Para 2025, Zero Trust ha evolucionado de un ámbito conceptual a un pilar esencial de la seguridad moderna. Ya no es simplemente teórico, ahora es un requisito que las organizaciones deben adoptar. Una bloque sólida y defendible basada en los principios de fideicomiso cero hace más que satisfacer los mandatos reglamentarios de remisión. Solicita la resiliencia cibernética, asegura asociaciones de terceros y garantiza operaciones comerciales ininterrumpidas. A su vez, más del 80% de las organizaciones planean implementar estrategias de confianza cero para 2026, según un noticia fresco de ZSCaler.
En el contexto de cero confianza, la inteligencia químico (IA) puede ayudar enormemente como una útil para implementar la automatización en torno a la confianza adaptativa y la evaluación continua de riesgos. En una bloque de confianza cero, las decisiones de acercamiento deben adaptarse continuamente a factores cambiantes como la postura del dispositivo, el comportamiento del adjudicatario, la ubicación, la sensibilidad de la carga de trabajo y más. Esta evaluación constante genera volúmenes masivos de datos, mucho más allá de lo que los equipos humanos pueden procesar solo.
La IA es esencia para gobernar esa escalera, desempeñando un papel fundamental en los cinco pilares de confianza cero de CISA: identidad, dispositivos, redes, aplicaciones y datos. Al filtrar la señal del ruido, la IA puede ayudar a detectar intrusiones, identificar malware y aplicar observación de comportamiento para marcar anomalías que serían casi imposibles de atrapar manualmente. Por ejemplo, si un adjudicatario descarga repentinamente archivos confidenciales a las 2 am desde una ubicación inusual, los modelos de IA capacitados en líneas de saco de comportamiento pueden marcar el evento, evaluar el peligro y activar acciones como la reautenticación o la terminación de la sesión. Esto permite la confianza adaptativa: acercamiento que se ajusta en tiempo actual según el peligro, respaldado por la automatización para que el sistema pueda contestar inmediatamente sin esperar la intervención humana.
IA predictiva contra generativa: diferentes herramientas, diferentes propósitos
Hay dos categorías principales de IA relevante para cero confianza: modelos predictivos y modelos generativos. Predictivo que tienesincluido el enseñanza involuntario y el enseñanza profundo, está capacitado en datos históricos para identificar patrones, comportamientos e indicadores tempranos de compromiso. Estos modelos de sistemas de detección y prevención de energía, como EDRS, plataformas de detección de intrusiones y motores de observación de comportamiento, que ayudan a atrapar amenazas al principio de la cautiverio de ataque. Cuando se proxenetismo de Zero Trust, la IA predictiva respalda el plano de control mediante la comida de señales en tiempo actual a la aplicación de políticas dinámicas. Permite la evaluación continua de las solicitudes de acercamiento mediante el contexto de puntuación: ¿cumple el dispositivo? ¿Es inusual la ubicación de inicio de sesión? ¿El comportamiento es consistente con la actividad basal?
IA generativacomo modelos de idiomas grandes como ChatGPT y Gemini, tiene un propósito diferente. Estos sistemas no son predictivos y no hacen cumplir los controles. En cambio, apoyan a los operadores humanos al resumir la información, gestar consultas, acelerar las secuencias de comandos y proporcionar un acercamiento más rápido al contexto relevante. En entornos de seguridad de suspensión tempo, esta funcionalidad ayuda a ceñir la fricción y permite a los analistas hacer triaje e investigar de guisa más valioso.
AI agente Toma modelos de idiomas grandes más allá de los roles de apoyo a participantes activos en flujos de trabajo de seguridad. Al envolver un LLM en un «agente» mudable que puede tocar a API, ejecutar scripts y adaptar su comportamiento en función de la feedback en tiempo actual, obtiene una capa de automatización autónoma que comparsa las tareas de confianza de cero complejos de extremo a fin. Por ejemplo, una IA agente podría resumir automáticamente el contexto de identidad, ajustar las políticas de micro segmentación de la red, doblar los flujos de trabajo de acercamiento temporal y luego revocar los privilegios una vez que se residuo un umbralado de peligro, todo sin intervención manual. Esta progreso no solo acelera los tiempos de respuesta, sino que asimismo garantiza la consistencia y la escalabilidad, lo que permite que su equipo se concentre en la caza de amenazas estratégicas, mientras que la aplicación y remediación de rutina ocurren de guisa confiable en el fondo.
