Vivemos tempos onde cada vez mais dados são processados e armazenados online. É um volume praticamente imensurável e a proteção cibernética destes ativos tornou-se uma prioridade indispensável para empresas de todos os tamanhos. A Inteligência Artificial (IA), tão em voga atualmente com Bard e ChatGPT, é uma ferramenta poderosa na luta contra o cibercrime, e as possibilidades para o seu uso na defesa cibernética são extremamente animadoras.

Um pouco de História da IA

Apesar do hype atual, com Bard, Midjourney e ChatGPT, o campo de estudo da IA habita o mundo da tecnologia desde os anos de 1950. O artigo de Alan Turing, intitulado “Computing Machinery and Intelligence“, foi a faísca que deu início a essa área e segue relevante em diversos aspectos até os dias de hoje.

A finalidade inicial dos estudos de IA era criar máquinas que fossem capazes de pensar e agir de forma autônoma, semelhante aos humanos. Os pesquisadores de IA acreditavam que as máquinas poderiam eventualmente superar a inteligência humana em todas as áreas.

Eventualmente, o campo de estudo da Inteligência Artificial teve períodos de monotonia, mas nos anos 2000, com o acesso mais facilitado a GPUs, a área ganhou novo fôlego e as possibilidades de uso da tecnologia ganharam novos contornos.

A IA de hoje segue com a orientação de emular o comportamento humano da melhor maneira possível, mas em uma escala bem maior do que a esperada nos anos 50. Os volumes de dados que manipulamos atualmente são assustadores em muitos casos e uma inteligência artificial de alto poder computacional cai como uma luva para automatizar tarefas e tomadas de decisões em cima destas massas de dados descomunais.

A IA empregada na Defesa Cibernética

A defesa contra ataques cibernéticos atuais, sejam eles quais forem, envolve, obrigatoriamente, a análise e o cruzamento de massas de dados gigantescas, vindas de dezenas de fontes distintas. Aqui temos a combinação perfeita para o emprego de inteligência artificial. Volumes enormes de dados a serem analisados + necessidade de uma tomada de decisão. Mas como isso funciona ? Tomemos o exemplo hipotético e simplista de um firewall em uma instituição bancária de grande porte.

A tecnologia de firewall foi uma das primeiras formas de proteção cibernética, ajudando a bloquear acessos não autorizados a redes de computadores. Normalmente posicionados nas “bordas” de rede, separam sistemas corporativos e redes internas, criando uma barreira.

Um banco de grande porte atinge, por estimativa, uma quantidade muito próxima dos 100 milhões de requisições por dia (algo próximo a 1200 requisições por segundo). Cada uma destas requisições precisa passar por checagens, pois cada uma delas pode representar um tipo de ameaça. Mas como saber se cada uma delas é realmente uma ameaça ? “Estipulando regras!”

O grande problema de regras estáticas reside na capacidade criativa do ser humano, que frente às adversidades, se reinventa, até atingir seus objetivos. Uma situação real de ataque não acontece, normalmente, de uma hora para outra. É produto de estudo e análise prévia do alvo em questão, onde o atacante tem todo o tempo do mundo para testar possibilidades e exercitar sua criatividade para levar um alvo a um comportamento inesperado, e favorável.

Lidar com regras estáticas versus o fator criativo é uma luta injusta. As equipes de defesa precisam estar sempre atualizando as regras com os vetores de ataque mais atuais e o stress psicológico, de que a qualquer momento algo não previsto pode acontecer, é bastante intimidador.

Neste mesmo cenário, aplicando algumas premissas de Inteligência Artificial, podemos ter um firewall mais esperto e proativo. Algumas características interessantes que um firewall com IA pode proporcionar:

