As tecnologias com inteligência artificial influenciam muitas áreas da TI, incluindo a segurança cibernética. O que também nos faz refletir a respeito de alguns pontos como: A inteligência artificial é o equilíbrio da segurança cibernética? E que perigos, mas também que oportunidades, surgem da IA para as empresas?
Utilizando o potencial da inteligência artificial com responsabilidade
Na verdade, a IA pode ser considerada o novo ponto de equilíbrio da segurança cibernética. Aqui, duas forças opostas, mas interligadas, confrontam-se. Por um lado, a IA oferece um enorme potencial para reforçar a segurança cibernética. Permite a análise rápida de grandes quantidades de dados, a detecção de anomalias e a automatização de medidas de resposta. O aprendizado de máquina pode ser utilizado para identificar ameaças antecipadamente e detectar padrões de ataque, tornando as soluções de segurança mais eficientes e proativas.
Por outro lado, a mesma tecnologia também acarreta riscos significativos. É assim que os cibercriminosos utilizam a IA para amplificar e automatizar ataques. Eles desenvolvem técnicas sofisticadas de phishing, malware e outros métodos de ataque que são mais difíceis de detectar e impedir. Assim como a IA capacita os defensores, também fornece aos atacantes novas ferramentas e oportunidades. O desafio é utilizar de forma responsável o potencial da IA e, ao mesmo tempo, minimizar os riscos associados. Em última análise, a IA apresenta oportunidades significativas de transformação e otimização, mas o sucesso depende muito de quão bem as empresas gerem os riscos associados. O planeamento cuidadoso, os processos transparentes e a responsabilidade ética são essenciais para concretizar todo o potencial da IA e, ao mesmo tempo, minimizar os perigos.
Os modernos mecanismos de defesa das soluções de cibersegurança devem contar com tecnologias de IA
A complexidade é inimiga da segurança de TI. A inteligência artificial combinada com a segurança com base na nuvem pode reduzir esta complexidade através da automação. A IA já está realizando serviços importantes para detectar malware anteriormente não reconhecido. Em última análise, os invasores só precisam de ter sucesso uma vez para causar danos a uma empresa, enquanto a defesa deve intervir continuamente tendo em conta os padrões de ataque em constante mudança, que são ainda mais acelerados pela IA. Se os invasores atualizarem e personalizarem seus ataques de phishing usando ferramentas GenAI, o usuário terá ainda menos chances de detectá-los. Por conseguinte, os mecanismos de defesa modernos também devem basear-se em tecnologias de IA. A IA faz um trabalho muito bom ao correlacionar as imensas quantidades de dados para detectar anomalias mais rapidamente.
Ao analisar de forma inteligente o tráfego de rede e correlacionar padrões de comportamento com atividades maliciosas, preveja a probabilidade de um ataque e as etapas para evitá-lo. Ao notificar o departamento de TI, os incidentes de segurança podem ser evitados e os custos de ataques ou danos à sua imagem podem ser amortizados. A IA é utilizada para mitigar riscos e prevenir danos causados por ataques (com base em IA).
Tornando os dados acessíveis para inovação em IA
A inteligência artificial está mudando a vida quotidiana: simplifica e automatiza muitas tarefas rotineiras e, ao mesmo tempo, impulsiona o crescimento dos dados mais do que nunca. Para avançar com êxito nos projetos de IA, a gestão de dados direcionada e uma infraestrutura de dados inteligente são cruciais. Para que as empresas obtenham o máximo valor possível dos dados e da sua utilização em ferramentas de IA, é essencial armazenar os dados de forma eficiente e torná-los habilitados para a nuvem. No entanto, o desafio mais importante para a criação de valor continua a ser tornar os dados distribuídos em ambientes híbridos multicloud acessíveis e utilizáveis em conformidade para inovações de IA. No entanto, neste contexto, as empresas não devem comprometer a sua segurança cibernética, que é agora também um fator central nas operações comerciais. Porque esse é o lado negro da inteligência artificial: os agentes de ameaças também a utilizam cada vez mais de maneira altamente profissional para hacks direcionados. A tecnologia-chave IA, que já foi testada com sucesso em soluções de cibersegurança ou projetos de desenvolvimento, também aumenta o risco de ataques cibernéticos.
Para os defensores, a infraestrutura de dados torna-se, portanto, a última linha de defesa da empresa. A IA e o aprendizado de máquina integrados ao armazenamento primário ajudam a combater o ransomware em tempo real, independentemente de onde os dados estão armazenados. Isto aumenta o nível de proteção de dados, acelera a recuperação e, assim, melhora a resiliência cibernética geral da empresa.
Soluções de cibersegurança: Construindo uma estratégia para aumentar a resiliência cibernética
Assim como a IA mudou muitos aspectos da vida, também mudou o cenário de ameaças. Os invasores cibernéticos agora estão utilizando IA para tornar seus hacks mais direcionados, profissionais e personalizados. Isto aumenta drasticamente o risco de um ataque cibernético bem-sucedido para as empresas e a necessidade de se prepararem para isso.
A IA mudou o que as empresas deveriam esperar: não é uma questão de saber se um ataque cibernético bem-sucedido irá acontecer, nem sequer é uma questão de quando, mas com que frequência. Portanto, as empresas devem planejar-se para o pior cenário possível. Você precisa considerar o pior cenário: quanto tempo levará para que minha empresa volte a funcionar após um incidente cibernético? Priorizar a continuidade dos negócios no atual cenário de ameaças é uma parte essencial de uma estratégia de resiliência cibernética.
