Resumen
AI for Cyber Security | Defend Smarter, Not Harder In today’s high-stakes cyber landscape, artificial intelligence (AI) and machine learning (ML) are no longer futuristic add-ons—they are essential pillars of a modern cyber defence strategy. This course is your hands-on, practitioner-focused guide to understanding how AI and ML are being used to detect, disrupt, and defend against cyber threats in real time.
Smarter Threat Detection. Stronger Defences.
Real-World Readiness. Built by Macquarie University’s Cyber Skills Academy—ranked in the top 1% of universities globally and recognised as Australia’s leading cyber security school—this course has been co-designed with industry to ensure practical, real-world impact.
It brings together technical depth and tactical awareness, with a focus on applications that are relevant, actionable, and urgently needed by today’s organisations. Key topics include:
• Build foundational knowledge of AI and ML concepts, tasks (classification/regression), accuracy trade-offs, and the unique risks they face in cyber contexts. • Apply ML tools and models to real-world security problems, including malware analysis, fraud detection, deep packet inspection, and network monitoring. • Analyse network traffic using anomaly detection techniques powered by supervised and unsupervised ML methods, such as k-nearest neighbours and one-class SVM. • Unpack malware behaviour and experiment with ML-driven analysis to identify malicious binaries, understand malware types, and apply artificial neural networks to detection tasks.
Dive deep into adversarial machine learning, learning how attackers manipulate models with poisoning and evasion attacks—and how to defend against them by building more robust, resilient systems. Important Note:
While no prior AI/ML experience is required, some basic familiarity with Python programming is recommended to get the most out of the practical activities and hands-on labs.
Building Models That Fight Back This course is designed for cyber security professionals, SOC analysts, engineers, data scientists, and tech leaders looking to future-proof their security strategies with intelligent automation and machine-driven defence techniques.
Programa
- Conceptos de Inteligencia Artificial (IA) y Aprendizaje Automático (ML)
La Inteligencia Artificial (IA) y el Aprendizaje Automático (ML) están transformando la forma en que nos defendemos contra las amenazas cibernéticas, ofreciendo el poder de detectar patrones, responder a anomalías y adaptarse a riesgos evolucionados a velocidad de máquina. Pero junto con una gran capacidad viene la complejidad y nuevas vulnerabilidades. En este módulo, construirás una base sólida en IA y ML, adaptada específicamente para aplicaciones de seguridad cibernética. Explorarás los conceptos centrales detrás del aprendizaje automático: cómo se entrenan los modelos, qué tipos de aprendizaje existen y cómo medimos su precisión y efectividad. Pero también mirarás bajo el capó el lado oscuro de la IA: las formas en que los atacantes pueden explotar los sistemas de ML a través de inferencia, envenenamiento y entradas adversas. Al final de este módulo, no solo comprenderás cómo el ML puede apoyar la defensa cibernética, sino también las nuevas superficies de ataque que introduce y cómo evaluar críticamente sus fortalezas, debilidades y limitaciones en el mundo real.
- Aplicación del Aprendizaje Automático en la Seguridad Cibernética
El Aprendizaje Automático no es solo una palabra de moda, es una herramienta poderosa que ya se está utilizando para combatir algunas de las amenazas cibernéticas más urgentes que enfrentan hoy las empresas. En este tema, irás más allá de la teoría y te pondrás manos a la obra con técnicas de ML que están dando forma al futuro de la defensa cibernética. Desde detectar malware hasta identificar anomalías en el tráfico de red y descubrir fraudes, explorarás cómo se aplican los modelos de ML en casos de uso de seguridad cibernética del mundo real. Aprende cómo cargar, ver y preprocesar conjuntos de datos, luego entrena y prueba modelos de clasificación y regresión utilizando herramientas y flujos de trabajo prácticos. Aquí es donde la IA se vuelve real. Verás de primera mano cómo los algoritmos pueden ayudar a automatizar la detección de amenazas, acelerar la respuesta y aumentar el juicio humano en entornos de alto riesgo. Al final de este módulo, estarás equipado para ejecutar tus propios modelos de ML en conjuntos de datos cibernéticos, desbloqueando nuevos niveles de conocimiento y preparación.
- Aprendizaje Automático para el Análisis de Tráfico de Red
Los ataques cibernéticos modernos a menudo viajan a través de las venas digitales de una organización: sus redes. En este tema, descubrirás cómo el Aprendizaje Automático puede servir como una poderosa herramienta de diagnóstico, capaz de identificar patrones inusuales y detectar amenazas ocultas a simple vista. Explorarás los fundamentos del malware: desde binarios hasta tipos de comportamiento, y cómo los modelos de ML pueden analizar e interpretar el tráfico de red para detectar anomalías en tiempo real. A través de ejercicios prácticos, trabajarás con conjuntos de datos de malware y aplicarás algoritmos de aprendizaje automático, incluidas redes neuronales artificiales, para detectar y clasificar conductas maliciosas antes de que causen daño. Al dominar estas técnicas, desarrollarás las habilidades para crear mecanismos de defensa inteligentes que aprendan continuamente de las amenazas en evolución, llevando tu resiliencia cibernética mucho más allá de los sistemas basados en reglas estáticas.
- Aprendizaje Automático para la Detección de Anomalías en Redes
Los atacantes cibernéticos están constantemente evolucionando, a menudo deslizándose más allá de las defensas tradicionales al imitar patrones de tráfico normal. En este tema, aprenderás cómo el aprendizaje automático transforma la detección de anomalías, permitiéndote detectar las señales sutiles de compromiso antes de que se produzca daño. Explorarás técnicas fundamentales como los Vecinos Más Cercanos (KNN) y las Máquinas de Vectores de Soporte de Una Clase (SVM), aplicándolas a registros de red del mundo real para detectar elementos atípicos y distinguir entre tráfico legítimo y malicioso. A través de experimentación práctica, ganarás experiencia en la construcción de modelos que puedan identificar automáticamente comportamientos anómalos en redes, sin necesidad de reglas predefinidas. Al final de este módulo, estarás equipado para utilizar el aprendizaje automático para la detección avanzada de amenazas, haciendo que las defensas de tu organización sean más inteligentes, rápidas y adaptativas.
- Ataques al Aprendizaje Automático y Defensas
A medida que el aprendizaje automático se integra más en las defensas cibernéticas, también lo hacen los métodos para romperlo. En este módulo, te pondrás en la mente del adversario para entender cómo los sistemas de aprendizaje automático pueden ser manipulados, eludidos y rotos, y lo que es más importante, cómo defenderse contra ello. Explorarás el aprendizaje automático adversarial a través de ejemplos del mundo real de modelos de amenaza, entradas adversas y ataques de envenenamiento. Aprenderás cómo datos aparentemente inofensivos pueden ser armados para comprometer modelos, y cómo los atacantes explotan vulnerabilidades durante las fases de entrenamiento e inferencia. Pero no se trata solo de la ofensiva. Este módulo también se adentra en el libro de jugadas defensivas, equipándote con técnicas prácticas para construir modelos más resilientes e implementar contramedidas que puedan resistir estas amenazas emergentes. Ya sea que estés desplegando ML en la detección de malware, sistemas de intrusión o análisis de fraude, este módulo te ayudará a proteger tus modelos y preservar su confiabilidad frente a ataques sofisticados.
Impartido por
Matt Bushby
Materias
Computer Science
