Maior complexidade da IT e mais ciberataques pedem um aumento da inteligência
Em 2019, quatro em cada cinco organizações foram vítimas de pelo menos um ataque bem sucedido à sua segurança informática, de acordo com o relatório anual Cyberthreat Defense Report (CDR) da CyberEdge. Em 2020, o nível de exposição aumentou de forma significativa: com o número de endpoints a crescer exponencialmente durante a pandemia, a estratégia tradicional de cibersegurança baseada na deteção de malware externo ao perímetro das empresas deixou de ser viável. Este estado das coisas fez com que os profissionais de IT se tenham mantido mais preocupados com a segurança das componentes relativamente mais recentes, como containers, ou com aquelas que estão pouco frequentemente ligadas à rede das empresas e que são mais difíceis de monitorizar, como tablets, telemóveis e outros dispositivos IoT. Assim, nos últimos tempos, a segurança do endpoint tornou-se crucial para a segurança informática geral das empresas.
O relatório da CDR também identifica «demasiados dados para analisar» e «automatização deficiente/insuficiente dos processos de deteção e resposta a ameaças» entre as barreiras para estabelecer defesas eficazes de IT nas redes das empresas. Felizmente, este tipo de problemas de segurança pode ser resolvido pela Inteligência Artificial. Através da integração e análise de dados cibernéticos dispersos, é possível extrair conhecimento, baseado em dados, relativamente ao panorama de ameaças possíveis para cada organização, permitindo a quem se defende compreender quem são os adversários, quais poderiam ser as consequências de um ataque, que ativos poderiam ser comprometidos por acesso não-autorizado, e como detetar ou responder a uma ameaça. Desta forma, as empresas adquirem mais conhecimentos que lhes permitem proteger a sua rede de IT.
Parceiros na segurança: IA e cibersegurança, no bem e no mal
Podemos pensar na IA e na ML como as sentinelas que guardam os bens e dispositivos informáticos 24/7, sem qualquer falha de atenção. A área de Machine Learning (que, tal como a IA, visa fazer um computador aprender automaticamente através de experiências) pode diminuir o peso de uma carga pesada de trabalho de cibersegurança e reduzir o erro humano e descuidos. As técnicas de ML são altamente costumizáveis consoante os requisitos específicos de cada empresa e podem ajudar a reduzir a carga das equipas que trabalham na segurança informática. No entanto, a incorporação de IA e ML numa estratégia de segurança cibernética não é tão simples como se possa pensar.
Considerando os aspetos positivos, os sistemas de IA permitem que os dados sejam automaticamente processados e analisados, e a ML contribui para definir as correlações entre eventos e permite a sua monitorização para identificar indicadores de compromisso. Assim, os algoritmos de IA, tais como o processamento de linguagem natural (PLN) e o reconhecimento de imagens, podem permitir-nos detetar ameaças e fraudes em línguas que não compreendemos e em imagens e vídeos que normalmente nunca teríamos tempo para ver e interpretar. Em geral, a IA pode então ser vista a potenciar as capacidades humanas através do processamento de mais dados em menores períodos de tempo, e também através de padrões de aprendizagem associados a fugas de dados e outros resultados negativos, incluindo correlações e anomalias que nenhum ser humano detetaria.
Por outro lado, os autores de cibercrime também estão a utilizar IA, afinando cada vez melhor o código do malware, para que o software de segurança deixe de o reconhecer como malicioso. De acordo com o relatório da Nokia Threat Intelligence Report 2019, através de botnets alimentados por IA, os hackers estão a encontrar vulnerabilidades específicas em dispositivos Android e a explorar depois essas vulnerabilidades, carregando ransomware de roubo de dados que normalmente só é detetado depois de feitos os estragos. Com os ataques DeepFake estão a imitar a voz e a aparência das pessoas em ficheiros áudio e vídeo, com consequências devastadoras.
Então, de uma forma realista, a ML ― e a IA, por arrasto ― nunca será a «bala de prata» para a cibersegurança como o é para o reconhecimento de imagem. Isto porque haverá sempre uma pessoa a tentar encontrar brechas nos sistemas de segurança ou nos algoritmos de ML para contornar os mecanismos de segurança. A luta será dura, porque a IA está a servir, imparcialmente, tanto quem ataca como quem defende.