Todos estos enfoques tienen un empleo en un maniquí de confianza cero. La IA predictiva mejoramiento la aplicación automatizada al impulsar la puntuación del peligro en tiempo actual. La IA generativa permite a los defensores moverse más rápido y tomar decisiones mejor informadas, especialmente en escenarios sensibles al tiempo o de suspensión barriguita. La IA Agentic trae orquestación y automatización de extremo a extremo a la mezcla, lo que le permite ajustar automáticamente las políticas, remediar los riesgos y revocar los privilegios sin intervención manual. La fuerza de una bloque de confianza cero radica en aplicarla donde se adapta mejor.
Teaming Human-Machine: Trabajar en tándem
A pesar de sus roles crecientes, los modelos de IA por sí solos no pueden servir como el único «cerebro» de una bloque de confianza cero. La IA predictiva, la IA generativa y la IA de la agente actúan, cada vez más, como analistas de copilotos especializados: patrones de vigencia, resumir el contexto o orquestar flujos de trabajo basados en señales en tiempo actual. True Zero Trust todavía se pedestal en la dialéctica de política definida por humanos, el diseño riguroso a nivel de sistema y la supervisión continua para avalar que las acciones automatizadas se alineen con sus objetivos de seguridad.
Eso es especialmente importante porque la IA no es inmune a la manipulación. El Pautas de seguridad de IA críticas de AI Riesgos de contorno, incluida la envenenamiento del maniquí, la manipulación de inferencias y la manipulación de la saco de datos vectorial, todos los cuales pueden estilarse para trastornar la aplicación de la confianza de la confianza cero si se confía a ciegas. Por eso nuestro SANS SEC530 Edificio e ingeniería de seguridad defendible: implementación de cero confianza para la empresa híbrida El curso enfatiza el concepto de equipo de máquina humana. AI automatiza el observación de datos y las recomendaciones de respuesta, pero los humanos deben establecer límites y validar esas futuro adentro de la bloque de seguridad más amplia. Ya sea que eso significa escribir reglas de aplicación más estrictas o segmentar el acercamiento a las futuro del maniquí, el control permanece con el cirujano.
Este maniquí de colaboración se reconoce cada vez más como el camino más sostenible a seguir. Las máquinas pueden pasar a los humanos cuando se proxenetismo de procesar el barriguita, pero pueden carecer de cierto contexto comercial, creatividad y razonamiento ético que solo los humanos traen. Los practicantes, «defensores totalmente importantes», como me gusta llamarlos, siguen siendo esenciales no solo para la respuesta de incidentes, sino para diseñar estrategias de aplicación resistentes, interpretar escenarios ambiguos y hacer que el seso llame que las máquinas no pueden. El futuro de Zero Trust no es AI reemplazando a los humanos. Es AI amplificando la visión humana, surgiendo una visión procesable, acelerando la investigación y escalera las decisiones de aplicación sin eliminar el control humano.
¿Sagaz para más información?
Para una inmersión más profunda sobre el papel de AI en Zero Trust, el instructor certificado SANS Josh Johnson enseñará Sec530 en nuestro evento de entrenamiento en vivo Sans DC Patrón Fall 2025 (del 29 de septiembre al 4 de octubre de 2025) en Rockville, MD. El evento cultiva un entorno de enseñanza dinámico que presenta laboratorios, simulaciones y ejercicios prácticos líderes en la industria, todo orientado a una aplicación praxis.
Regístrese para Sans DC Patrón Fall 2025 aquí.
Nota: Este artículo fue escrito y aportado por Ismael Valenzuela, instructor senior y vicepresidente de investigación e inteligencia de amenazas en Arctic Wolf.
