Investigación en GNN y Modelos Fundacionales
Descubre la ciencia detrás de nuestra tecnología de vanguardia
¿Qué es una Graph Neural Network (GNN)?
Las Graph Neural Networks (GNN) son un tipo de red neuronal artificial diseñada específicamente para trabajar con datos estructurados en forma de grafos. A diferencia de las redes neuronales tradicionales que procesan datos en formatos regulares como imágenes o secuencias, las GNN pueden manejar relaciones complejas entre entidades.
En el contexto de la ciberseguridad, las GNN son especialmente poderosas porque pueden modelar las relaciones entre dispositivos de red, patrones de tráfico y comportamientos anómalos de manera natural, capturando la estructura inherente de las redes de comunicación.
Características clave de las GNN:
- Procesamiento de datos relacionales complejos
- Capacidad de aprender patrones en grafos de cualquier tamaño
- Invarianza a permutaciones de nodos
- Eficiencia computacional en datos dispersos
¿Qué es un Modelo Fundacional?
Un modelo fundacional es un modelo de inteligencia artificial entrenado con grandes volúmenes de datos diversos que puede ser adaptado para una amplia gama de tareas específicas. Estos modelos forman la "fundación" sobre la cual se construyen aplicaciones especializadas.
Hypergraph GNN® es nuestro modelo fundacional especializado en ciberseguridad, entrenado con petabytes de tráfico de red real y miles de millones de patrones de ataque documentados. Esta base masiva de conocimiento le permite detectar amenazas nunca antes vistas mediante transferencia de aprendizaje.
Ventajas de nuestro modelo fundacional:
- Entrenamiento con datos reales a escala masiva
- Capacidad de generalización a nuevas amenazas
- Adaptación rápida a entornos específicos
- Mejora continua mediante aprendizaje incremental
Nuestras Publicaciones Científicas
"PPT-GNN: A Practical Pre-Trained Spatio-Temporal Graph Neural Network for Network Security"
Este trabajo presenta PPT-GNN, un modelo basado en Graph Neural Networks diseñado para detección de intrusos en redes en tiempo casi real. A diferencia de propuestas anteriores, permite detectar ataques con mayor rapidez y generaliza mejor entre distintas redes. Se introduce además un pre-entrenamiento auto-supervisado que reduce la necesidad de datos etiquetados. Los resultados muestran mejoras significativas frente a modelos existentes en varios datasets públicos.
"Towards a graph-based foundation model for network traffic analysis"
Este trabajo propone un modelo fundacional para el análisis de tráfico de red basado en grafos dinámicos. Utiliza pre-entrenamiento auto-supervisado a nivel de flujo para aprender las dinámicas espaciales y temporales del tráfico. Demuestra mejoras en tareas como detección de intrusos, clasificación de tráfico y botnets, con un rendimiento un 6,87% superior al entrenamiento desde cero.