Ayesa – Detección de anomalías en ataques de ciberseguridad en entornos industriales mediante algoritmos cuánticos.
Ayesa
Sector: TIC
Business Case
Detección de comportamientos anómalos en los sistemas de seguridad industriales como sistemas críticos ¿Cómo podemos reducir los tiempos o volúmenes de entrenamiento de los sistemas actuales no supervisados? ¿Cómo podemos reducir la latencia de detección de posibles ataques mejorando la sensibilidad de los modelos a ataques no conocidos?
Objetivos
Utilizar el paralelismo cuántico (la posibilidad de aplicar un algoritmo a multitud de estados en paralelo), para obtener patrones anómalos que pueden ser indicios de ataques no conocidos, con un detalle (especificidad) mayor, y un tiempo de latencia menor que los algoritmos clásicos de detección de anomalías.
Use case
En los contextos de ciberseguridad industrial, y bajo la presencia de una gran cantidad de datos de entrada, algunos de los cuales provienen de fuentes poco fiables o desconocidas, es importante poder detectar valores atípicos en los datos en una cadencia de respuesta muy rápida. Esto es especialmente relevante cuando pueden estar disponibles pocos ejemplos de valores atípicos para desarrollar un modelo de ML efectivo. Estos valores atípicos pueden ser indicativos de algunos fenómenos inesperados que surgen en un sistema donde nunca se habían identificado, como un sistema defectuoso o un intruso malintencionado. La ventaja cuántica de la aplicación de algoritmos de detección de patrones desconocidos, sobre los algoritmos clásicos, principalmente se soporta en la posibilidad de los circuitos cuánticos de analizar todos los posibles estados de un sistema, en tiempos polinomiales y no exponenciales.
Infraestructura
Cloud
Tecnologías utilizadas
Cuántica Aprendizaje automático o profundo
Datos utilizados
Datasets privados
Recursos utilizados
Quantum Computational Scientist – Ingenieros de datos – Expertos en Ciberseguridad
Dificultades y aprendizaje
Desarrollo de algoritmos cuánticos integrados, PCA cuántica, Encoders-Decoders cuánticos. Escalado de la solución en ordenadores actuales NISQ.
KPIs (impacto en el negocio y métricas del modelo)
Se ha demostrado que, mediante tecnología cuántica y la algoritmia utilizada, es posible detectar anomalías sobre datos clásicos en las capas de servicios, transportes y protocolos industriales de una manera más específica (el algoritmo cuántico es capaz de analizar tipologías de anomalías más concretas y particulares que sus homólogos clásicos) y con un entrenamiento más ligero que con la computación clásica tradicional
Financiación
Proyecto Q4Real: Este proyecto ha recibido financiación del programa de investigación e innovación Hazitek competitivo del Gobierno Vasco.
Colaboradores
ITS, Tecnalia.
