0
0
A inteligência artificial avançou muito na última década. No meu telefone, estou lendo notícias da Apple e do Google que são bem adaptadas para mim, graças aos modelos de recomendação de IA. Carros autônomos já estão pegando passageiros para passeios no centro de São Francisco.
A mesma transformação está acontecendo no mundo da cibersegurança também. No entanto, restam dúvidas: A IA substituirá os profissionais de segurança? Ou a IA ainda será tão útil na era da confiança zero, dado que o acesso já está apertado ao mínimo?
A IA foi introduzida no estágio central da indústria de cibersegurança há alguns anos, originalmente para combater casos de detecção de malware e detecção de anomalias. Percorremos um longo caminho para entender melhor a utilidade e as limitações de aplicar a IA à segurança cibernética, especialmente na era da confiança zero.
A IA ainda é necessária
Primeiro, uma arquitetura de confiança zero não remove a necessidade de IA. Embora a confiança zero elimine a superfície de ataque e reduza a chance de a anomalia acontecer, a confiança zero exige mais IA.
Hoje, a política de segurança de um usuário corporativo é tipicamente a política de segurança do departamento dessa pessoa. Se os usuários estão em um departamento grande ou pequeno, todos eles seguem políticas de segurança muito semelhantes, se não as mesmas, incluindo a política de controle de acesso.
Na era da confiança zero, precisamos de uma política de segurança personalizada, contextual, dinâmica e granular — que é exatamente o que se trata a confiança zero. O controle de acesso, por exemplo, não se baseia mais em regras simples, mas em um conjunto de políticas complexas baseadas em sua identidade, seu dispositivo, sua postura, sua intenção, seus riscos, seu conteúdo e muitos pontos de dados ricos.
No entanto, gerar uma política tão complexa, granular e personalizada em escala pode ser muito demorado se depender de regras humanas e heurísticas. Diferentes funcionários usarão aplicativos diferentes e esse uso de aplicativos pode precisar evoluir rapidamente em um curto período de tempo. A IA é uma tecnologia crítica para fazer uma recomendação de política de segurança tão inteligente e personalizada em escala.
Ao mesmo tempo, é impossível para a IA capturar ou compreender todas as nuances e contextos de qualquer ambiente complexo, de modo que a IA pode fazer recomendações que são subótimas dos olhos dos especialistas. Com o feedback humano contínuo, podemos melhorar o modelo de IA e sua eficácia.
Detecção de Ameaças
Em segundo lugar, a confiança zero dá à empresa proteção muito mais apertada do que teve no passado, mas não importa o quão apertadas as coisas sejam, há sempre um elo fraco em algum lugar. Por isso, queremos que a IA ajude na detecção e prevenção de ameaças evasivas e desconhecidas.
Algumas ameaças evasivas não são detectadas a tempo pela tecnologia convencional baseada em assinatura ou sandbox. O ataque da cadeia de suprimentos SolarWinds é um bom exemplo. Este ataque global transformou o software SolarWinds Orion em uma arma, ganhando posteriormente acesso a vários sistemas governamentais e milhares de sistemas privados em todo o mundo. Não houve envolvimento de nenhum malware pela definição tradicional, e era difícil confiar em qualquer camada única da tecnologia convencional para detectar tal ataque antes do tempo.
A IA tem um bom potencial para ser a tecnologia para fazer um trabalho melhor com detecção de ameaças desconhecidas, porque pode “prever” ameaças que nunca foram vistas antes.
Na prática, queremos colocar em camadas várias tecnologias de segurança junto com a IA. Por exemplo, no caso do malware, a abordagem testada e verdadeira de correspondência de assinaturas e sandbox continuará a desempenhar um papel fundamental. A IA vai complementar muito, mas não deslocar, a tecnologia convencional.
Facilmente compreendido
Em terceiro lugar, os clientes corporativos querem utilizar a IA de uma forma facilmente compreendida e digerível pelos profissionais de segurança. A “IA explicada” pode não melhorar a eficácia do modelo de IA na superfície, mas aumentará significativamente a adoção da IA.
Por exemplo, a IA pode ser capaz de detectar uma ameaça desconhecida, mas as equipes do SecOps podem querer ver a qual família a ameaça pertence antes de tomar uma ação. Por outro exemplo, a IA pode ser capaz de gerar recomendações inteligentes e relevantes de política de segurança, mas as equipes do SecOps ainda podem querer saber o contexto de por que certas recomendações são feitas antes de aceitá-las.
Conclusão
A indústria de cibersegurança precisa de IA para ajudar a reduzir ataques desconhecidos em escala e apresentar políticas de segurança granulares e contextuais em escala para reduzir a superfície de ataque. Queremos que o resultado seja exelicável também.
As ferramentas e produtos de segurança alimentados por IA são um assistente digital incrível para os profissionais da SecOps. E os profissionais estão auxiliando a tecnologia de IA a avançar, também, pois precisaremos de humanos para verificar muitas das saídas e/ou fornecer feedback para que o modelo de IA melhore.
A IA é útil para dimensionar as funções de segurança corporativa, como políticas mais inteligentes e detecção de ameaças mais inteligentes como discutido acima. A IA funciona melhor quando os profissionais de segurança e a IA estão se complementando. No final, a IA é assistente de profissionais de segurança e não será um substituto para o esforço humano por muito tempo.
FONTE: DARK READING