AINDA NÃO SERÁ 2019 O ANO DA INTELIGÊNCIA ARTIFICIAL EM CIBERSEGURANÇA

Ao conviver diariamente com notícias sobre carros autônomos, diagnósticos precisos na área da saúde e uma série de conquistas de um admirável mundo novo que já bate à porta como fruto da evolução no uso da inteligência artificial, é natural esperar que não demore muito para que esta tecnologia também apresente soluções revolucionárias na área da cibersegurança. Ocorre que, segundo o Relatório de Previsões de Cibersegurança da Forcepoint, divulgado no início de novembro, ainda não será em 2019 que veremos a concretização desta expectativa.

Em um artigo chamado ‘O inverno da IA?’, o Vice-Presidente de Pesquisa e Inteligência da Forcepoint, Raffael Marty, afirma que atualmente, a IA em cibersegurança em seu sentido mais puro não existe e a previsão é de que ela não vai se desenvolver em 2019. O especialista explica que as soluções atuais na verdade são mais relacionadas a machine learning e exigem que pessoas façam upload de novos conjuntos de dados de treinamento e conhecimentos especializados.

No caso do Brasil, uma dificuldade adicional pode ser a entrada em vigor da Lei de Proteção Geral de Dados (LGPD) e a indefinição quanto ao prazo para a instalação da Autoridade Nacional de Proteção de Dados (ANPD), órgão que terá a função de dar segurança jurídica para os procedimentos exigidos na legislação. A falta de clareza sobre  as possibilidades e impossibilidades de uso das informações das pessoas poderá atrasar o desenvolvimento das soluções.

Outro fator apontado como obstáculo foi o investimento. Segundo Marty, os investidores em empresas de IA esperam um retorno oportuno, mas a bolha de IA preocupa muitos analistas. Com base neste raciocínio, ele afirma que uma redução do financiamento de pesquisas em IA é iminente, e chega a comparar o cenário atual com o episódio de 1969, que ficou conhecido como o “Inverno da IA” quando o Congresso dos EUA cortou financiamentos porque os resultados não corresponderam às expectativas elevadas.

Apesar desses fatores, ele reconhece avanços no que se refere ao uso do machine learning. A análise é de que esta tecnologia oferece vantagens claras em detecção de anomalias, para apoio às análises de segurança e às operações de SOC. Isto porque as máquinas podem tratar bilhões de eventos de segurança em um único dia, fornecendo clareza sobre a atividade de “referência” ou “normal” de um sistema e marcando tudo o que não é usual para revisão humana.

Assim, os analistas podem identificar as ameaças mais rápido com correlação, correspondência de padrões e detecção de anomalias. Enquanto um analista de SOC pode levar várias horas para fazer a triagem de um único alerta de segurança, uma máquina leva segundos e continua a trabalhar mesmo após o horário comercial.

Mas também neste aspecto o executivo recomenda cautela. De acordo com ele, as organizações estão dependendo demais dessas tecnologias sem entender os riscos envolvidos. “Os algoritmos podem ignorar alguns ataques se as informações de treinamento não tiverem passado por ponderações sobre pontos de dados anômalos e especificidades do ambiente onde foram coletadas. Além disso, determinados algoritmos podem ser complexos demais para entender o que está causando um conjunto específico de anomalias”, diz.

O artigo de Raffael Marty é encerrado com um último alerta.

Se para a segurança a IA ainda não oferecerá grandes evoluções, para os ataques ela seguirá ampliando a capacidade dos fraudadores. O autor do texto ressalta que a IA transformada em arma é o padrão ouro em eficiência de hacking e oferece aos atacantes insights sem paralelos sobre o que, quando e onde atacar.

Ele informa como exemplo que tweets de phishing criados por IA tiveram uma taxa de conversão substancialmente melhor do que os criados por pessoas. “Os atacantes artificiais são adversários formidáveis e veremos que a corrida armamentista relacionada a inteligência artificial e machine learning continuará a crescer”, conclui.

O que achou do post sobre Inteligencia Artificial e a Cibersegurança? Deixe seu comentário ou dúvida aqui!