Empresas já enfrentam um alto nível de risco de ataque cibernético e esse cenário tende a se agravar à medida que a inteligência artificial e o aprendizado de máquina também são utilizados pelos hackers.

Numa pesquisa da PwC intitulada Global State of Information Security (GSISS), gestores afirmam que a automação ou a robótica influenciarão o potencial dos ataques cibernéticos.

Apesar da consciência sobre esta situação, muitas ainda se encontram despreparadas: 44% não possuem uma estratégia de segurança, 48% não fazem treinamento dos colaboradores e 54% não têm possibilidade de resposta a incidentes de TI.

Para agravar essa situação, já foi identificado pela Darktrace Inc, no início de 2018, na Índia, um dos primeiros casos de ataque cibernético com IA: robôs que imitavam padrões de comportamento criaram um precedente para uma série de cenários perigosos, devido à alta capacidade dos invasores de se adaptarem a diferentes situações.

Quer saber como a Inteligência Artificial pode ser uma aliada da cibersegurança e do acesso remoto seguro? Continue a leitura deste post!

A amplitude do conceito de Inteligência Artificial (IA)

A Inteligência Artificial é uma vertente da tecnologia que simula a habilidade humana em atividades e na resolução de problemas. Ocorre por meio de mecanismos de coleta de dados e análises estatísticas, sem qualquer tipo de intervenção do homem.

Por meio da evolução do conceito de IA e sua aplicação na cibersegurança foi possível descobrir fraudes de cartão de crédito, atividades anormais em datasets e ameaças como ransomware e malware.

Além disso, máquinas processam grandes volumes de dados com mais agilidade, têm maior disponibilidade de trabalho por acesso remoto seguro e são imunes à ocorrência de erros.

No entanto, a intenção com essa evolução não é substituir o ser humano, e sim aumentar a eficiência no trabalho, já que possuímos habilidades cognitivas até então impossíveis de serem reproduzidas com a mesma precisão.

A ameaça com maior alcance

Com a mesma IA que pode ajudar a proteger todo o sistema de uma empresa contra ameaças, um robô poderá, por exemplo, adaptar o estilo de escrita em um e-mail ou o tom de voz em mensagens instantâneas de uma pessoa conhecida pelo alvo para facilitar a entrada no sistema pretendido.

É o que acontece com algumas ferramentas como Death by Captcha, que usa modelos de aprendizado de máquina para identificar a série de letras irregulares por meio de reconhecimento óptico, e resolver os caracteres utilizados na verificação de identidade.

Já o Sentry MBA permite o teste automático de nomes de usuários e senhas em um grande número de sites, e pode se passar facilmente por algum navegador para que as tentativas de login pareçam provenientes de muitos usuários diferentes, o que possibilita aos criminosos o acesso e controle de milhões de contas de usuários ao mesmo tempo.

IA na busca e identificação automática de vulnerabilidades

É preciso responder às ameaças igualmente, empregando inteligência artificial e aprendizado de máquina em processos de defesa e na automação de análise de dados provenientes de diversas fontes.

Os cientistas de dados da ZeroFOX Inc., por exemplo, construíram, em 2016, uma rede neural para análise de dados que impedem, por meio de algoritmos, mensagens de phishing no Twitter.

O aprendizado de máquina é usado para comparar os dados recebidos com as normas instituídas na Política de Segurança da Informação (PSI). Por meio de técnicas, como análise de gráficos, são identificados padrões de comportamento ou atividades incomuns, classificados conforme seu nível de risco para que o modelo seja ajustado com base nas novas informações.

A Mastercard Inc. automatizou, por meio desse processo, o recebimento de e-mails: o conteúdo é avaliado em uma triagem, que encaminha documentos de alto risco para análise de segurança, antes de enviá-lo ao setor correspondente, evitando ataques de phishing.

Com a Inteligência Artificial o que era feito manualmente — reunir e correlacionar dados — passa a ser feito por máquinas, a lacuna criada pela escassez de talentos em segurança cibernética é suprida pela eficiência dos robôs e analistas utilizam suas habilidades técnicas e de discernimento para identificar informações mais importantes, potencializando a qualidade dos relatórios.

Dessa forma, os riscos podem ser mitigados a um nível aceitável: a IA cria algoritmos que identificam ameaças físicas e lógicas, reconfigura os dispositivos para se defender e corrige as vulnerabilidades antes que sejam disseminadas e tenham efeitos mais complexos.

Outro exemplo de tecnologia baseada em Inteligência Artificial é a IBNS (Intent-Based Network Security), que altera as condições da rede caso elas não estejam de acordo com a sua configuração ideal.

Os riscos e desafios dessa relação

À medida que a Internet das Coisas (IoT) cresce e amplia as possibilidades de integração e eficiência operacional, vulnerabilidades generalizadas de segurança cibernética também são potencializadas.

Esse aumento do nível de qualidade das ameaças compromete a integridade dos dados e pode prejudicar sistemas inteiros, com prejuízos físicos e danos à infraestrutura crítica.

Nesse cenário, o sequestro de dispositivos inteligentes pode acarretar consequências inimagináveis, dado o nível de conexão entre eles e sua importância para diferentes setores: seria incalculável o dano por uma contaminação em massa de carros autônomos, implantes médicos monitorados remotamente ou controladores de usinas nucleares, por exemplo.

Por esse motivo, em maio de 2017, líderes do G-7 e do G-20 reiteraram a necessidade de segurança cibernética para aumentar a confiança nas tecnologias digitais. Mas os desafios são enormes, já que a mesma tecnologia  pode ser usada de forma legal e ilegal, sendo apenas uma questão de tempo até que formas mais avançadas de inteligência artificial e aprendizado de máquina sejam usadas pelos invasores.

Além disso, equipes de segurança precisam de condições técnicas e conhecimento específico para implementar as ferramentas adequadas, capazes de identificar ameaças e contê-las sem que novas vulnerabilidades sejam expostas.

Políticas de segurança claras e objetivas também são essenciais para aumentar o comprometimento das empresas nesse sentido. Governos precisam intervir e regulamentar esse processo, a fim de reduzirem os impactos financeiros e de privacidade nos vazamentos de dados de clientes e o uso dos sistemas de IA para combatê-los.

Achou pertinente a relação entre acesso remoto seguro, IA e machine learning? Então compartilhe agora este post em suas redes sociais e informe mais pessoas sobre os impactos da revolução tecnológica na segurança de TI!