Usar a IA em defesas cibernéticas
Segurança cibernética e IA – Uma fusão turbulenta
No atual cenário digital em rápida evolução, a intersecção entre segurança cibernética e inteligência artificial (IA) apresenta desafios e oportunidades sem precedentes. À medida que realizo minhas atividades diárias de encontrar e conversar com clientes, esse tópico surge quase invariavelmente. À medida que as organizações dependem cada vez mais de sistemas de IA para agilizar as operações e tomar decisões informadas, torna-se essencial proteger estas tecnologias de agentes maliciosos que procuram explorar vulnerabilidades.
Um dos principais desafios colocados pela emergência da IA no panorama da segurança cibernética é a maior sofisticação das próprias ameaças cibernéticas. Os algoritmos de IA são excelentes no reconhecimento de padrões, permitindo-lhes identificar e explorar pontos fracos nas medidas de segurança tradicionais. Isto exige uma abordagem proativa à segurança cibernética, onde as organizações devem adaptar e atualizar constantemente os seus mecanismos de defesa para se manterem um passo à frente das ameaças em evolução.
Uma abordagem em camadas usando IA
Eu, por exemplo, sempre me inclinei para uma “abordagem em camadas” para a segurança cibernética. Em meus anos ocupando a “cadeira” como diretor de segurança da informação, eu tinha um padrão de design estabelecido que demandava que minhas equipes criassem o maior número possível de obstáculos para os agentes de ameaças, sem, é claro, prejudicar o desempenho. Na era da IA, acredito que isto se tornará ainda mais crítico. As organizações devem concentrar-se na implementação de medidas de segurança em várias camadas e robustas. Isto implica reforçar a segurança do perímetro com firewalls avançados, sistemas de detecção de intrusões e software antivírus de última geração. Ou, talvez uma abordagem mais inovadora, implantando uma estratégia WAN/Zero Trust integrada, como a fornecida pela Cloudflare. Além disso, as organizações devem investir em ferramentas de segurança baseadas em IA que possam detectar e responder a ameaças em tempo real, aproveitando algoritmos de aprendizagem de máquina para identificar anomalias e prever possíveis ataques cibernéticos.
No domínio da inteligência contra ameaças, a IA desempenha um papel fundamental na análise de grandes quantidades de dados para identificar padrões e discernir possíveis riscos de segurança. Os algoritmos de aprendizado de máquina podem vasculhar grandes conjuntos de dados para detectar e investigar atividades incomuns, facilitando assim a identificação oportuna de possíveis ameaças. Ao aproveitar a IA na inteligência contra ameaças, as organizações podem avançar mais rapidamente para defender e talvez até prever proativamente ataques cibernéticos, compreendendo onde estão as suas áreas de maior risco.
Além disso, as organizações e os profissionais de segurança cibernética devem adotar o conceito de defesas adaptativas. Tradicionalmente, a segurança cibernética dependia de defesas estáticas que muitas vezes eram contornadas por técnicas de ataque inovadoras. Com a IA, as defesas podem adaptar-se em tempo real, analisando dados, identificando padrões e melhorando políticas para mitigar ameaças emergentes. Essa abordagem dinâmica permite que as organizações respondam rapidamente aos métodos de ataque em evolução e eliminem vulnerabilidades antes que sejam exploradas.
Quando se trata de iniciar uma jornada para um maior uso de IA defensiva em nossos ambientes de dados, uma das maiores e mais vulneráveis superfícies de segurança é o e-mail. Quando comecei minha carreira em 1999 (já faz um algum tempo), a segurança de e-mail nada mais era do que verificar o conteúdo das caixas de entrada usando técnicas muito semelhantes às usadas para verificar a unidade local em busca de vírus com uma solução “AV”. Dizer que já ultrapassamos isso não corresponde exatamente à realidade. Devido a coisas como o incrível aumento do comprometimento de email empresarial (BEC), agora devemos analisar o comportamento, o contexto e até mesmo o próprio uso da linguagem. É necessário o uso de modelos de linguagem muito sofisticados para ter a chance de identificar e impedir essas ameaças. Dado que o e-mail é o aplicativo mais utilizado em negócios e comunicações de qualquer tipo, faz todo sentido começar com uma abordagem sólida e voltada para o futuro na implementação de IA defensiva a partir daqui. Um grande exemplo do “mundo real” desse ponto de partida foi o envolvimento da Cloudflare com a Werner Enterprises na implantação de segurança preventiva de e-mail, que identificou mais de 1.700 e-mails ameaçadores que a solução anterior de segurança de e-mail da Werner não detectou nas primeiras duas semanas. Para Michael Perdunn, Diretor de Segurança Cibernética da Werner Enterprises, foi uma excelente forma de iniciar a jornada em direção a um maior uso de IA defensiva sem uma maior complexidade.
Privacidade e uso indevido?
No entanto, mesmo com os aspectos positivos de adicionar a IA à nossa filosofia de segurança defensiva, uma das minhas maiores preocupações com a implementação da IA na segurança cibernética são as questões éticas que surgem imediatamente. As preocupações com a privacidade e o possível uso indevido de sistemas de vigilância alimentados por IA são áreas que requerem uma consideração cuidadosa. As organizações devem garantir que o uso da IA na segurança cibernética segue as estruturas legais e éticas e prioriza a privacidade do usuário. Além disso, os profissionais de segurança cibernética devem estar vigilantes no monitoramento dos sistemas de IA, uma vez que a possibilidade de os invasores explorarem algoritmos de IA para fins nefastos não pode ser ignorada. Além disso, existe uma possibilidade, ainda que pequena, de utilização indevida por um “insider” que optou por utilizar o poder dos sistemas de IA para seus próprios fins. Seja para um maior conhecimento dos problemas da empresa ou, na pior das hipóteses, para causar danos reais à empresa.
Uma imensa oportunidade, mas proceda com cautela
Concluindo, a convergência da segurança cibernética e da IA apresenta imensas oportunidades para as organizações fortalecerem as suas defesas e permanecerem à frente das ameaças cibernéticas. Ao combinar ferramentas de segurança baseadas em IA, defesas adaptativas e considerações éticas, as organizações podem aproveitar as vantagens da IA e, ao mesmo tempo, mitigar possíveis riscos. À medida que o cenário de ameaças cibernéticas continua a evoluir, é necessária uma abordagem proativa e orientada por IA à segurança cibernética para proteger ativos críticos e manter a continuidade dos negócios. NO ENTANTO, devemos usar essa abordagem também com um tanto de sabedoria e discernimento. Fique seguro por aí...
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Autoria
Scott Harris — @ssharris1
Engenheiro de Soluções Principal, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
A sofisticação das ameaças justifica novos métodos de segurança
As defesas cibernéticas podem se adaptar em tempo real ao usar a IA
Como integrar a IA defensiva ao e-mail como ponto de partida