O papel crescente da IA e do ML na segurança cibernética
13 de janeiro de 2021Como as ameaças cibernéticas estão evoluindo mais a cada dia, agora se tornou necessário olhar para a Inteligência Artificial (IA) e o Aprendizado de Máquina ML – Machine Learning – para proteger os sistemas e dar às organizações a melhor segurança possível.
A IA está crescendo lentamente e está começando a ser usada em muitos setores, como a indústria médica ou automotiva.
É hora de a IA ajudar a lutar contra ataques cibernéticos
Com os avanços da tecnologia e o bloqueio, a segurança cibernética deve ser a principal prioridade para as empresas. Agora, mais do que nunca, organizações, de empresas de tecnologia a sites de mídia social, começaram a usar IA para impedir ataques cibernéticos.
Implementando IA nos sistemas de segurança, as empresas podem aprender com os dados coletados e usá-los em seu benefício.
A IA, junto com plataformas de Machine Learning e segurança, pode se tornar uma ferramenta realmente poderosa para evitar que hackers e cibercrimonosos roubem dados e informações privadas.
Para esclarecer este tópico, discuti o futuro da IA e do ML na segurança cibernética com alguns especialistas do setor.
O que a IA pode trazer para a segurança cibernética?
Enquanto os cibercriminosos estão ficando cada vez mais hábeis em se infiltrar e hackear novos sistemas, a IA pode analisar rapidamente situações e comportamentos e detectar a ameaça antes mesmo que ela ocorra.
Evan Elliott , cientista sênior de dados da BMT, destaca que um dos principais benefícios do uso de IA na segurança cibernética é a velocidade com que pode processar dados e criar previsões. Na verdade, a IA pode fazer isso muito mais rápido do que qualquer ser humano, fazendo com que a empresa ganhe tempo e dinheiro.
Outro benefício é a capacidade da IA de tomar decisões racionais em ambientes de dados altamente complexos, que é outra área em que os humanos podem ficar para trás.
AI e ML têm a capacidade de mudar quando coletam novos dados. Portanto, eles podem encontrar figuras ocultas sem serem especificamente programados para onde olhar, tornando mais fácil para as organizações adaptarem seus sistemas de segurança conforme a tecnologia evolui.
Além disso, Humayun Qureshi, cofundador da Digital Bucket Company, ressalta que tanto IA quanto ML podem ser usados para identificar possíveis falhas no sistema, bem como identificar usuários não autorizados e fornecer feedback em tempo real sobre os usuários. No geral, a implementação de IA forneceria uma detecção muito melhor de riscos cibernéticos potenciais.
Os benefícios da IA e do ML na segurança cibernética são multifacetados, dependendo de sua aplicação
Ainda assim, Humayun enfatiza que o ambiente cibernético está em constante evolução, assim como a tecnologia, e muitas penetrações cibernéticas só são realizadas algumas semanas após o ataque. Infelizmente, atualmente não há ferramentas de avaliação de risco que reconheçam com sucesso
A IA pode ajudar a combater crimes cibernéticos?
Evan tem certeza de que a IA já está sendo usada para combater crimes cibernéticos.
Segundo ele, AI e ML podem usar a detecção de anomalias (aprendizagem não supervisionada) na segurança cibernética, onde as anomalias indicam comportamento suspeito.
Na verdade, eles poderiam então detectar comportamento suspeito de dispositivos não reconhecidos ingressando em uma rede, tráfego de rede incomum ou até mesmo anomalias baseadas em host, como utilização excessiva da CPU, possivelmente indicando a presença de malware.
O aprendizado não supervisionado é eficaz em segurança cibernética, pois é capaz de detectar ataques nunca vistos antes.
No entanto, ele tem suas limitações, pois isso só pode funcionar se for treinado em uma rede não comprometida.
Humayun dá o exemplo da The Digital Bucket Company, que já usa módulos de ML para identificar pontos fracos na infraestrutura de TI de uma organização.
Os sistemas de IA e ML podem, portanto, fornecer uma camada de resiliência a ataques cibernéticos, fornecendo recursos de previsão.
Além disso, Evan também acredita que a IA poderia prevenir ataques cibernéticos antes mesmo que eles acontecessem. Na verdade, os ataques podem ser evitados reduzindo a superfície de ataque, o que significa proteger todas as vulnerabilidades. ‘”Portanto, se a IA pode pesquisar todas as versões de hardware e software, etc., ela pode se correlacionar com vulnerabilidades conhecidas e recomendar patches para prevenir certos tipos de ataque.“
Evan acrescenta, “como a maioria dos ataques segue um caminho típico, se a IA pode nos ajudar a detectar ataques em sua infância, dá mais tempo para a correção ser feita antes que qualquer dano real ocorra.’”
Portanto, esse pode ser um possível facilitador para a prevenção de ataques.
