Crédito:Pixabay/CC0 Public Domain
A empresa média recebe 10.000 alertas todos os dias das várias ferramentas de software que usa para monitorar intrusos, malware e outras ameaças. A equipe de segurança cibernética geralmente se vê inundada com dados que precisam classificar para gerenciar suas defesas cibernéticas.
As apostas são altas. Os ataques cibernéticos estão aumentando e afetam milhares de organizações e milhões de pessoas apenas nos EUA.
Esses desafios ressaltam a necessidade de melhores maneiras de conter a onda de violações cibernéticas. A inteligência artificial é particularmente adequada para encontrar padrões em grandes quantidades de dados. Como pesquisador que estuda IA e segurança cibernética, acho que a IA está surgindo como uma ferramenta muito necessária no kit de ferramentas de segurança cibernética.
Ajudando humanos Existem duas maneiras principais pelas quais a IA está reforçando a segurança cibernética. Primeiro, a IA pode ajudar a automatizar muitas tarefas que um analista humano geralmente faria manualmente. Isso inclui a detecção automática de estações de trabalho, servidores, repositórios de código e outros hardwares e softwares desconhecidos em uma rede. Ele também pode determinar a melhor forma de alocar as defesas de segurança. Essas são tarefas com uso intensivo de dados, e a IA tem o potencial de filtrar terabytes de dados com muito mais eficiência e eficácia do que um ser humano jamais poderia fazer.
Em segundo lugar, a IA pode ajudar a detectar padrões em grandes quantidades de dados que os analistas humanos não conseguem ver. Por exemplo, a IA pode detectar os principais padrões linguísticos de hackers que postam ameaças emergentes na dark web e alertam analistas.
Mais especificamente, a análise habilitada para IA pode ajudar a discernir o jargão e as palavras de código que os hackers desenvolvem para se referir às suas novas ferramentas, técnicas e procedimentos. Um exemplo é usar o nome Mirai para significar botnet. Os hackers desenvolveram o termo para ocultar o tópico da botnet dos profissionais de segurança e inteligência de ameaças cibernéticas.
A IA já viu alguns sucessos iniciais em segurança cibernética. Cada vez mais, empresas como FireEye, Microsoft e Google estão desenvolvendo abordagens inovadoras de IA para detectar malware, impedir campanhas de phishing e monitorar a disseminação de desinformação. Um sucesso notável é o programa Cyber Signals da Microsoft, que usa IA para analisar 24 trilhões de sinais de segurança, 40 grupos de estados-nação e 140 grupos de hackers para produzir inteligência de ameaças cibernéticas para executivos de nível C.
Agências federais de financiamento, como o Departamento de Defesa e a National Science Foundation, reconhecem o potencial da IA para segurança cibernética e investiram dezenas de milhões de dólares para desenvolver ferramentas avançadas de IA para extrair insights de dados gerados da dark web e plataformas de software de código aberto como o GitHub, um repositório global de código de desenvolvimento de software onde os hackers também podem compartilhar código.
Assim como a IA pode gerar rostos falsos de aparência realista a partir de fotos de pessoas reais, o software pode ser usado para criar novas formas de malware com base no código existente. Desvantagens da IA Apesar dos benefícios significativos da IA para a segurança cibernética, os profissionais de segurança cibernética têm dúvidas e preocupações sobre o papel da IA. As empresas podem estar pensando em substituir seus analistas humanos por sistemas de IA, mas podem estar preocupadas com o quanto podem confiar em sistemas automatizados. Também não está claro se e como os problemas de IA bem documentados de preconceito, justiça, transparência e ética surgirão em sistemas de segurança cibernética baseados em IA.
Além disso, a IA é útil não apenas para profissionais de segurança cibernética que tentam virar a maré contra ataques cibernéticos, mas também para hackers mal-intencionados. Os invasores estão usando métodos como aprendizado de reforço e redes adversárias generativas, que geram novo conteúdo ou software com base em exemplos limitados, para produzir novos tipos de ataques cibernéticos que podem escapar das defesas cibernéticas.
Pesquisadores e profissionais de segurança cibernética ainda estão aprendendo todas as maneiras pelas quais os hackers maliciosos estão usando a IA.
O caminho à frente Olhando para o futuro, há espaço significativo para o crescimento da IA na segurança cibernética. Em particular, as previsões que os sistemas de IA fazem com base nos padrões que identificam ajudarão os analistas a responder às ameaças emergentes. A IA é uma ferramenta intrigante que pode ajudar a conter a onda de ataques cibernéticos e, com um cultivo cuidadoso, pode se tornar uma ferramenta necessária para a próxima geração de profissionais de segurança cibernética.
O ritmo atual de inovação em IA, no entanto, indica que batalhas cibernéticas totalmente automatizadas entre atacantes e defensores de IA provavelmente estão a anos de distância.