0
0
Para liberar o poder da IA, é essencial integrar alguma contribuição humana. O termo técnico é Reinforcement Learning from Human Feedback (RLHF) : uma técnica de aprendizado de máquina que usa feedback humano para treinar e melhorar a precisão de um modelo de IA.
O ChatGPT, o exemplo mais notável de IA e RLHF trabalhando juntos, pegou o modelo de linguagem baseado em IA mais inovador disponível ( GPT-3desenvolvido pela OpenAI) e o combinou com o RLHF para otimizá-lo para a interação humana. O resultado – como todos nós já conhecemos – é uma ferramenta poderosamente rápida e (relativamente) precisa com um formato de diálogo simples que conquistou o mundo. O poder da IA combinado com o RLHF também pode impactar outras tecnologias.
Se as ferramentas de segurança cibernética baseadas em IA alavancassem o RLHF, elas seriam imensamente poderosas, intuitivas e eficazes e poderiam melhorar os tempos de detecção e resposta até mesmo para as ameaças mais sofisticadas.
Os benefícios do RLHF na cibersegurança
De comprometimento de e-mail comercial (BEC) a deepfakes, os ataques de phishing aumentaram em 2022 em comparação com o ano anterior. Essas ameaças também são extremamente caras para as empresas – de acordo com o Relatório de Crimes na Internet de 2021 do FBI, o BEC foi responsável por quase um terço dos US$ 6,9 bilhões em perdas cibernéticas do país naquele ano.
É importante para as empresas de hoje ter uma estratégia de segurança cibernética eficaz para detectar e responder a ameaças potenciais e isso deve incorporar processos, tecnologia e pessoas.
Ao desenvolver uma estratégia de segurança cibernética, o uso de RLHF (ou percepções humanas) em conjunto com IA pode ser uma verdadeira virada de jogo. O RLHF pode ser usado para treinar modelos baseados em IA para detectar e responder a ameaças potenciais de forma mais eficaz, usando feedback humano para aprender com exemplos do mundo real.
Principais vantagens de combinar IA e insights humanos
As quatro principais vantagens de combinar IA e insights humanos são:
1. Precisão aprimorada da detecção de ameaças
As soluções tradicionais de segurança cibernética, como gateways de e-mail seguros (SEGs), dependem de regras e padrões predefinidos para identificar possíveis ameaças. No entanto, essas regras e padrões podem ficar desatualizados rapidamente, levando a uma alta taxa de falsos positivos e falsos negativos. Ataques sofisticados de phishing também podem burlar os sistemas SEG ao se passarem por remetentes confiáveis conhecidos ou contas de aquisição. Ao usar o RLHF, o modelo pode aprender com o feedback humano e se adaptar continuamente a novas ameaças à medida que surgem.
2. Detecção e resposta mais rápidas a ameaças potenciais
As equipes de segurança corporativa gastam até 33% de seu tempo lidando com golpes de phishing. Como as soluções tradicionais de segurança cibernética geralmente dependem de processos manuais, isso leva a atrasos na detecção e resposta a possíveis ameaças. Ao combinar IA e RLHF, as equipes podem identificar melhor as possíveis ameaças, resultando em uma redução de até 90% no tempo necessário para identificar e reagir a golpes de phishing, além de reduzir significativamente a postura de risco da organização.
3. Conscientização de segurança aprimorada
Os usuários finais geralmente são vistos como o elo fraco ao proteger uma empresa contra ataques cibernéticos e, para a maioria das empresas, testes e treinamento são ineficazes na melhor das hipóteses – e inexistentes na pior das hipóteses. Quando os usuários são treinados e incentivados a relatar atividades suspeitas, eles podem fornecer informações valiosas sobre ameaças novas e emergentes que podem não ser detectadas pelos sistemas de segurança tradicionais. Considerando que 95% das ameaças globais de segurança cibernética estão vinculadas a erro humano, isso pode ajudar as equipes de segurança a se manterem à frente das ameaças mais recentes e a melhorar sua postura geral de defesa.
4. Adapte-se e fique à frente de novas ameaças
Ao relatar atividades suspeitas, os usuários finais podem ajudar a validar sua estratégia de segurança cibernética em tempo real. Por exemplo, e-mails de phishing relatados por usuários podem ser imediatamente analisados pela equipe de segurança da empresa, ajudando-os a aprender e se adaptar a novas ameaças mais rapidamente. Quando aproveitado por uma equipe distribuída em diferentes departamentos e fusos horários, o RLHF pode ajudar a reduzir drasticamente o tempo de detecção e resposta a ameaças. Com uma equipe de especialistas em segurança, as organizações podem identificar e responder rapidamente às ameaças à medida que surgem, independentemente de sua localização ou hora da ocorrência. Isso pode ser especialmente benéfico para organizações com operações globais, pois permite que elas fiquem à frente das ameaças cibernéticas 24 horas por dia, 7 dias por semana.
FONTE: DARK READING