No entanto, Humayun não compartilha de sua ideia. Segundo ele, apesar da sofisticação da IA e da rápida evolução da tecnologia, os hackers parecem estar sempre um passo à frente.
Como Humayun avisa, existem muitas maneiras de os hackers usarem a IA a seu favor …
Quais são as ameaças?
Com a evolução da segurança cibernética, os cibercriminosos estão aprendendo a se adaptar. Desde o início da pandemia, os hackers estão mais fortes do que nunca, usando novas ferramentas e novas técnicas para explorar sistemas e infraestruturas. Não seria surpreendente se eles começassem a usar IA, por sua vez, para passar pelas defesas cibernéticas existentes.
Evan mencionou IA adversária, como GANs – Generative Adversarial Networks – que estão criando falsificações profundas que são então usadas para engenharia social.
Na verdade, GANs – redes adversárias gerativas – são um dos exemplos mais avançados de redes neurais que são trazidas pelo aprendizado profundo em segurança cibernética.
Se não forem usados para fins legítimos, os GANs podem ser explorados para violar esses procedimentos e se tornar extremamente perigosos nas mãos erradas.
Outra forma de os cibercrimonosos usarem IA para seus ataques, ele continua, é desenvolver malware sofisticado.
À medida que as organizações maiores estão usando soluções mais sofisticadas para obter um melhor entendimento das ameaças e, por fim, aumentar seus mecanismos de detecção e proteção, os cibercriminosos também criaram e desenvolveram malware mais sofisticado.
Usando ferramentas ainda mais desenvolvidas do que algumas empresas, os hackers podem rapidamente se tornar ameaças perigosas para qualquer pessoa.
Consequentemente, conforme a tecnologia evolui, a questão de saber se a automação substituirá ou não os humanos vem à mente.
A IA poderia substituir os processionais de segurança humana?
Perder o emprego devido a robôs automatizados é um conceito assustador, no entanto, amplamente falado, Evan aponta.
Para ele, IA e ML irão substituir certos aspectos das funções de trabalho – as tarefas em que a IA supera os humanos -, no entanto, haverá aspectos que os humanos serão melhores, como usar a intuição ou conhecimento que ainda não foi codificado em dados. Além disso, a IA também criará mais demandas para trabalhos humanos em desenvolvimento de software, garantia, implantação, monitoramento, depuração, entre outros.
Portanto, em vez de ver isso como uma perda de emprego, devemos vê-lo como uma mudança nos requisitos do conjunto de habilidades para programação de computadores e engenharia de software.
Além disso, Humayun não acha que a IA jamais poderia substituir os profissionais de segurança humana. Ele destaca o fato de que sempre haverá um elemento humano envolvido na segurança. Embora AI e ML certamente sejam usados, eles ainda não forneceriam a solução adaptável necessária para a natureza mutável dos ataques cibernéticos.
Qual é o futuro da IA em segurança cibernética?
AI e ML certamente desempenharão um papel importante em todos os setores no futuro próximo. Na segurança cibernética, certamente permitirá que as organizações sejam mais protegidas, embora devam permanecer atentas a ataques cibernéticos avançados.
Humayun acredita que o sistema de reconhecimento precoce com recursos para identificar ataques cibernéticos logo no início será uma parte fundamental da segurança cibernética.
“Embora’, diz ele, ‘assim como as tecnologias de IA e ML estão se tornando mais sofisticadas, os cyberataques também estão se tornando sofisticados’. Um dos desafios mais complicados será encontrar uma estrutura de risco que seja flexível o suficiente para avaliar os riscos cibernéticos. Na verdade, ele precisará estar alinhado com qualquer legislação e apólices de seguro para que uma solução sustentável seja encontrada.
Evan acrescenta que, no futuro, IA e ML serão ainda mais amplamente usados. Ele se tornará uma ferramenta para ajudar a passar por grandes quantidades de dados a fim de detectar atividades maliciosas.
Com mais dispositivos ficando online, como a IoT, haverá uma gama maior de vulnerabilidades e ainda mais tráfego de rede. À medida que muito mais empresas passarão pela transformação digital, isso proporcionará ‘maiores oportunidades para o crime cibernético e uma necessidade ainda maior de segurança cibernética’.
AI & ML continuarão a ser usados como uma ferramenta por ambos os lados: por profissionais de segurança e adversários
Artigo escrito e publicado em Devopsonline.co.uk
Você pode sugerir alteração a tradução escrevendo para Redação.
- Gartner prevê que gastos mundiais de usuários finais com Nuvem Pública irão ultrapassar US$ 675 bilhões em 2024
- Bombardeio MFA: Nova Técnica de Phishing Mirando Usuários de Dispositivos Apple
- Everymind e Salesforce abrem inscrições para evento de RGM para mercado de varejo e consumo
- CoopsParty 2024 é oportunidade para desmitificar a inovação e aproximar jovens do cooperativismo
- 3C Gaming anuncia Renato Paiva como novo Vice-Presidente de Operações
