0
0
De acordo com o físico teórico Michio Kaku, “o cérebro humano tem 100 bilhões de neurônios, cada neurônio conectado a 10.000 outros neurônios. Sentar em seus ombros é o objeto mais complicado do universo conhecido.” No entanto, o mais rápido possível, queremos que a Inteligência Artificial (IA) resolva nossos problemas. Em muitos campos, isso tem o potencial de oferecer benefícios consideráveis, incluindo o mundo da cibersegurança. No entanto, é preciso cautela.
Embora tenha sido capaz de dominar o xadrez e ir, quando se trata de aplicações mais amplas, parece estar falhando. No entanto, os investidores estão despejando dinheiro em inteligência artificial, apesar de claros contratempos em carros autônomos, redes sociais e saúde – e essa tendência não mostra sinais de desaceleração tão cedo.
A IA não vai resolver seus problemas de segurança cibernética, então podemos parar de depositar nossas esperanças nisso? Em vez de buscar uma “caixa mágica” para resolver todos os nossos problemas, as organizações devem estar olhando como o pessoal qualificado pode trabalhar com a IA para utilizar os pontos fortes de cada um para melhorar o outro.
Em seu formato atual, a IA é realmente “estatística em escala”. Em outras palavras, grandes conjuntos de dados são analisados, padrões identificados e usados para criar vários modelos (que na cibersegurança muitas vezes equivalem à identificação de outliers de um modelo construído em torno de uma rede, ou usando dados coletados anteriormente).
O problema com essa abordagem e segurança cibernética são:
- Não há muitos dados históricos sobre os quais construir esses modelos. Os relatórios de incidentes ainda são irregulares e muitas vezes não contêm todas as informações técnicas profundas. A maioria das avaliações de segurança não divulgam publicamente seus trabalhos internos, portanto não há uma grande quantidade de dados de treinamento que podem ser usados.
- O número de possíveis eventos é vasto. Pense em quantas possíveis configurações da empresa existem, aplicativos que você pode executar, pessoas com quem você pode trabalhar, fatores econômicos que podem impactar uma empresa, e assim por diante.
- Continua a haver um grande número de incógnitas (os maus atores estão sempre fazendo pesquisas sobre novos ataques, por exemplo).
- Em muitos casos, essas ferramentas criam mais ruído, o que significa mais trabalho para os administradores do sistema. Dada a forma como a “IA” funciona na maioria dos casos, uma organização não pode simplesmente deixá-la para seus próprios dispositivos, então (no caso do monitoramento) os alertas devem ser investigados. Em teoria, deveria haver menos deles, mas isso requer ajuste, o que leva tempo e esforço – algo que as pessoas não podem ou não dão.
Um problema adicional com a IA tanto no ciber quanto em sua aplicação mais ampla é que quaisquer vieses no design virão. Na versão mais simples, agora, os hacks continuam, então se basearmos um algoritmo no que sabemos equivale a “boa segurança”, ele vai fornecer isso? Ou apenas fornecer uma análise do que achamos bom, mesmo que no contexto maior não funcione (já que todos esses hacks continuam ocorrendo).
A raiz do problema é que a segurança cibernética é difícil. Para um problema difícil que melhor solução do que uma caixa mágica que produz as respostas? Infelizmente (ou felizmente) as pessoas ainda precisam estar envolvidas nisso. Confiar apenas na caixa preta produzirá uma falsa sensação de segurança que pode ter efeitos desastrosos.
O caminho a seguir é uma combinação de humanos e IA trabalhando juntos, utilizando suas forças. A IA pode fazer muito do trabalho pesado, tarefas repetitivas e detectar falhas em grandes quantidades de dados, mas os humanos são capazes de reduzir as questões importantes rapidamente e agir.
Tendemos a minimizar as capacidades das pessoas, mas quanto mais pesquisas investigam isso, mais descobrimos o quão complexos nossos cérebros são, e todas as coisas incríveis que eles podem fazer. Carros autônomos são o exemplo clássico. Pense no que acontece ao dirigir um carro – as habilidades motoras necessárias para dirigir e trabalhar os pedais, e as enormes quantidades de informações sendo consumidas e analisadas rapidamente por seus sentidos: informações do painel, informações do passageiro, outras informações do carro, ficar de olho no tempo, olhar para a estrada, observar atrás de você e, finalmente, usar seus instintos para determinar quando algo simplesmente “não parece certo”. Esse instinto foi refinado ao longo de um éon de evolução e não é facilmente criado por código.
Mas de volta à segurança cibernética – precisamos usar a IA onde ela pode ajudar, e idealmente usá-la para utilizar melhor os talentos das pessoas. É improvável que os testes de penetração sejam substituídos por uma solução totalmente automatizada tão cedo (independentemente do que qualquer anúncio possa lhe dizer) – as variáveis são muitas, o tempo é curto e muitas vulnerabilidades que poderiam ser exploradas requerem um esforço considerável. Mas podemos usar a IA para ajudar os testadores humanos a chegar às questões críticas rapidamente e descobrir o que realmente vai impactar uma organização. Isso economizará tempo, dinheiro e levará a melhores resultados.
Os humanos são, naturalmente, a fonte do viés que foi mencionado anteriormente. Então, como eles vão ajudar com isso? Uma maneira de superar isso é envolvendo pessoas que não são “especialistas” em cibersegurança e, em seguida, apoiando isso com aprendizado de máquina ou IA.
Intuição, “instinto”, e nossa capacidade de reduzir uma vasta gama de escolhas rapidamente (embora nem sempre esteja correta) ainda tem um papel a desempenhar. O objetivo de qualquer sistema eficaz de cibersegurança de IA deve ser melhorar isso, não buscando substituí-lo.
Com a contínua escassez de habilidades em segurança cibernética, é claro que o uso de soluções automatizadas vai desempenhar um papel. E possivelmente um grande, mas precisamos parar de procurar por uma bala de prata que nos permita ter uma caixa mágica fazendo todo o trabalho e, em vez disso, utilizar o melhor que os humanos têm para oferecer, juntamente com alguma tecnologia incrível. Isso nos oferece a melhor chance de ganhar.
FONTE: HELPNET SECURITY