Connect with us

Os 3 Pilares da IA na Cibersegurança

Cibersegurança

Os 3 Pilares da IA na Cibersegurança

mm
Published
Updated

A inteligência artificial (IA) tomou a indústria de cibersegurança por tempestade, com fornecedores de todos os tipos trabalhando para integrar a IA em suas soluções. Mas a relação entre a IA e a segurança é mais do que implementar capacidades de IA – é sobre como tanto os atacantes quanto os defensores estão utilizando a tecnologia para mudar o rosto do panorama de ameaças modernas. É também sobre como esses modelos de IA são desenvolvidos, atualizados e protegidos. Hoje, existem três pilares principais da IA na cibersegurança – e à medida que um número crescente de organizações se volta para provedores de segurança com soluções baseadas em IA, é cada vez mais importante entender como essa tecnologia está sendo realmente utilizada.

Pilar #1: Defendendo as Capacidades de IA

À medida que a adoção de soluções baseadas em IA continua a decolar, as empresas estão cada vez mais reconhecendo que proteger essas soluções deve ser uma prioridade. As soluções de IA são treinadas em grandes quantidades de dados (quanto mais dados, mais precisa a solução), o que significa que um atacante que consegue violar uma dessas soluções pode estar sentado em um tesouro de dados de clientes, propriedade intelectual, informações financeiras e outros ativos valiosos. Com os atacantes utilizando esses vetores de ataque a uma taxa crescente, a primeira linha de defesa para as organizações é sua capacidade de defender os modelos de IA que estão utilizando no dia a dia.

Felizmente, esse problema não é um segredo – na verdade, o mercado para soluções específicamente projetadas para proteger os modelos de IA está crescendo rapidamente, com um número significativo de startups surgindo nos últimos um ou dois anos. É também importante lembrar que, embora soluções como a IA gerativa sejam relativamente novas, a IA está por aí há bastante tempo – e a maioria das soluções de IA tem algum grau de segurança integrada. Dito isso, as organizações devem sempre tomar as medidas adicionais necessárias para se proteger e proteger seus dados, e não há falta de soluções de terceiros que possam ajudar a defender os pipelines de IA contra atacantes que procuram uma vitória fácil.

Pilar #2: Parando os Atacantes que Estão Utilizando a IA

Com a IA se tornando cada vez mais acessível, não deve ser surpresa que os atacantes estejam utilizando a tecnologia para seus próprios fins. Assim como a IA está permitindo que as organizações otimizem suas operações e automatem processos tediosos e repetitivos, ela também está ajudando os atacantes a aumentar a escala e a complexidade de seus ataques. Em termos práticos, os atacantes não estão realmente utilizando a IA para realizar “novos” tipos de ataques – pelo menos não ainda. Mas a tecnologia está tornando mais fácil engajar-se em táticas de ataque existentes em um volume extremamente alto.

Por exemplo, os golpes de phishing são um jogo de números – se apenas 1% dos destinatários clicar em um link malicioso, isso é uma vitória para o atacante. Mas com a ajuda da IA, os atacantes podem aplicar um nível de personalização sem precedentes a seus e-mails de phishing, tornando-os mais convincentes – e perigosos – do que nunca. Pior ainda, uma vez que uma organização foi comprometida (via phishing ou outros meios), o atacante pode utilizar a IA para analisar dados de descoberta e criar um processo de tomada de decisão que torna a propagação mais fácil e sigilosa. Quanto mais os atacantes podem automatizar a propagação, mais rápido eles podem alcançar seu objetivo – muitas vezes antes que as ferramentas de segurança tradicionais possam sequer identificar o ataque, quanto mais responder a ele de forma eficaz.

Isso significa que as organizações precisam estar preparadas – e começa com ter soluções em lugar que possam identificar e defender contra esses ataques de alto volume e alta complexidade. Embora muitas empresas possam ter soluções em lugar para defender contra golpes de phishing, ataques de malware e outros vetores, é importante testar essas soluções para ter certeza de que elas permanecem eficazes à medida que os ataques crescem em frequência e complexidade. Os líderes de segurança devem lembrar que não é apenas sobre ter as soluções certas em lugar – é sobre garantir que elas estejam funcionando como esperado contra ameaças do mundo real.

Pilar #3: Utilizando a IA nos Produtos de Cibersegurança

O último pilar é o que os profissionais de segurança estarão mais familiarizados: os fornecedores de cibersegurança utilizando a IA em seus produtos. Uma das coisas que a IA é melhor em fazer é identificar padrões, o que a torna ideal para identificar atividades suspeitas ou anormais. Um número crescente de fornecedores está implantando a IA em suas soluções de detecção, e muitos também estão utilizando a IA para automatizar certos elementos de remediação. No passado, lidar com ameaças de baixo nível foi um elemento tedioso, mas necessário, da cibersegurança. Hoje, a IA pode automatizar grande parte desse processo, lidando com incidentes menores automaticamente e permitindo que os profissionais de segurança se concentrem apenas nas ameaças que exigem atenção direta.

Isso adicionou um valor significativo a uma ampla gama de soluções de segurança, mas isso não acontece no vácuo. Os modelos de IA precisam ser mantidos, e é importante trabalhar com fornecedores que têm uma reputação por manter seus modelos consistentemente atualizados. Verificar potenciais parceiros de segurança é crítico, e as organizações precisam saber como os fornecedores trabalham com a IA: de onde vem seus dados, como evitam problemas como viés inerente e outros fatores podem (e devem) impactar a decisão de trabalhar com um determinado fornecedor. Embora as soluções de IA estejam ganhando tração em quase todas as indústrias, elas não são todas criadas iguais. As organizações precisam garantir que estão trabalhando com parceiros de segurança que entendem os ins e outs da tecnologia, em vez de fornecedores que veem “IA” simplesmente como um buzzword de marketing.

Aproximando-se da IA com Confiança

À medida que a IA se torna cada vez mais onipresente em todo o panorama de cibersegurança, é importante que as organizações se familiarizem com as maneiras pelas quais a tecnologia está sendo realmente utilizada. Isso significa entender tanto as maneiras pelas quais a IA pode melhorar as soluções de segurança quanto as maneiras pelas quais pode ajudar os atacantes a criar ataques mais avançados. Isso também significa reconhecer que os dados sobre os quais os modelos de IA de hoje são construídos precisam ser protegidos – e trabalhar com fornecedores que priorizam a implantação da tecnologia de forma segura e segura é crítico. Ao entender os três principais pilares da IA e da segurança, as organizações podem garantir que tenham o conhecimento básico necessário para aproximar-se da tecnologia com confiança.

Related Topics:
mm

Nir Loya-Dahan é o VP de Produto para Cymulate. Nir é um veterano de startups com uma década de experiência em cibersegurança, incluindo 7 anos na Inteligência Militar Israelense. Ele tem um BA em economia pela Universidade Reichmnn e fundou um programa para treinar estudantes para se tornarem gerentes de produto júnior.