Tal como numa contínua e gigantesca Guerra dos Tronos, os hackers desenvolverão técnicas ainda mais sofisticadas e automatizadas, capazes de analisar software e organizações para identificar os pontos de entrada mais vulneráveis e explorá-los, prevendo até, provavelmente, as capacidades defensivas. Os analistas cibernéticos e os especialistas em IT só podem derrotar os agentes malévolos se compreenderem como a IA vai ser instrumentalizada, só assim sendo capazes de enfrentar os criminosos e implementar medidas de segurança.
Como tornar mais segura a IT de uma organização com a Machine Learning
A guerra está longe de terminar e a ML pode definitivamente ajudar a melhorar a proteção da segurança informática. Segue aqui o nosso conjunto de princípios orientadores que cada empresa pode utilizar para tornar a sua IT mais segura.
- Devido à paisagem variada de organizações que exigem padrões elevados de segurança, não é possível identificar uma solução one-size-fits-all para a inteligência no que toca a ameaças informáticas. Ao decidir como aplicar a utilização de ML num projeto de cibersegurança, a pergunta mais apropriada a fazer sobre uma ferramenta é se esta é adequada à finalidade. Esta é a primeira pergunta identificada no guia de aplicação da ML à cibersegurança da Carnegie Mellon University. Qualquer responsável deveria ler o guia em questão antes de implementar soluções de ML ou IA na área da cibersegurança.
- Da mesma forma que nenhum sistema informático moderno pode ser absolutamente seguro, não existe uma forma absolutamente segura de proteger um sistema de IA ou ML. A própria ML introduz um novo conjunto de riscos e vulnerabilidades, o que faz com que, quando utilizada no mundo real, também seja suscetível à atividade adversária. Os cientistas de dados devem estar conscientes das limitações da ML em ambiente real e dos requisitos ímpares da indústria da cibersegurança. Por conseguinte, deve ser tida em conta uma análise de risco adequada, para baixar o risco e o impacto dos ataques para níveis aceitáveis. Este é um dos grandes desafios para a inteligência no âmbito da ameaça cibernética.
- Os Modelos de ML serão tão eficientes quanto a qualidade e quantidade dos training datasets. Assim, o imenso volume de dados cibernéticos desencadeia um vasto conjunto de dificuldades para os analistas de dados:
- os dados devem ser limpos para evitar falso alarme;
- a automatização é fundamental para se ver livre de dados irrelevantes;
- organizar a natureza esparsa dos dados cibernéticos, provenientes de muitas fontes, implica custos computacionais elevados.
Estas são dificuldades relacionadas com a engenharia de recursos que orienta normalmente o conhecimento do domínio. Num contexto tão complexo, as técnicas de aprendizagem profunda, nas quais as redes neuronais são usadas para treinar o modelo e aprender padrões comuns, ultrapassam geralmente as abordagens de aprendizagem tradicionais, e conseguem uma maior flexibilidade porque os especialistas e os analistas de dados não precisam de ajustar continuamente o sistema. No entanto, como as ferramentas de aprendizagem profunda são consideradas «caixas negras», em que os processos e conclusões não são compreensíveis para o ser humano, outros métodos de ML devem ser tidos em consideração ao estabelecer uma estratégia de cibersegurança.
Inteligência na segurança e conhecimento humano: juntos somos mais fortes
Hoje já observamos que as pessoas, a um nível individual, começam a perceber que o tema da segurança também lhes diz respeito e que elas próprias fazem parte de um sistema e de um processo. Desta forma, está em marcha uma mudança de perspetiva que vai no sentido de comportamentos digitais mais seguros. Já na perspetiva das empresas, se os decisores estiverem conscientes das questões mais críticas, e se estas ferramentas inovadoras baseadas na IA forem aplicadas corretamente em conjunto com equipas humanas de segurança em IT, a IA continuará a complementar a inteligência humana, contribuindo para organizações cada vez mais inteligentes e robustas, com melhorias de segurança no combate a ataques.
Em geral, as ferramentas de segurança informática baseadas na IA continuam a desenvolver-se e a melhorar, e existem investigações em curso sobre ferramentas de defesa com base na ML. Na Konica Minolta apostamos continuamente em Investigação & Desenvolvimento aplicado à cibersegurança, uma componente essencial dos nossos serviços de IT de próxima geração, destinados sobretudo a Pequenas e Médias Empresas, um alvo cada vez maior de problemas de segurança informática.
Saiba mais em research.konicaminolta.com.
Publicado originalmente no blog All Covered a 10/20/2020