Como a Inteligência artificial vem influenciando a segurança da informação

Post disponível em / disponible en / available in: Português

Tempo de leitura: 5 minutos

Ela já está entre nós! As tecnologias que utilizam Inteligência Artificial (IA) já estão presentes no nosso dia a dia, mesmo que em alguns momentos de forma pouco percebida. A recomendação de filmes e séries que podem ser de nosso interesse na Netflix utiliza inteligência artificial para reconhecer padrões e fazer sugestões baseadas em nossas preferências. As operadoras de cartões de crédito utilizam IA para identificar gastos suspeitos, impedindo prejuízos para seus usuários. Quando você fala “ok, Google” ou “hey, Siri”, quem responde é um software de Inteligência Artificial, que aprende com você e com diversos outros usuários, a identificar padrões e a reagir trazendo as melhores respostas.

Com as evoluções em machine learning, a Inteligência Artificial se tornou cada vez mais inteligente e menos artificial, sendo aplicada em uma infinidade de segmentos de mercado.

E como não poderia ser diferente, IA também vem ganhando espaço em produtos e serviços associados a segurança digital, facilitando o dia a dia de profissionais de tecnologia e aumentando os níveis de segurança nas organizações. Neste blog post, faremos um overview de como este conceito vem sendo aplicado em produtos de segurança, assim como os benefícios e desafios para que a tecnologia ganhe espaço no mercado atual e futuro.

Como a IA está sendo aplicada à segurança da informação

Uma pesquisa recente do Gartner, líder mundial em pesquisa e aconselhamento imparcial em tecnologia, identificou a Inteligência Artificial como uma ferramenta primordial, que possibilitará que negócios sobrevivam e cresçam ao longo dos próximos 5 a 10 anos. Além disso, a empresa de pesquisas também estima que as soluções baseadas em IA estarão em quase todos os produtos de software até 2020.

Em segurança digital, a Inteligência Artificial está intimamente ligada a prevenção de ameaças virtuais de maneira autônoma. Um produto de segurança digital que utiliza esse tipo de tecnologia pode se adaptar para analisar e classificar diversas variações  de malwares, sendo capaz de promover mecanismos de defesa cada vez mais eficientes.

Um estudo do Instituto de Tecnologia de Massachussetts (MIT), em 2016, demonstrou que a Inteligência Artificial é capaz de detectar 85% dos ciberataques. Estes sistemas encontram atividades suspeitas, confrontam os comportamentos com base em bancos de dados extensos e tomam decisões automatizadas. Depois apresentam relatórios a especialistas humanos que confirmam quais eventos foram ataques reais. Ao final, a IA incorpora esse feedback em seu sistema e, assim, melhora a sua capacidade de detecção e solução dos problemas.

Quanto mais inteligente a ameaça, mais inteligente precisa ser a proteção

Hoje já temos mais máquinas do que celulares conectados. São mais de 8,4 bilhões de dispositivos IoT conectados e a previsão é que até 2020 sejam mais de 20 bilhões. Nesse cenário se torna imprescindível que sejam implementadas soluções de segurança capazes de “aprender” e adaptar-se rapidamente, mediante situações que possam gerar riscos de segurança ao dado corporativo. Falando especificamente sobre segurança de perímetro, podemos ressaltar produtos caracterizados como smarts firewalls (firewalls inteligentes), que utilizam a própria inteligência artificial para elevar o nível de segurança das redes, indo além dos recursos presentes em um firewall tradicional.

Enquanto o modelo de firewall convencional faz apenas o controle de IP e porta de origem/destino e flags, de maneira estática, um smart firewall vai além. Com análises mais profundas dentro dos pacotes de rede, um firewall inteligente é capaz de analisar o comportamento dos pacotes e identificar anomalias. Um smart firewall também pode utilizar bases externas de dados para que seu aprendizado seja aperfeiçoado continuamente, garantindo maior segurança para o dado da empresa e facilidade para analistas de tecnologia

Produtos capazes de aprender

A grande vantagem do uso da Inteligência Artificial é a possibilidade de fazer com que haja auto aprendizado, com base em dados. E isso é o que pode ser visto no Antivírus Cognitivo desenvolvido pela empresa americana Sparkcognition.

O Gerente Sênior de Produtos da empresa, Keith Moore, explica que através do uso de algoritmos cognitivos é possível aprender constantemente novos comportamentos de malware e reconhecer como o arquivo polimórfico pode tentar atacar no futuro. Segundo ele: “Isso mantém todos os pontos de extremidade a salvo do malware que usa algoritmos gerados por domínio, ofuscação, ajustes de código menores e muitas ferramentas modernas”.

Além dessa iniciativa, outras empresas ao redor do mundo estão desenvolvendo IAs com foco na autoaprendizagem para possibilitar defesa automática de dispositivos e redes. São inúmeros projetos, focados no público corporativo e também na proteção de redes domésticas. O reflexo desta movimentação é um número cada vez maior de produtos no mercado com o conceito “Smart” (Inteligente).

No entanto, ainda há uma coisa que nenhuma tecnologia pode fazer: pensar estrategicamente e decidir pela solução que melhor se adapta a realidade do negócio, levando em conta variáveis tangíveis e intangíveis.

É por isso que não importa o quanto a tecnologia avance, ainda é preciso que os CIOs e profissionais de TI conscientizem-se sobre a importância de investir em segurança digital e, assim, busquem implantar técnicas e ferramentas que tornem os ambientes corporativos mais seguros, levando em conta as particularidades de cada organização.

Continue sua leitura

ostec
ostec@ostec.com.br