En el panorama en evolución de la ciberseguridad, la integración de la Inteligencia Artificial (IA) para la detección y respuesta a amenazas se ha vuelto cada vez más prevalente. Sin embargo, la naturaleza opaca de muchos modelos de IA plantea un desafío significativo en entornos de alto riesgo donde la transparencia, la confianza y la responsabilidad son críticas. Este estudio explora la aplicación de la Inteligencia Artificial Explicable (XAI) para mejorar la toma de decisiones de seguridad y mitigar ataques cibernéticos. Al proporcionar conocimientos comprensibles para los humanos sobre las salidas del modelo, la XAI puede cerrar la brecha entre los sistemas automatizados y los analistas de ciberseguridad, fomentando una mayor confianza y eficiencia operativa. El documento revisa las soluciones de ciberseguridad impulsadas por IA actuales, identifica las limitaciones en la interpretabilidad y demuestra cómo los marcos de XAI, como LIME, SHAP y explicaciones contrafácticas, pueden apoyar la identificación de amenazas, la detección de anomalías y la respuesta a incidentes. Se presenta un estudio de caso utilizando un conjunto de datos de detección de intrusiones del mundo real, destacando cómo la XAI mejora la transparencia de la detección sin sacrificar la precisión. Los hallazgos destacan el doble beneficio de la XAI: mantener un fuerte rendimiento en seguridad mientras se proporciona interpretabilidad que apoya el cumplimiento, la auditabilidad y la supervisión humana. Este trabajo subraya la importancia de la explicabilidad como un requisito fundamental para los sistemas de ciberseguridad basados en IA, particularmente en entornos que exigen una mitigación de amenazas robusta, en tiempo real y responsable.
Sahito et al. (Wed,) estudiaron esta cuestión.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: