Tatiana Revoredo

O papel da inteligencia artificial na cibersegurança

5 minutos de leitura

Como este casamento pode melhorar políticas de segurança cibernética, compliance e proteção de dados?



02/12/2021

A Internet provocou a digitalização da sociedade, cuja essência funde o mundo físico ao digital, e utiliza dados e tecnologia como facilitadores da comunicação, transferência de valor e automatização da confiança. 

A velocidade e o volume dos dados se tornaram exponenciais, com a coleta, processamento e armazenamento de dados feitos por governos e organizações corporativas e militares em nível global.

Bem por isso, políticas de proteção de dados e cibersegurança adquiriram importância vital.

Paralelamente a isto, assistimos a vários casos de comprometimento de dados devido a medidas insuficientes de segurança cibernética adotadas pelas organizações. 

Não há dúvidas de que as tecnologias de cibersegurança atuais são bastante eficientes na prevenção de vazamento e furto de dados, desempenhando papel importante na preservação da reputação corporativa e na política de proteção de dados de qualquer organização.

No entanto, cibercriminosos são inovadores e investem cada vez mais em automação para lançar ataques cibernéticos. Daí a máxima: “a questão não é se uma empresa será vítima de um ataque cibernético, mas quando.”

De outro lado, com os sistemas de cibersegurança tradicionais, leva-se mais tempo para perceber invasões e conter o impacto operacional, de modo que os invasores e criminosos cibernéticos usam esta demora na detecção de vulnerabilidades para comprometer ainda mais os sistemas corporativos e extrair dados e informações que serão vendidos posteriormente na darkweb

É neste cenário que a inteligência artificial pode desempenhar um importante papel na segurança cibernética de empresas e organizações, na medida em que possibilita que as novas explorações e fraquezas sejam rapidamente identificadas e analisadas, mitigando os prejuízos e reduzindo o tempo de resposta da equipe de TI da organização impactada.

É disto que trata este artigo.

Que benefícios a inteligência artificial pode trazer à cibersegurança?

O primeiro benefício do uso de inteligência artificial integrado à tecnologias de cibersegurança já existentes é a realização do trabalho com a máxima eficiência e o maior percentual de acerto possível, além de identificar rapidamente as ameaças.

Algoritmos dedicados a detectar ameaças em potencial podem ser aplicados em tempo real, para fornecer resposta instantânea ao ataque, o que contrasta com as tecnologias de cibersegurança existentes, que muitas vezes não conseguem acompanhar o ritmo veloz do desenvolvimento e mutação dos novos vetores de ataque.

Outro benefício refere-se à utilização de algoritmos adaptativos ou de Machine Learning, projetados em um sistema de segurança inteligente, que possuem o potencial de detectar e responder a ameaças à medida em que elas ocorrem (mesmo que dinâmicas). 

E vale a pena destacar, aqui, que tais dispositivos de segurança inteligentes possuem a capacidade inerente de continuar aprendendo, verificar o conjunto de dados atuais e “antecipar” ameaças futuras e respostas aceitáveis.

Inteligência Artificial e políticas de segurança cibernética

O emprego de inteligência artificial é, atualmente, um fator decisivo para que as políticas de segurança cibernética das organizações se tornem mais pró-ativas e preditivas, ganhando assim maior assertividade. Eu diria mais: atualmente, a combinação de inteligência artificial com tecnologias de cibersegurança já existentes é essencial para a política de segurança cibernética de qualquer empresa ou indústria.

Tendo isto em conta, os mecanismos acionados por máquina apoiados pela inteligência artificial:

  • aumentam a escala de resistência que um sistema possui a ataques contínuos; 
  • estão habilitados para combater todos os tipos de ameaças recebidas; 
  • permitem uma estratégia de mitigação de risco cibernético mais eficaz. 

Já na configuração de uma política de segurança cibernética tradicional, que não considera o emprego de inteligência artificial, a resposta de tempo real às ameaças geralmente é dificultada pela velocidade e, às vezes, pela “natureza mutável” do ataque.

Inteligência artificial, segurança cibernética e proteção de dados

Como o crescimento dos dados está levando a computação tradicional ao limite de seu possível desempenho, tecnologias críticas como cibersegurança e Internet das Coisas definitivamente não podem ser resolvidas sem o emprego de IA.

Até pouco tempo, precisávamos de pessoas para identificar e mitigar lacunas de segurança na infraestrutura e nos conjuntos de dados das empresas.

Hoje, cada vez mais dispositivos e serviços de Internet das Coisas (IoT) se movem para nossa vida diária. Não à toa, de acordo com a GSM Association, o número de dispositivos IoT deve crescer para 25,1 bilhões até 2025. 

Ora, neste contexto, impossível e inevitável ter uma política de segurança sem a implantação de sistemas automatizados via inteligência artificial que trabalhem junto com agentes humanos.

O uso de IA no aprimoramento de estratégias de compliance e conformidade com leis de proteção de dados

Muitas empresas já estão empregando inteligência artificial em suas estratégias de compliance e para entrarem em conformidade com a Lei Geral de Proteção de Dados.

Tem-se usado, por exemplo, inteligência artificial via NLP (Natural Language Processing), com a finalidade de ajudar a organização a inferir o significado de seus contratos legais em determinado contexto (por exemplo, no contexto da LGPD), analisando as cláusulas contratuais e seus relacionamentos dentro do contrato e em relação a outros documentos corporativos. 

Nesse passo, a partir desta análise de contratos, emails e documentos integrados a sistemas de informações corporativos (via NLP) seria possível construir um “mapa de conhecimento”, que seria a peça fundamental para o aprimoramento das estratégias de compliance da organização.

Possíveis passos evolutivos à vista! Estágio e a maturidade das soluções integradas no mercado atual. 

Conquanto muitas organizações estejam explorando “somente” esforços manuais para combinar descobertas de segurança interna e contextualizá-las com informações de ameaças externas, o mercado já tem empregado recursos de IA às ferramentas de segurança tradicionais, combinando a análise humana à inteligência de máquina, bem como desenvolvendo soluções para acelerar a descoberta “automática” de bugs. 

Um caso de uso interessante que envolve essas soluções “automáticas” com emprego de IA é o uso de bots para defender e corrigir falhas de segurança em seus próprios hosts, enquanto exploram vulnerabilidades em outras máquinas. Nesse caso, os bots demonstram velocidade, encontrando bugs mais rapidamente que um hacker seria capaz.

Com relação ao alcance de maturidade de soluções integradas, muitos gestores e tomadores de decisão desconhecem, ou não percebem, que no mundo de hoje há ciberataques que nem exigem envolvimento humano. Logo, o que falta para que a maturidade deste perfil de soluções integradas ocorra é uma mudança de cultura nas organizações. 

Quanto aos possíveis passos evolutivos à vista, grande parte da evolução do setor na década atual será alcançada com a equilibrada combinação entre a inteligência humana (intuição, criatividade) e a inteligência de máquina no campo da cibersegurança. 

Apesar das aplicações práticas de IA na cibersegurança ainda enfrentarem alguns problemas com resultados imprecisos e dificuldades de uso, esse tipo de abordagem sem dúvida alguma irá disseminar-se por toda a vasta indústria de segurança da informação.

Observe, por exemplo, que se há pouco tempo atrás um “AV researcher” costumava ver em toda a sua carreira 10.000 vírus, hoje em dia eles encontram mais de 50.000 vírus “por dia”!! 

Takeaway

Além disto, o uso de inteligência artificial acabará por tornar-se inevitável e obrigatório em cibersegurança devido à falta de recursos humanos que a área enfrenta. 

Sabia que mais de 40% das organizações em todo o mundo sofrem com a falta de profissionais talentosos em segurança na web?

Numa sociedade digital, a combinação entre a inteligência artificial e cibersegurança não é apenas mais uma ferramenta corporativa, mas peça fundamental para organizações que querem reduzir o custo de prevenção de violações, detecção e resposta a ataques cibernéticos que inevitavelmente virão. 

* Tatiana Revoredo é CSO na The Global Strategy. Especialista em Cyber Risk Mitigation pela Harvard University. Blockchain Strategist pela University of Oxford, e em Blockchain Business Applications pelo MIT. Colunista do MIT Technology Review Brasil.



Matérias relacionadas

Conectividade

Londres lança política de inclusão digital para conectar um quarto da população

Quase 2 milhões de londrinos têm acesso limitado à Internet, enquanto 3% não tem nenhum acesso. Programa social visa atacar esse déficit.

Conectividade

Internet avança nas áreas rurais do Brasil

Segundo a pesquisa TIC Domicílios 2021, o uso de internet no país aumentou durante a pandemia, em todas as regiões, embora a conectividade no campo ainda seja menor

Conectividade

Assinaturas 5G podem chegar a 4,4 bilhões até 2027, segundo Ericsson

Número de assinaturas 5G já chegou a 1 bilhão no mundo e a percepção é que a nova tecnologia está avançando mais rápido que as antecessoras

conexao 5g Conectividade

Claro inaugura serviço de 5G+ em Brasília

A capital do Distrito Federal será a primeira a ter o serviço de 5G+ na faixa de 3,5 GHz da Claro, habilitando melhores experiências aos seus clientes