0
0
A IA é um buzzword que é jogado muito em segurança cibernética — muitas vezes, ao que parece, para obscurecer e impressionar, em vez de esclarecer como os produtos e serviços funcionam. Isso é lamentável, porque além do hype, o papel da inteligência artificial na segurança cibernética está se tornando cada vez mais indispensável. Embora a IA não resolva todos os problemas, ela fornece uma caixa de ferramentas crescente para acelerar os fluxos de trabalho de segurança e detectar melhor ameaças. Na verdade, existem várias maneiras pelas quais a IA já está revolucionando a segurança cibernética.
Correspondência de padrões e detecção de ameaças
Até a última meia década, a maior parte da detecção de ameaças cibernéticas era realizada usando pequenos programas manuscritas de correspondência de padrões (chamados assinaturas, regras ou indicadores de compromisso). A adoção generalizada da IA mudou isso. Agora, os fornecedores de segurança estão em uma longa marcha para aumentar a tecnologia de detecção baseada em assinaturas com IA em todos os contextos para fazer detecções: detectar e-mails de phishing, aplicativos móveis maliciosos, execuções de comando maliciosos e afins.
A IA não substituirá assinaturas, nem deveria, porque essas tecnologias se complementam. Considerando que as assinaturas são boas na detecção de artefatos de ameaças conhecidos, algoritmos de IA — treinados em vastos bancos de dados de ameaças que as empresas de cibersegurança acumularam ao longo dos anos, são melhores em detectar artefatos inéditos. Considerando que as assinaturas podem ser escritas e implantadas rapidamente, as tecnologias de IA demoram muito mais para treinar e implantar. E enquanto os autores de assinatura podem controlar precisamente quais ameaças suas assinaturas irão e não detectarão, a IA é fundamentalmente probabilística e mais difícil de controlar.
A cópia de marketing de segurança muitas vezes contrasta as abordagens de detecção baseadas em IA com abordagens de assinatura, mas nos bastidores, bons arquitetos de produtos de segurança passaram a entender que esses métodos se complementam de forma bastante elegante. A boa notícia aqui é que a hibridização de assinaturas com IA está fazendo uma diferença significativa em nossa capacidade de detectar ataques cibernéticos, incluindo ransomware, que foi responsável por alguns dos maiores ataques cibernéticos do ano passado, incluindo Colonial Pipeline, Kaseya e Kronos.
O futuro da IA em cibersegurança
Infelizmente, grande parte da comunidade de segurança não está explorando aplicações de IA além do caso de uso estreito de detecção de ataque. Para acompanhar as ameaças, será necessário explorar novas áreas de aplicação da IA que possam aumentar os operadores humanos que são a última e mais importante linha de defesa contra ataques cibernéticos.
Isso é desafiador porque exige que os líderes de cibersegurança acompanhem o espaço de pesquisa e desenvolvimento de IA em rápida evolução, assim como acompanhamos tendências na prática de cibersegurança e ameaças à segurança cibernética. Mas é muito importante uma prioridade para abandonar.
Algumas áreas que a comunidade de cibersegurança defensiva precisa, urgentemente, para se concentrar, incluem:
- Modelos de IA que podem prever com precisão quais casos de segurança os analistas realmente se importam e, em seguida, intuitivamente, sinalizam informações relevantes para os operadores de segurança.
- Uma interface natural de usuário de linguagem e visualização, não muito diferente da maneira como você pode pesquisar por números de casos COVID-19, com o Google retornando resulta em um gráfico de rastreador de caso perfeitamente visualizado. Essas tecnologias surgirão e visualizarão informações relevantes durante incidentes de cibersegurança “fogo ao vivo”.
- Modelos de IA que podem ajudar a explicar o que os observáveis suspeitos fazem; por exemplo, redes neurais artificiais que podem explicar automaticamente o propósito de um script PowerShell suspeito para os usuários, acelerando assim a compreensão dos analistas sobre evidências relevantes para incidentes.
Embora possamos contar com adversários cibernéticos para serem criativos e agir corajosamente na aplicação da IA em seus objetivos maliciosos (por exemplo, usando inteligência artificial para gerar e-mails de phishing ou perfis falsos de mídia social), a IA não deve ser o domínio dos atacantes sozinho dentro da segurança cibernética. Precisamos continuar a melhorar gradualmente a IA que já estamos usando para melhorar a detecção de ataques cibernéticos. E com o cenário de ameaças em rápida evolução e complexa que enfrentamos, as equipes de CIOs, CTOs e TI e SecOps têm que se comprometer a explorar novas e criativas formas de aplicar tecnologia de IA que se concentram em ajudar os operadores humanos de que nossa segurança de rede depende em última instância.
FONTE: DARK READING