Para 2025, Zero Trust había evolucionado de un marco conceptual a un pilar esencial de la seguridad moderna. Ya no es teórico, y es un requisito que las organizaciones ahora deben adoptar. Una arquitectura sólida y defendible basada en los principios de cero confianza es más que cumplir con las obligaciones regulatorias de referencia. Apoya la resiliencia cibernética, asegura asociaciones de terceros y garantiza operaciones comerciales ininterrumpidas. En segundo lugar, según un informe reciente de ZScaler, más del 80% de las organizaciones planean implementar una estrategia de confianza cero para 2026.
En el contexto de cero confianza, la inteligencia artificial (IA) puede ayudar enormemente como una herramienta para implementar la automatización en torno a la confianza adaptativa y la evaluación continua de riesgos. En la arquitectura de cero confianza, las decisiones de acceso deben adaptarse continuamente a factores cambiantes como la postura del dispositivo, el comportamiento del usuario, la ubicación y la sensibilidad de la carga de trabajo. Esta evaluación constante genera una gran cantidad de datos, mucho más allá de lo que un equipo humano puede manejar por sí mismo.
La IA es la clave para administrar esa escala y desempeña un papel clave en los cinco pilares de confianza cero (identidad, dispositivos, redes, aplicaciones y datos). Al filtrar la señal del ruido, la IA puede ayudar a detectar intrusiones, identificar malware, aplicar análisis de comportamiento y anormalidades de indicador que son casi imposibles de atrapar manualmente. Por ejemplo, si un usuario descarga repentinamente un archivo confidencial desde una ubicación inusual a las 2 a.m., un modelo de IA capacitado en una línea de base de acción puede marcar eventos, evaluar los riesgos y activar acciones como la reautorización o el final de la sesión. Esto permite la confianza adaptativa. Se adapta en tiempo real en función del riesgo y respaldado por la automatización, lo que permite que el sistema responda rápidamente sin esperar la intervención humana.
Predicción y generación de IA: diversas herramientas, diferentes propósitos
Hay dos categorías principales de IA relacionadas con cero confianza: modelos predictivos y modelos generativos. La IA predictiva, incluido el aprendizaje automático y el aprendizaje profundo, entrena datos históricos para identificar indicadores tempranos de patrones, comportamientos y compromiso. Estos modelos ahora ayudan a capturar las amenazas al principio de la cadena de ataque, incluidos EDR, plataformas de detección de intrusos y motores de análisis de comportamiento. Con respecto a Zero Trust, la IA predictiva respalda el plano de control mediante el suministro de señales en tiempo real a la aplicación de políticas dinámicas. Permite la evaluación continua de las solicitudes de acceso en un contexto de puntuación. ¿Cumple con el dispositivo? ¿Es raro la ubicación en la que inicia sesión? ¿El comportamiento coincide con la actividad de referencia?
La IA de la generación, como los modelos de idiomas a gran escala como ChatGPT y Gemini, tiene un propósito diferente. Estos sistemas no son predictivos y no forzan el control. En cambio, admite operadores humanos al resumir la información, generar consultas, acelerar los scripts y proporcionar un acceso más rápido a contextos relacionados. En un entorno de seguridad de alto ritmo, esta característica reduce la fricción y permite a los analistas hacer triaje e investigar de manera más eficiente.
El agente AI incorpora un modelo de lenguaje grande más allá del papel del apoyo en participantes activos en flujos de trabajo de seguridad. Al invocar API, ejecutar scripts y envolver LLM en «agentes» livianos que pueden adaptar su comportamiento en función de la retroalimentación en tiempo real, obtiene una capa de automatización autónoma que coordina las tareas de confianza de cero complejo hasta el final. Por ejemplo, el agente IA puede recopilar automáticamente contextos de identidad, ajustar las políticas de microsegmentación de la red, girar los flujos de trabajo de acceso temporal y revocar los privilegios sin intervención manual una vez que se borra el umbral de riesgo. Esta evolución no solo acelera los tiempos de respuesta, sino que también garantiza la consistencia y la escalabilidad, lo que permite a los equipos centrarse en la caza estratégica de amenazas, y la aplicación y la reparación diaria se producen en el fondo.
Todos estos enfoques tienen una ubicación para el modelo de confianza cero. La IA predictiva mejora la automatización al facilitar la puntuación de riesgos en tiempo real. La IA generada permite a los defensores viajar más rápido y obtener información más detallada, especialmente en el tiempo sensible o en un gran número de escenarios. El Agente AI puede llevar la orquestación y la automatización de extremo a extremo a la mezcla, ajustar automáticamente las políticas, modificar los riesgos y revocar los privilegios sin intervención manual. La fuerza de la arquitectura Zero Trust es que se aplica donde es más apropiado.
Equipo de máquina humana: trabajar en un tándem
A pesar del creciente papel, los modelos de IA por sí solos no pueden funcionar como el único «cerebro» de la arquitectura de confianza cero. La IA predictiva, la IA del generador y el agente AI actúan como un analista de copiloto especializado. Esto ajusta el rango de patrones, resumen de contexto o flujo de trabajo basado en señales en tiempo real. True Zero Trust todavía se basa en la lógica de política definida por humanos, el diseño estricto a nivel de sistema y el monitoreo continuo para garantizar que las acciones automatizadas se alineen con los objetivos de seguridad.
Esto es especialmente importante porque la IA no es inmune a la manipulación. Las pautas de seguridad de IA críticas describen los riesgos, como la adicción al modelo, la manipulación de inferencias y la manipulación de la base de datos vectorial. Todo esto puede usarse para anular la aplicación de la confianza de la confianza cero si el sistema de IA tiene confianza a ciegas. Esta es la razón por la cual la implementación de Zero Trust en la arquitectura e ingeniería de seguridad defendible SANS 530: el curso empresarial híbrido destaca el concepto de equipos de máquinas humanas. AI automatiza el análisis de datos y las recomendaciones de respuesta, pero los humanos necesitan establecer límites y validar estos resultados dentro de una arquitectura de seguridad más amplia. Ya sea que eso significa escribir reglas de aplicación más estrictas o segmentar el acceso a la salida del modelo, el control permanece con el operador.
Este modelo de colaboración se reconoce cada vez más como el método más sostenible. Las máquinas pueden superar a los humanos cuando se trata de procesar volúmenes, pero pueden carecer del contexto comercial específico, la creatividad y el razonamiento ético que solo los humanos pueden traer. Practicantes: «Defensores integrales» que quiero llamarlos. No solo responde a los incidentes, sino que sigue siendo esencial para diseñar estrategias de aplicación resistentes, interpretar escenarios ambiguos y tomar llamadas a decisiones que la máquina no puede. El futuro de Zero Trust no es una IA que reemplazará a los humanos. Amplifica a los humanos, superficies de superficies procesables, acelera las investigaciones y escala las decisiones de aplicación de la ley sin eliminar el control humano.
¿Listo para más información?
Para profundizar en el papel de AI en Zero Trust, el instructor certificado Sans Josh Johnson enseñará la SEC530 en el evento de entrenamiento Live Sans DC Metro (del 29 de septiembre al 4 de abril de 2025) en Rockville, Maryland. El evento desarrollará un entorno de aprendizaje dinámico con laboratorios, simulaciones y ejercicios prácticos líderes en la industria.
Regístrese en Sans DC Metro en el otoño 2025.
Nota: Este artículo fue escrito y contribuido por Ismael Valenzuela, instructor senior y vicepresidente de investigación e inteligencia de amenazas en Arctic Wolf.
Source link
