O uso da inteligência artificial e a segurança cibernética
Os profissionais de segurança cibernética estão sempre alertando as organizações sobre as ameaças que estão por vir
Imagine o que você teria feito de maneira diferente em sua rede se pudesse ter visto alguns anos no futuro. Você teria sido mais rápido em abraçar a nuvem? E quanto ao tempo e dinheiro gastos em tecnologias que você atualmente não usa? Obviamente, se sua organização já foi vítima de uma violação grave, é fácil adivinhar como você poderia ter se preparado melhor para isso.
Os profissionais de segurança cibernética estão sempre alertando as organizações sobre as ameaças que estão por vir. Algumas exigem anos de experiência para que se entendam as tendências dos atores de ameaças e as trajetórias de malware. No entanto, outras estão bem na nossa cara.
Por exemplo, grande parte do sucesso recente da comunidade de criminosos cibernéticos deve-se à sua capacidade de explorar com êxito a superfície de ataque em expansão e as brechas de segurança, resultantes da transformação digital, que não estão sendo adequadamente fechadas. Isso não deve ser novidade para ninguém.
Embora seja difícil prever o que os cibercriminosos farão a seguir, o contrário não é verdadeiro. Quando se trata da corrida às armas cibernéticas, a comunidade criminosa sempre teve uma vantagem distinta em saber o que virá pela frente. As organizações estão constantemente procurando novas maneiras de extrair mais valor de suas redes ou de obterem sua fatia de vantagem competitiva por meio do uso de novas tecnologias. E os cibercriminosos podem prever com um alto grau de certeza onde muitas dessas organizações também deixarão de aplicar a segurança adequada a esses esforços.
Segundo um relatório, os cibercriminosos custaram à economia global um total de US$ 1,5 trilhão no ano passado. Além disso, é provável que a taxa de crescimento do crime cibernético continue por algum tempo, a menos que as organizações façam uma mudança de paradigma significativa na maneira como pensam e implantam a segurança.
A evolução e o futuro da inteligência artificial
Para sair à frente do ciclo tradicional de compra de novas soluções de segurança cibernética em resposta às últimas tendências de ameaças, as organizações precisam começar a usar os mesmos tipos de tecnologias e estratégias para defender suas redes que os criminosos estão usando para comprometê-las. Isso significa adotar uma abordagem inteligentemente integrada, que aproveita na totalidade o poder e os recursos das empresas de hoje.
Um dos objetivos de adotar uma estratégia de IA focada na segurança é desenvolver um sistema imunológico adaptativo para a rede semelhante à do corpo humano. No corpo, os glóbulos brancos são resgatados quando um problema é detectado, agindo de forma autônoma no combate à infecção. Na rede, a Inteligência Artificial pode potencialmente executar a mesma tarefa identificando ameaças e iniciando e coordenando uma resposta.
Uma rápida revisão da história da IA pode nos ajudar a prever sua trajetória. A primeira geração de IA já existe em alguns setores. Aproveitando redes neurais artificiais e bancos de dados maciços, os sistemas que usam a aprendizagem de máquina podem filtrar rapidamente montanhas de dados para fornecer análises e determinar um curso de ação adequado, tudo na velocidade da rede.
A próxima geração de IA, atualmente em execução em laboratórios e em alguns ambientes de produção, pode detectar padrões de forma mais eficiente, por meio da distribuição de nós de aprendizagem em um ambiente. Isso aumenta seu impacto nas coisas, como controles de acesso.
Alguns sistemas de IA são agora capazes de identificar indivíduos que usam pegadas biológicas complexas, como padrões de digitação ou ritmos de batimento cardíaco, e detectar até os desvios mais sutis do tráfego normal da rede para identificar agentes maliciosos e malware.
O uso disso nas redes de hoje exigirá a implantação de nós de aprendizagem regionais aprimorados com IA que possam coletar e processar dados locais para respostas rápidas a eventos e compartilhar esses dados de volta ao cérebro central da IA. Isso permite uma correlação mais profunda, não apenas para melhor detectar padrões suspeitos de comportamento, mas também para responder imediatamente de maneira decisiva antes que um ataque possa ser totalmente formado.
A terceira geração de IA, no entanto, é onde as coisas começam a ficar realmente interessantes. A IA ainda exigirá um cérebro central, mas, em vez de um modelo de hub e spoke, ela existirá como uma rede interconectada de nós regionais de aprendizagem ainda mais inteligentes, como uma rede neural orgânica. O compartilhamento direto de informações entre os nós não apenas desempenhará um papel central na identificação de ameaças em tempo real, mas também garantirá que as proteções e controles centrais correspondam aos requisitos e variações locais.
Como ir daqui para lá
Obviamente, nada disso importará se a segurança não for implantada onde os cibercriminosos atacam. Hoje, diferentes segmentos das redes não podem se ver ou conversar, e a inteligência de ameaças coletada geralmente existe isoladamente. O resultado é uma implementação de segurança fragmentada que os cibercriminosos estão ansiosos para explorar. E esse desafio está sendo agravado à medida que mais e mais organizações se precipitam na adoção de novas tecnologias: hoje é a nuvem e amanhã será o 5G e a computação de ponta.
Partindo de onde a maioria das organizações está hoje, para o tipo de segurança integrada e distribuída que o futuro exigirá, surge a necessidade de se adotar uma nova abordagem. Para começar, as organizações precisam se concentrar na interconectividade e profunda integração entre seus dispositivos de segurança.
Para que os sistemas de aprendizagem da máquina sejam bem-sucedidos, eles precisam não apenas acessar informações críticas de segurança, mas também precisam que esses dados sejam compartilhados de maneira direta e instantânea na rede, para que possam ser adaptados à configuração exclusiva de cada ambiente de rede.
Isso exigirá também uma abordagem de segurança prioritária para novas expansões de rede, com o objetivo de garantir que todos os sistemas e dispositivos de rede e segurança sejam visíveis e controláveis de maneira consistente em qualquer lugar da rede.
A capacidade de aprendizagem da máquina e dos sistemas de IA em assumir muitas das tarefas manuais e orientadas a detalhes, anteriormente atribuídas aos humanos, terá um papel significativo na crescente demanda por habilidades em segurança cibernética.
Ao transferir responsabilidades para processos autônomos de autoaprendizagem, que funcionam de maneira semelhante aos sistemas autoimunes humanos, profissionais valiosos de segurança cibernética poderão concentrar suas habilidades únicas no planejamento e na estratégia de ordem superior. Essa transição será crítica à medida que as organizações adotarem estratégias avançadas de rede orientadas à segurança, que ajudarão seus negócios a terem sucesso no mercado digital de amanhã.
*Derek Manky, head de insights de segurança e alianças globais de ameaças da Fortinet
