0
0
Segurança cibernética é um pouco como um jogo de xadrez. O vencedor será o jogador que melhor pode discernir as intenções do oponente e antecipar seus movimentos. Então, como o advento da inteligência artificial mudou as regras do jogo?
Alarmistas podem discordar, mas a inteligência artificial (IA), como qualquer outra tecnologia, não é boa nem ruim — tudo depende de como as pessoas a usam. E o papel da IA na cibersegurança é um bom exemplo: hackers o usam para fazer mal, especialistas em segurança cibernética o usam para ajudar a impedir seus ataques.
“Os ataques cibernéticos estão se tornando cada vezmais sofisticados e estão evoluindo o tempo todo”, diz Olivier Bettan, especialista em segurança cibernética do laboratório de pesquisa de TI theresis em Palaiseau, perto de Paris. “Os hackers estão usando a IA para selecionar seus alvos, fortalecer seus recursos de intrusão e determinar as melhores vulnerabilidades a serem exploradas. Eles também estão usando-o para ficar, tanto quanto possível, sob o radar dos sistemas de detecção de ameaças cibernéticas.”
Para identificar e combater esses novos tipos de ataques, é absolutamente vital que os conheçamos e os compreendamos o mais de perto possível — e as tecnologias de IA nos ajudam a fazer isso. Ao detectar ataques cibernéticos o mais cedo e rapidamente possível, a IA permite que os seres humanos se concentrem em tarefas de alto valor agregado em um setor onde o talento certo é difícil de encontrar e a demanda está crescendo o tempo todo.
Duas abordagens
“Podemos detectar ataques de duas maneiras”, explica Olivier Bettan. A primeira é chamada de abordagem “supervisionada”, que agora está em uso generalizado e envolve detectar situações incomuns em vastos fluxos de dados mistos. A IA aprende progressivamente comportamentos conhecidos para identificar melhor os ataques futuros.
Esses algoritmos de IA podem ser configurados com nossos clientes, com base em nosso conhecimento de seu setor específico de atividade, o tipo de ativos de TI que eles usam, o que queremos observar e o que sabemos sobre o invasor. Esta abordagem sob medida está totalmente alinhada com o padrão Thales TrUE AI1, uma vez que o cliente controla seu algoritmo e tem uma melhor compreensão dos resultados gerados pelo sistema de IA — o que é uma vantagem decisiva em comparação com outras soluções disponíveis.
“Essa é a abordagem que tomamos com nossa solução Cybels Analytics”, acrescenta Olivier Bettan. “A Cybels Analytics fornece aos analistas de segurança cibernética recursos avançados de detecção e forense, em tempo real ou após o fato, para que possam identificar os ataques mais complexos com base em dados relevantes para o setor e operações de cada cliente.”
Esta plataforma incorpora tecnologias big data analytics e algoritmos personalizados de IA, bem como bancos de dados cyber threat intelligence, que melhoram ainda mais seus recursos de detecção e análise. Isso é associado a um centro de análise de arquivos, que detecta até mesmo o código malicioso mais complexo. Combinando a experiência dos especialistas em IA e Big Data da Thales, ou cientistas de dados, e nossos especialistas em segurança cibernética, a Cybels Analytics permite que todas as ferramentas de detecção do usuário se complementem e trabalhem juntas em uníssono.
A abordagem “não supervisionada” ainda está em um estágio relativamente inicial de desenvolvimento. Envolve permitir que a IA categorize os dados brutos e, em seguida, observar os agrupamentos e estruturas resultantes. Mas o sistema não atribui significado a esses grupos automaticamente definidos. Só analistas podem fazer isso.
Na segurança cibernética, uma decisão baseada em IA não será aplicada a menos que possa ser justificada de uma maneira que um operador humano possa entender.“Nosso objetivo é apresentar as razões que levaram o algoritmo a fazer uma determinada escolha, por isso tem significado e é aceitável para o usuário final — esse é o nosso foco principal no momento”, diz Olivier Bettan,especialista em segurança cibernética do laboratório de pesquisa de TI ThereSIS em Palaiseau, perto de Paris.
Então, qual abordagem é melhor? Como em qualquer aplicação de IA, os humanos devem escolher quanto espaço para manobras estão preparados para dar a tecnologia. Como exemplo, estamos cientes dos obstáculos para o desenvolvimento de carros sem motorista totalmente controlados pela IA. Sabemos que a IA não pode ler sinais de trânsito de forma totalmente confiável, por exemplo, e que ela não é realmente capaz de categorizar uma pessoa em uma cadeira de rodas como pedestre.
“Na segurança cibernética, combinamos ambas as abordagens”, conclui Olivier Bettan. “Uma abordagem não supervisionada é mais eficaz no caso de um ataque maciço e repentino, o que requer uma resposta imediata. Mas no caso de um ataque pernicioso com efeitos de impacto, então uma abordagem supervisionada é mais apropriada.”
1A Thales desenvolveu uma abordagem chamada “Thales TrUE AI”, uma IA confiável que é transparente (pode ser vista para atender às especificações e segue regras claras), Compreensível (pode explicar por que uma decisão é tomada e implementada em uma linguagem compreensível para os seres humanos) e Ética (cumpre com os marcos legais e morais).
FONTE: THALES