Jack Stockdale se unió a Darktrace como su director de tecnología cuando la empresa comenzó en 2013. Es responsable de supervisar el desarrollo de modelos matemáticos bayesianos y algoritmos de inteligencia artificial (IA) que sustentan el sistema de detección de amenazas basado en IA de la empresa.
Lo interesante de la discusión con Stockdale es la sólida comunidad de ciencia de datos que se ha construido en la Universidad de Cambridge y sus alrededores. Al describir su educación y el cambio a la informática, Stockdale dice: “Fui a la universidad para estudiar física de partículas a fines de la década de 1990. Cuando Google apareció en escena, me cambié a la informática, lo que realmente me atrapó. Más tarde me mudé a Cambridge como programador”.
Cuando se le preguntó acerca de la fuerte asociación de Cambridge con la ciencia de datos y la IA, Stockdale dijo que el difunto profesor Bill Fitzgerald, quien fue director del laboratorio de procesamiento de señales de la Universidad de Cambridge, enseñó a varias personas el concepto de inferencia bayesiana, que es la técnica que utiliza Darktrace en su análisis inteligente. sistema de gestión de amenazas. A menudo se aplica a la restauración de imágenes e imágenes médicas, bioinformática, minería de datos y clasificación de datos.
“Se trata de lidiar con la computación de la misma manera que el cerebro”, dice Stockdale, y agrega que aquellos que eligen estudiar esta área tienden a tener un vínculo con la universidad y con el laboratorio de procesamiento de señales en Cambridge. “Estos son clave para tener las agallas para hacer las cosas de manera muy diferente”, dice.
Según Stockdale, aunque la comunidad de personas que desarrollan tales sistemas de inteligencia artificial no es enorme, “veo una larga lista de ideas inteligentes, desde autos que se conducen solos y detección de fraudes hasta nuestro enfoque para resolver amenazas cibernéticas modernas: estos son problemas similares, debido a a la forma en que las computadoras interactúan con el mundo real”.
Junto con Darktrace, varias empresas destacadas han surgido de la concentración de negocios de inteligencia artificial y análisis de datos avanzados en Cambridge. De hecho, existe un fuerte vínculo entre Stockdale y el imperio comercial del fundador de Autonomy, Mike Lynch, quien creó el inversionista ángel de Cambridge Invoke Capital.
De 2012 a 2013, Stockdale se desempeñó como arquitecto jefe en Invoke Capital, que financió Darktrace. Entre 2006 y 2011, trabajó en la empresa de videos en línea blinkx, que se separó de Autonomy en 2007. Antes de eso, Stockdale trabajó como director técnico en Autonomy de 2002 a 2006. “Darktrace es mi tercera empresa emergente que trabaja con conjuntos de datos muy grandes”. él dice.
Stockdale y su equipo de desarrollo en Cambridge fueron reconocidos por su destacada contribución a la ingeniería por el Comité del Premio a la Innovación MacRobert de la Royal Academy of Engineering en 2017 y nuevamente en 2019.
Discutiendo la lógica detrás de Darktrace, Stockdale dice: “Llegamos a un punto en el que los ataques cibernéticos regulares son un problema a nivel de tablero. Tenemos una visión a largo plazo. Darktrace utiliza IA de autoservicio para responder a las ciberamenazas”.
La idea es entender el negocio que busca protección contra las amenazas cibernéticas, dice. “Miramos al cliente y al negocio. Realmente creemos que no puedes protegerte a menos que te entiendas a ti mismo”.
Si bien la seguridad cibernética tiende a centrarse en un enfoque reactivo para abordar nuevos ataques a medida que ocurren, la industria de la seguridad cibernética debe ser más proactiva, dice Stockdale. “Necesitas entrar en la mentalidad de un ataque, conocer a tu enemigo con un nuevo modelo de IA utilizando el modelo de ruta de ataque”.
En efecto, Darktrace utiliza el modelado de lenguaje de máquina para entrar en la mentalidad de los atacantes antes de que ocurra un ataque. En el futuro, Stockdale dice: “Creemos que esto será una parte clave de la seguridad cibernética. La mayor parte de la IA está supervisada, construida sobre modelos basados en la supervisión humana. Pero piense en un sistema de autocuración. Construimos bucles que se optimizan y se refuerzan a sí mismos”.
La tecnología de Darktrace utiliza IA de autoaprendizaje no supervisada, dice Stockdale. “En lugar de un sistema que sabe todo, hemos construido un sistema que tiene la capacidad de aprender. Construye un modelo muy personalizado del entorno de TI, sin ningún ajuste humano”.
A medida que las computadoras están cada vez más interconectadas con el mundo real, Stockdale cree que la posibilidad de un ataque cibernético se vuelve omnipresente. “En seguridad cibernética, necesitas ganar cada vez”, dice. “Necesitas tener una sola pieza de tecnología para protegerlos a todos y necesitas facilitar el trabajo del defensor”.
Él cree que la seguridad cibernética es un “problema a nivel humano”, pero también siente que hay una carrera armamentista. “Es absolutamente necesario tener una máquina contra una máquina en el ciberespacio”, dice.
Para Stockdale, la IA presenta una ventaja injusta. “Necesitamos usar IA en defensa”, dice.
“Los ataques están en curso todo el tiempo. La mayoría son indicadores de debilidad”, añade. “Tenemos analistas de IA que toman el trabajo de seres humanos estresados que no pueden manejar todas las alertas rojas”.
En el futuro, Stockdale cree que el papel de los profesionales de seguridad de TI se elevará para que puedan concentrarse en cómo mitigar el ataque de siguiente nivel y cómo gastan el presupuesto. “Si bien los ataques de día cero tienen un impacto masivo, la mayoría de los ataques son mucho más personalizados”, advierte. “Hay amenazas que nunca existen en el mundo real y no puedes predecirlas”.
Muchas organizaciones operan un “equipo rojo” para hacer frente a la amenaza cibernética más grave, y Stockdale cree que este equipo necesitará cada vez más ejecutar ataques simulados. “Cuando hay recursos limitados, use un equipo rojo de IA”, dice, que es lo que Darktrace quiere lograr.