisiones está tomando de forma predeterminada.
- Participe activamente con sus sistemas de IA: No trate los resultados como finales. Alimente a los modelos con mejores datos, cuestione sus resultados y ajuste los comportamientos cuando sea posible.
- Automatiza una tarea semanal: Elija un flujo de trabajo recurrente y utilice Python más un maniquí de IA para optimizar parte del mismo. Las pequeñas victorias generan impulso.
- Desarrolle una alfabetización ligera sobre ML: Aprenda los conceptos básicos de cómo los modelos interpretan las instrucciones, dónde se interrumpen y cómo redirigirlas.
- Participar en el educación comunitario: Comparta lo que construye, compare enfoques y aprenda de otros que atraviesan la misma transición.
Estos hábitos se agravan con el tiempo. Convierten la IA de una característica opaca internamente del producto de otra persona a una capacidad que usted comprende, dirige y utiliza con confianza.
Únase a mí para una inmersión más profunda en SANS 2026
La IA está cambiando la forma en que trabajan los profesionales de la seguridad, pero no disminuye la privación del entendimiento humano, la creatividad y el pensamiento decisivo. Cuando comprendes la útil y la guías con intención, te vuelves más capaz, no menos necesario.
Cubriré este tema con veterano detalle durante mi sesión extraordinario en SAN 2026. Si desea orientación habilidad y habilidad para proteger su fluidez en IA en disciplinas defensivas, ofensivas y de investigación, espero que se una a mí en la sala.
Regístrese para SANS 2026 aquí.
Nota: Este artículo fue escrito por Mark Baggett, miembro de SANS..