• Detecção de Anomalias: A IA pode ser treinada para reconhecer o tráfego de rede “normal” e identificar qualquer desvio desse padrão como uma possível ameaça. Isso pode ser especialmente útil para detectar ataques “day-zero“, que são ameaças desconhecidas que não seriam reconhecidas pelos métodos de detecção baseados em assinatura;
• Aprendizado de Máquina: A IA pode usar algoritmos de aprendizado de máquina para se adaptar e aprender com novos tipos de ataques, melhorando assim a sua eficácia ao longo do tempo. Isso pode permitir que o firewall se ajuste automaticamente para lidar com ameaças emergentes;
• Automação de Respostas: Uma vez que uma ameaça é identificada, a IA pode ser usada para automatizar a resposta. Isso pode incluir ações como bloquear o tráfego suspeito, alertar os administradores ou até mesmo iniciar processos para reparar qualquer dano causado;
• Análise de Tráfego: A IA pode analisar grandes volumes de dados de tráfego de rede para identificar padrões ou atividades suspeitas. Isso pode incluir coisas como tentativas de login suspeitas, padrões de tráfego incomuns, ou atividades de rede que são consistentes com tipos conhecidos de ataques;
• Predição de Ameaças: Além de reagir a ameaças existentes, a IA pode ser usada para prever possíveis futuras ameaças. Algoritmos de aprendizado de máquina podem ser treinados em enormes conjuntos de dados sobre ataques anteriores para identificar padrões e tendências que podem indicar uma ameaça emergente.

Inteligência Artificial na Defesa Cibernética Atual

Um exemplo de como a IA tem sido usada na defesa cibernética é o programa “Cognitive Threat Analytics” da Cisco, lançado em 2016. Este programa usou IA para analisar o tráfego de rede e identificar comportamentos suspeitos, aprimorando a detecção de ameaças em tempo real. (Fonte: Cisco)

Ainda, a Darktrace, uma empresa de segurança cibernética, usa o que chama de “Enterprise Immune System“. Este sistema usa algoritmos de machine learning para entender o comportamento normal dentro de uma rede e, assim, detectar qualquer atividade suspeita. (Fonte: Darktrace)

A IA também é empregada para análise de dados em larga escala e detecção de padrões que seria quase impossível para um humano realizar. Isso permite uma resposta mais rápida a possíveis ameaças, além da identificação de padrões emergentes de ataque.

O Futuro da Inteligência Artificial na Defesa Cibernética

Olhando um pouco para o futuro, a IA promete revolucionar ainda mais a defesa cibernética, e aqui estamos falando de possibilidades, já que muitas coisas estão sendo testadas nesse exato momento. Um caminho interessante é o desenvolvimento de IA autônoma, capaz de tomar decisões e responder a ameaças sem a necessidade de intervenção humana.

Além disso, a IA pode ser usada para criar sistemas de defesa cibernética cada vez mais personalizados. Ao aprender com o comportamento de uma rede e de seus usuários, a IA poderia desenvolver uma compreensão única das vulnerabilidades específicas de uma empresa e das melhores maneiras de protegê-la.

Como nem tudo são flores, também é importante estar ciente de que a mesma IA que pode ser usada para defesa também pode ser usada para ataque. Dessa forma, acredito que o futuro da defesa cibernética, movido por IA, também deve incluir proteção contra ameaças de IA.

Protegendo o seu negócio com IA

Um sistema de defesa cibernética eficiente não é apenas sobre ter a melhor tecnologia, mas também sobre compreender as ameaças e estar preparado para elas.
A curva evolutiva da tecnologia avança em velocidade assustadora, mas essa mesma tecnologia é usada tanto para o ataque quanto para a defesa. Dessa forma, em nosso papel de defensores, a IA chega como uma aliada poderosa.

O mercado hoje nos brinda com uma infinidade de soluções turbinadas por inteligência artificial e, em sua grande maioria, essas ferramentas sempre contam com um período de testes “for free“.

A grande chave aqui, para definitivamente confiar parte de nossas defesas às mãos de uma inteligência cibernética, passa por dois pontos cruciais.

• Conte com pessoas (sim, pessoas de carne e osso !!!) – Uma solução turbinada por IA, para performar realmente bem, precisa de pilotos habilidosos e qualificados. Não é a compra de uma ferramenta que irá magicamente blindar o seu negócio contra ameaças, mas uma ferramenta adequada, nas mãos de um time qualificado, vai elevar os níveis de confiança e resiliência de sua empresa.
• Teste todo o tipo de ferramental que lhe pareça interessante e que possa lhe conferir os níveis de proteção adequados ao negócio. Mas não esqueça de levar a cultura da empresa em consideração durante a escolha das ferramentas. Uma quebra drástica na cultura da empresa por conta de novos processos e ferramentas pode ser uma dor de cabeça que não vale a pena ser encarada.

Como a EximiaCo pode lhe ajudar

Se a sua empresa quer saber mais sobre segurança digital e como a inteligência artificial pode auxiliar neste processo, conheça nossa Consultoria e Assessoria em Adoção de Processos Seguros e veja como manter seu sistema protegido.