0
0
Peter Margaris, chefe de marketing de produtos da Skybox Security, procura dissipar mitos em torno da inteligência artificial (IA) dentro da segurança cibernética
A IA não é uma bala de prata para manter as infraestruturas da empresa completamente seguras.
A percepção de que a inteligência artificial (IA) pode servir como uma “bala de prata” contra um cenário de ameaça em desenvolvimento está enraizada na busca contínua de encontrar tecnologias que serão capazes de automatizar a detecção e resposta de ameaças sem a necessidade de intervenção humana. Capgemini chegou a relatar que 69% dos executivos da empresa pesquisados acharam que a IA é essencial para responder a ameaças cibernéticas em um relatório sobre IA e segurança cibernética no ano passado. Mas, apesar de sua promessa, a IA dentro da segurança cibernética deve ser abordada com um olhar criterioso.
Muitas vezes, quando as empresas discutem a promessa de IA, bem como suas capacidades atuais, a realidade é que estão praticando aprendizado de máquina. Geralmente vistos como um subconjunto de IA, algoritmos de aprendizagem de máquina constroem um modelo matemático baseado em dados de amostra para detectar padrões comportamentais que identificam variantes de ataques, e para fazer previsões ou decisões sem serem explicitamente programados para fazê-lo. No campo da segurança cibernética, as técnicas de aprendizado de máquina são mais aplicáveis em diversas tecnologias de detecção e resposta e são utilizadas em soluções SIEM, EDR, XDR e sandboxing. Embora valioso nesses casos de uso, torna-se problemático quando essa capacidade de aprendizado de máquina é apontada como inteligência artificial. A IA vai muito além para englobar dispositivos que percebem seu ambiente e tomar ações que maximizem sua chance de alcançar com sucesso seus objetivos, imitando inteligência “cognitiva” que os seres humanos associam à mente humana, como a resolução de problemas.
É importante ter essas diferenças em mente ao avaliar o que é realmente possível com a IA, as limitações atuais da tecnologia e onde focar a estratégia e os recursos do programa de segurança.
As limitações da IA
Há uma tendência de acreditar que a inteligência artificial pode resolver todos os problemas associados aos programas de segurança empresarial. Embora haja muito a ganhar com a IA, há o perigo de que as empresas estejam excessivamente otimistas sobre exatamente o que a tecnologia pode fornecer. Quando aproveitada para os casos de uso certo, a IA tem o poder de afastar as equipes de segurança do ciclo interminável de “detectar – responder – reprogramar – reprogramar”, para uma abordagem de segurança mais proativa, eficaz e menos como um jogo de “whack-a-mole”. Mas se as empresas investem em IA com a crença de que ela pode preencher a lacuna de recursos deixada sem preenchimento pela crise de habilidadesde segurança cibernética em curso, então elas estão muito enganadas.
O nível de interface humana necessário para ferramentas de IA é significativo. A IA não é capaz de parar zero-dias ou qualquer ameaça avançada, é conhecida por dar falsos positivos, e ainda não é capaz de aprender rapidamente o suficiente para acompanhar a velocidade do break-neck na qual o malware evolui. Se a tecnologia promete capacidades de aprendizado de máquina, é sábio investigar se a solução usa programação baseada em regras em vez de algoritmos inteligentes de aprendizado de máquina.
Se a IA for implantada sem um processo prescritivo e um plano de resourcing, é plausível que as ameaças deslizem pelas rachaduras sem serem detectadas. E o plano de resourcing exigirá muito trabalho pesado para ter certeza de que ele está funcionando corretamente – estas são ferramentas que provavelmente acabarão usando mais recursos do que você está disposto e capaz de poupar. Quando for implantado, também é viável que uma ferramenta de segurança cibernética de IA seja programada de forma imprecisa. Em alguns casos, isso pode resultar em algoritmos que não conseguem detectar atividades maliciosas que podem acabar perturbando toda a empresa. Se a IA perder um certo tipo de ataque cibernético porque certos parâmetros não foram devidamente contabilizados, haverá problemas inevitáveis mais adiante.
Automação gera eficiências, IA cria drenagem de recursos
A IA não deve ser usada para papel sobre as rachaduras. Ele lutará para resolver os problemas de segurança cibernética existentes se a organização que implanta a tecnologia não for criada com segurança fundamental impecável. Em um momento em que os orçamentos estão sob grande escrutínio à medida que as empresas lutam para sair da recessão, é a tecnologia que pode ser considerada diretamente como um “luxo”. Muitos dos problemas que a IA afirma corrigir persistem, e analistas de segurança experientes que podem tomar decisões impactantes com contexto adequado e insights sobre sua superfície de ataque ainda não podem ser deslocados pela IA. As organizações ainda são desafiadas por uma infinidade de complexidades. Por exemplo, há um fluxo de novas vulnerabilidades com outras 20.000 novas falhas conhecidas previstas para ocorrer até o final do ano. À medida que esses números de vulnerabilidades continuam a somar, as explorações futuras são inevitáveis, mas em muitos casos, com os protocolos corretos em vigor, são evitáveis. Para lidar com isso, as empresas precisam introduzir estratégias de remediação mais eficazes e obter mais informações sobre seu ambiente fragmentado para que possam construir programas de segurança que lhes darão uma vantagem competitiva.
While AI can be time and resource-intensive, there are more efficient means of tackling these pressing issues. Automating processes – like change management, for example – will lighten the load of already-stretched teams. Introducing automation will free up resource and enable the development of a more considered cyber security function.
Ferramentas de automação com reconhecimento de contexto podem ser usadas de várias maneiras úteis. Eles podem limpar e otimizar firewalls, detectar violações de políticas, avaliar vulnerabilidades sem uma varredura, corresponder vulnerabilidades a ameaças, simular acesso e ataques de ponta a ponta, avaliar proativamente as alterações de regras e muito mais. Com as ferramentas certas em vigor, todos esses processos podem ser automatizados e as organizações podem desenvolver formas mais eficientes e informadas de trabalho. E embora os grandes saltos prometidos pela IA possam ser atraentes, são avanços como esses oferecidos pela automação orientada por análises que proporcionarão os maiores benefícios tangíveis.
Automação hoje, inteligência artificial amanhã
Por enquanto, não seja confundido com a IA. Do jeito que está, o conceito de tecnologia não faz jus às soluções que estão atualmente no mercado. No entanto, é totalmente plausível que as organizações melhorem sua segurança fundamental, e a tecnologia de IA, sem dúvida, avançará a um nível onde possa cumprir suas grandes promessas. Esta não é a tecnologia que deve ser totalmente descartada – ela terá um papel significativo no futuro.
No entanto, agora não é hora para investimentos arriscados – tanto em termos de despesa financeira quanto de tempo. No ambiente atual, as empresas precisam olhar como podem reforçar sua postura de segurança de forma real, fundamentada e valiosa. A automação consciente do contexto é uma resposta para hoje, quando os recursos são apertados e a complexidade abunda.
FONTE: INFORMATION AGE