Resumen
AI for Cyber Security | Defend Smarter, Not Harder In today’s high-stakes cyber landscape, artificial intelligence (AI) and machine learning (ML) are no longer futuristic add-ons—they are essential pillars of a modern cyber defence strategy. This course is your hands-on, practitioner-focused guide to understanding how AI and ML are being used to detect, disrupt, and defend against cyber threats in real time. 🔐 Smarter Threat Detection.
Stronger Defences. Real-World Readiness.
Built by Macquarie University’s Cyber Skills Academy—ranked in the top 1% of universities globally and recognised as Australia’s leading cyber security school—this course has been co-designed with industry to ensure practical, real-world impact. It brings together technical depth and tactical awareness, with a focus on applications that are relevant, actionable, and urgently needed by today’s organisations.
Key topics include:
• Build foundational knowledge of AI and ML concepts, tasks (classification/regression), accuracy trade-offs, and the unique risks they face in cyber contexts. • Apply ML tools and models to real-world security problems, including malware analysis, fraud detection, deep packet inspection, and network monitoring. • Analyse network traffic using anomaly detection techniques powered by supervised and unsupervised ML methods, such as k-nearest neighbours and one-class SVM. • Unpack malware behaviour and experiment with ML-driven analysis to identify malicious binaries, understand malware types, and apply artificial neural networks to detection tasks. Dive deep into adversarial machine learning, learning how attackers manipulate models with poisoning and evasion attacks—and how to defend against them by building more robust, resilient systems. ⚙️ Important Note:
While no prior AI/ML experience is required, some basic familiarity with Python programming is recommended to get the most out of the practical activities and hands-on labs. 🧠 Building Models That Fight Back This course is designed for cyber security professionals, SOC analysts, engineers, data scientists, and tech leaders looking to future-proof their security strategies with intelligent automation and machine-driven defence techniques.
Programa
- Conceptos de Inteligencia Artificial (IA) y Aprendizaje Automático (ML)
La Inteligencia Artificial (IA) y el Aprendizaje Automático (ML) están transformando la manera en que nos defendemos contra amenazas cibernéticas, ofreciendo la capacidad de detectar patrones, responder a anomalías y adaptarse a riesgos en evolución a velocidad de máquina. Pero con gran capacidad viene la complejidad y nuevas vulnerabilidades. En este módulo, construirás una base sólida en IA y ML, específicamente adaptada para aplicaciones de ciberseguridad. Explorarás los conceptos básicos detrás del aprendizaje automático: cómo se entrenan los modelos, qué tipos de aprendizaje existen y cómo medimos su precisión y efectividad. Pero también mirarás bajo el capó el lado oscuro de la IA: las maneras en que los atacantes pueden explotar los sistemas de ML a través de inferencias, envenenamiento y entradas adversarias. Para el final de este módulo, no solo entenderás cómo el ML puede apoyar la defensa cibernética, sino también las nuevas superficies de ataque que introduce, y cómo evaluar críticamente sus fortalezas, debilidades y limitaciones en el mundo real.
- Aplicación del Aprendizaje Automático en la Ciberseguridad
El Aprendizaje Automático no es solo una palabra de moda, es una herramienta poderosa que ya se está utilizando para combatir algunas de las amenazas cibernéticas más apremiantes a las que se enfrentan las empresas hoy en día. En este tema, irás más allá de la teoría y obtendrás experiencia práctica con técnicas de ML que están moldeando el futuro de la defensa cibernética. Desde la detección de malware hasta la identificación de anomalías en el tráfico de red y el descubrimiento de fraudes, explorarás cómo se aplican los modelos de ML en casos de uso de ciberseguridad en el mundo real. Aprende a cargar, visualizar y preprocesar conjuntos de datos, luego entrena y prueba modelos de clasificación y regresión utilizando herramientas y flujos de trabajo prácticos. Aquí es donde la IA se hace real. Verás de primera mano cómo los algoritmos pueden ayudar a automatizar la detección de amenazas, acelerar la respuesta y aumentar el juicio humano en entornos de alto riesgo. Para el final de este módulo, estarás equipado para ejecutar tus propios modelos de ML en conjuntos de datos cibernéticos, desbloqueando nuevos niveles de insight y preparación.
- Aprendizaje Automático para el Análisis del Tráfico de Red
Los ataques cibernéticos modernos a menudo viajan a través de las redes digitales de una organización. En este tema, descubrirás cómo el Aprendizaje Automático puede servir como una poderosa herramienta de diagnóstico, capaz de identificar patrones inusuales y detectar amenazas ocultas a plena vista. Explorarás los fundamentos del malware, desde binarios hasta tipos de comportamiento, y cómo los modelos de ML pueden analizar e interpretar el tráfico de red para señalar anomalías en tiempo real. A través de ejercicios prácticos, trabajarás con conjuntos de datos de malware y aplicarás algoritmos de aprendizaje automático, incluyendo redes neuronales artificiales, para detectar y clasificar comportamientos maliciosos antes de que causen daño. Al dominar estas técnicas, desarrollarás las habilidades para crear mecanismos de defensa inteligentes que aprenden continuamente de las amenazas en evolución, llevándote más allá de sistemas estáticos basados en reglas.
- Aprendizaje Automático para la Detección de Anomalías en Redes
Los atacantes cibernéticos están en constante evolución, a menudo esquivando las defensas tradicionales imitando patrones de tráfico normales. En este tema, aprenderás cómo el aprendizaje automático transforma la detección de anomalías, permitiéndote detectar las señales sutiles de compromiso antes de que se produzca el daño. Explorarás técnicas fundamentales como los Vecinos más Cercanos (KNN) y las Máquinas de Vectores de Soporte de Una Clase (SVM), aplicándolas a registros de red del mundo real para detectar atípicos y distinguir entre tráfico legítimo y malicioso. A través de la experimentación práctica, ganarás experiencia en la construcción de modelos que pueden identificar automáticamente comportamientos anómalos en redes, sin necesidad de reglas predefinidas. Para el final de este módulo, estarás equipado para usar el aprendizaje automático para la detección avanzada de amenazas, haciendo las defensas de tu organización más inteligentes, rápidas y adaptativas.
- Ataques al Aprendizaje Automático y Defensas
A medida que el aprendizaje automático se integra más en las defensas cibernéticas, también lo hacen los métodos para romperlo. En este módulo, te pondrás en la mente del adversario para entender cómo los sistemas de aprendizaje automático pueden ser manipulados, evadidos y destruidos, y lo más importante, cómo defenderse contra ello. Explorarás el aprendizaje automático adversario a través de ejemplos del mundo real de modelos de amenaza, entradas adversarias y ataques de envenenamiento. Aprenderás cómo datos aparentemente inofensivos pueden ser usados como armas para comprometer modelos, y cómo los atacantes explotan vulnerabilidades durante las fases de entrenamiento e inferencia. Pero no se trata solo de la ofensiva. Este módulo también se adentra en el manual de defensa, equipándote con técnicas prácticas para construir modelos más resilientes e implementar contramedidas que puedan resistir estas amenazas emergentes. Ya sea que estés implementando ML en detección de malware, sistemas de intrusión o analítica de fraude, este módulo te ayudará a salvaguardar tus modelos y preservar su confiabilidad frente a ataques sofisticados.
Impartido por
Matt Bushby
Materias
Computer Science