Para fazer isso, as empresas devem se perguntar: quais dados eu tenho e quais dados preciso para continuar meu negócio? Boas soluções de segurança cibernética podem ajudar e fazer a diferença entre uma empresa voltar a funcionar em horas ou meses. A mesma tecnologia que aumenta o risco de um ataque pode ajudar na recuperação de um ataque. Por exemplo, os fluxos de trabalho gerados por IA podem facilitar o processo de recuperação. A IA também pode ajudar as equipes de TI a otimizar a tomada de decisões durante um incidente cibernético e a responder mais rapidamente a novas ameaças. Os processos de recuperação baseados em IA podem ser utilizados para recuperar rapidamente dados e aplicativos. Isto torna as empresas mais resilientes, minimizando os danos potenciais.
Segurança desde a concepção como padrão para todas as aplicações de IA
A inteligência artificial é vista como ponto de equilíbrio em quase todas as áreas. Contudo, responder à pergunta não é fácil porque envolve muitas facetas. Por um lado, a IA pode resolver problemas de segurança, mas por outro lado também pode trazer novas ameaças.
Um aspecto frequentemente esquecido da introdução da IA nas empresas é se as implementações foram consideradas do ponto de vista da segurança. Onde estão armazenadas as enormes quantidades de dados utilizadas para treinar modelos de IA? Como o IP dos modelos de IA é armazenado separadamente em um domínio seguro (local) nos dispositivos? Por exemplo, como e onde um robô autônomo coleta seus dados? Estas questões são cruciais porque sem medidas de segurança adequadas, estes dados podem tornar-se um alvo para os cibercriminosos. Se as empresas que desenvolvem ou utilizam soluções de cibersegurança com IA não levarem isto suficientemente em conta, a IA corre o risco de se tornar uma porta de entrada para ataques cibernéticos ou fugas de dados.
Além dos riscos potenciais, a IA também oferece inúmeras oportunidades. Isso pode ser usado para identificar ameaças mais rapidamente e fechar lacunas de segurança com mais eficiência. No entanto, o inverso também se aplica: os hackers também podem usar a IA para detectar vulnerabilidades em sistemas de TI ainda mais rapidamente. Essa dinâmica apresenta às empresas o desafio de estar sempre um passo à frente. Portanto, o princípio da “segurança desde a concepção” deve tornar-se padrão para todas as aplicações de IA. Neste caso, por exemplo, a ponderação de um modelo de IA pode ser salva na memória de um módulo de segurança. As empresas devem pensar intensamente sobre como uma solução lida com as questões de proteção de dados, armazenamento de dados e segurança de dados antes de decidirem implementá-la.
Controle o fluxo de dados por meio de confiança zero
Na vanguarda dos riscos cibernéticos associados à IA estão as falsificações profundas e o phishing. Embora estes ataques não sejam novos e tenham sido utilizados por cibercriminosos há anos, a qualidade dos ataques melhorou significativamente graças à IA generativa. A IA é particularmente atraente para os cibercriminosos porque torna praticamente impossível distinguir entre conteúdo natural e artificial. Portanto, o foco da segurança não está na detecção da IA em si, o que já é difícil e está se tornando cada vez mais difícil, mas em ações notáveis que se seguem, por exemplo, a uma chamada de reunião ou a uma interação por e-mail. Também é importante que as empresas saibam se os funcionários estão utilizando ferramentas públicas de IA e se estão contribuindo involuntariamente com dados internos para o treinamento dessas ferramentas. O foco da segurança nas empresas deve, portanto, ser o controle do fluxo de dados e das ações suspeitas que seguem comunicações aparentemente naturais.
Uma abordagem de confiança zero cria uma estrutura segura para integrar processos orientados a IA em estruturas corporativas, garantindo ao mesmo tempo o controle sobre o fluxo de dados. O monitoramento em tempo real e o gerenciamento de acesso centralizado evitam vazamentos de dados e protegem contra ameaças como injeção imediata. Além disso, a IA oferece suporte à automação de sistemas de gerenciamento de eventos e informações de segurança (SIEM) e aumenta os centros de operações de segurança com sugestões automatizadas de detecção e resposta. As soluções de segurança tradicionais fundem-se com aplicações modernas de IA, fortalecendo a resiliência contra as ameaças complexas da atualidade.
IA aumentando a maturidade das soluções de segurança cibernética
A inteligência artificial não é uma invenção moderna, mas remonta a Alan Turing, portanto tem mais de 70 anos. Desde então, muitos avanços tecnológicos foram conquistados, particularmente no contexto do aumento do poder computacional e da velocidade com que acessamos os dados. A IA precisa da computação em nuvem e vice-versa. No entanto, o desenvolvimento da IA ocorreu por razões diferentes das utilizadas atualmente. Como parte da automação no tratamento de incidentes de segurança, a IA é excelente e ajuda os analistas de segurança a reduzir a carga de trabalho. No entanto, os humanos continuarão a ser a autoridade final que toma a decisão final sobre como lidar com um incidente.
A IA aprende com essa anamnese para incidentes futuros e melhora a cada incidente. A IA contribuirá positivamente para aumentar e estabilizar a maturidade do programa de segurança das empresas. Com base no aumento do nível de maturidade de um programa de segurança reside outro valor acrescentado da IA. No entanto, isto exige que a qualidade das estruturas de dados seja e permaneça elevada. Contanto que a integridade do banco de dados permaneça pura, a IA pode e fará um bom trabalho.
Mas os cibercriminosos também utilizam grandes modelos de linguagem como método de ataque. Observamos atualmente um aumento significativo em incidentes relacionados a ataques com base em IA. Devido ao aumento, as empresas da linha de defesa deverão contar com componentes tecnológicos com base em IA. Nesse sentido, haverá cada vez mais uma “corrida armamentista” em que a inteligência artificial estará disponível para ambos os lados e ficará claro quem estará à frente.
* Por Lenildo Morais, Mestre em Ciência da Computação/Professor/Pesquisador/Gerente de Projetos.