Machine Learning e a Inteligência Artificial na segurança de TI

Machine Learning e a Inteligência Artificial na segurança de TI – proteção de empresas e organizações

Usar Machine Learning e a Inteligência Artificial na segurança de TI? Por que não?

A Inteligência Artificial está se disseminando rapidamente pelos mais variados setores da atividade humana. Do atendimento a clientes no varejo aos diagnósticos de saúde, as máquinas começam a desempenhar tarefas cada vez mais complexas. Da mesma forma, as vantagens dessa tecnologia começam a encontrar aplicações práticas em segurança de TI. Porém, essa mesma tecnologia se mostra útil ao crime cibernético. O que fazer diante dessa constatação?

Nesse post, conheceremos um pouco sobre os prós e os contras que o uso da inteligência artificial tem trazido para a segurança da informação.

Sobre Machine Learning e Inteligência Artificial

A Inteligência Artificial é objeto de estudo da ciência da computação há décadas, porém mais recentemente ela vem ganhando diversas formas de aplicação concreta. Em resumo, podemos entender Inteligência artificial como a capacidade das máquinas de realizar atividades até então dependentes do raciocínio humano.

Enquanto a computação tradicional se limita à aplicação de um conhecimento previamente codificado, em Inteligência Artificial, as máquinas interpretam dados e deduzem regras, estabelecendo e ampliando seu conhecimento.

Sem dúvida, o recente desenvolvimento da Inteligência Artificial tornou-se possível a partir da grande evolução de fatores como:

  • A capacidade de processamento das máquinas;
  • Os modelos de dados que permitem fácil classificação, análise e processamento da informação;
  • A disponibilidade de gigantescos volumes de dados.

E o que é Machine Learning?

A Inteligência Artificial é composta por alguns campos específicos de estudo. Um deles é o Machine Learning (aprendizado de máquina). O Machine Learning trata precisamente da programação das máquinas para que aprendam de forma autônoma.

Com efeito, o aprendizado se dá por um intenso treinamento das máquinas, que são submetidas a grandes volumes de dados, permitindo que se forme o maior número possível de correlações entre eles. Uma vez que tenha sido “treinada”, a máquina segue aprendendo, à medida que absorve novos dados e deduz novas regras.

Outros campos de estudo da Inteligência artificial são:

  • O Deep Learning, que procura reproduzir nas máquinas a rede neural do cérebro humano;
  • O Processamento de Linguagem Natural, que trabalha com a compreensão da linguagem natural humana, incluindo sentimentos e emoções.

Machine Learning e a Inteligência Artificial na segurança de TI

Quando falamos em segurança da informação, um temor frequente nas empresas é o do delay que pode existir entre o surgimento de uma nova modalidade de ataque cibernético e a disponibilidade de um mecanismo eficiente de defesa.

O problema é agravado pelo fato de que um novo ataque cibernético pode eleger inúmeros alvos em uma rede. Um bastante vulnerável atualmente é, por exemplo, a conexão de IoT com diferentes objetos e equipamentos.  A ideia de utilização da Inteligência Artificial na segurança da informação tem justamente o objetivo de fazer com que o mecanismo de defesa da rede saiba diagnosticar e combater o ataque de forma imediata.

Associando Machine Learning ao sistema UEBA, a equipe de TI tem em mãos o perfil de tráfego considerado padrão para cada usuário e dispositivo da rede. Assim, qualquer movimentação anormal é facilmente detectada, gerando um alerta para verificação. Ataques maliciosos podem ser neutralizados já nesse momento.

Sobre o sistema UEBA

User and Entity Behavior Analytics, ou Análise Comportamental de Usuários e Entidades é um sistema originalmente desenvolvido para que a área de Marketing das empresas possa estudar os padrões de comportamento dos consumidores.  No momento em que foi adaptado para a avaliação do comportamento de usuários, o UEBA tornou-se uma nova forma de monitoramento de ameaças ao ambiente da empresa, não focada especificamente em dispositivos e equipamentos, mas nas pessoas que os utilizam.

O outro lado do uso da Inteligência Artificial

Ao mesmo tempo em que Machine Learning pode ser usado para aprender a defender a rede da empresa contra ataques maliciosos, ele pode também ser usado para aprender a criar ataques mais efetivos contra esse tipo de ambiente.

Duas formas distintas de ataque envolvendo Machine Learning são particularmente preocupantes:

  • Em primeiro lugar, há o desenvolvimento de malwares mais precisos, capazes de reconhecer e neutralizar mecanismos de defesa;
  • Em segundo lugar, há a possibilidade de contaminação da base de dados da qual Machine Learning se serve para aprender.

Uma base com informações equivocadas compromete o aprendizado da máquina. Pior que isso, pode transformá-la numa ameaça para o ambiente.  Seja como for, tratam-se de ataques de difícil detecção, para os quais não há ainda uma solução definitiva.

Essa é uma das razões pelas quais continua a ser importante o componente ético no uso das tecnologias.

Conclusão

Conforme vimos, há interessantes e promissoras aplicações para Machine Learning e a Inteligência Artificial na segurança de TI. Por outro lado, como ocorre com outras tecnologias, criminosos cibernéticos também sabem aplicá-las com extrema eficiência para seus propósitos específicos.

Assim, devemos tomar como inevitáveis os seguintes fatos:

  • Novas tecnologias surgirão, cada vez mais;
  • Elas serão imprescindíveis para os negócios;
  • O uso mal intencionado dessas tecnologias ocorrerá de modo quase simultâneo.

Partindo desse ponto, as empresas precisam:

  • Aderir às novas tecnologias, sob o risco de ficarem ultrapassadas;
  • Investir consistentemente em ferramentas de segurança da informação;
  • Investir consistentemente em políticas de segurança, sobretudo na conscientização em torno dos seus aspectos éticos.

Preocupado com a segurança da informação na sua empresa? Procure um especialista Dunamys e peça uma avaliação.

Ou converse conosco no Chat Online abaixo à direita

Interessado em reforçar a proteção de seus sistemas? Conheça as nossas soluções em segurança da informação.

Se preferir, clique e escolha como falar conosco.

Compartilhe