Inteligência artificial na segurança da informação
Longinus Timochenco, CISO – Chief Information Security Officer e diretor de governança corporativa na KaBuM!
Prezados leitores, colegas, famílias, setores privados, públicos e usuários de mídias digitas, venho conversar com vocês sobre um tema que julgamos futuro, mas que a cada dia está mais presente em nossas vidas físicas e corporativas.
Com a velocidade que precisamos das informações e disponibilidades dos serviços críticos, as nossas dependências aumentam a cada dia impactando até na nossa subsistência e, em paralelo, o oportunismo, crimes virtuais e vulnerabilidades crescem de forma avassaladora, proporcionando uma indústria do crime altamente lucrativa na contra mão das leis e fragilidades das penalidades.
Por esse motivo temos que otimizar e acelerar as nossas ações para aumentar a assertividade e precisão e a inteligência artificial (IA) com a segurança da informação é a química perfeita para o combate preditivo.
A IA pode ser usada para o bem e deve se tornar uma parte essencial do arsenal defensivo de todas as organizações. Os líderes de negócios e de segurança da informação precisam conhecer e compreender os riscos e as oportunidades antes de adotar tecnologias que em breve se tornarão uma parte criticamente importante dos negócios do seu dia a dia. Trata-se de “um novo estilo de vida”, com ações preditivas com base em sintomas, comportamento analisando contexto e se antecipando de qualquer possível eventualidade com muita precisão e agilidade.
A inteligência artificial já está chegando a muitos casos de uso de negócios tradicionais. As organizações usam variações de IA para dar suporte a processos em áreas como atendimento ao cliente, recursos humanos, detecção de fraudes bancárias, industrias, força militar, entre outras. No entanto, pode haver uma confusão e ceticismo sobre o que a IA realmente significa para os negócios e a segurança. É difícil separar o pensamento positivo da realidade.
Quais são os riscos de informação apresentados pela IA?
À medida que os sistemas de inteligência artificial são adotados pelas organizações, eles se tornam cada vez mais críticos para as operações comerciais diárias. Algumas organizações já possuem, ou terão, modelos de negócios totalmente dependentes da tecnologia. Independentemente da função para a qual uma organização use a IA, esses sistemas e as informações que os suportam têm vulnerabilidades inerentes e correm o risco de ameaças acidentais e adversas. Os sistemas de inteligência artificial comprometidos tomam decisões ruins e produzem resultados inesperados.
Simultaneamente, as organizações estão começando a enfrentar ataques sofisticados habilitados para IA – que têm o potencial de comprometer informações e causar impacto comercial gravíssimo em uma velocidade e escala maiores do que nunca. Tomar medidas para proteger sistemas internos de inteligência artificial e se defender contra ameaças externas ativadas por IA se tornará vital para reduzir o risco de informações. Podemos e devemos usar novos recursos, isso faz parte da evolução, a questão é “controle e capacidade de reação eficaz”.
Enquanto os sistemas de IA adotados pelas organizações apresentam um alvo tentador, os atacantes adversários também estão começando a usar a tecnologia para seus próprios propósitos. A inteligência artificial é uma ferramenta poderosa que pode ser usada para aprimorar técnicas de ataque ou até mesmo criar novas. As organizações devem estar prontas para adaptar as suas defesas para lidar com a escala e a sofisticação dos ataques cibernéticos habilitados para IA.
Oportunidades defensivas fornecidas pela IA
Os profissionais de segurança estão sempre lutando para acompanhar os métodos usados pelos atacantes, e os sistemas de inteligência artificial podem fornecer pelo menos um impulso a curto prazo, aprimorando significativamente uma variedade de mecanismos defensivos. A IA pode automatizar inúmeras tarefas, ajudando os departamentos de segurança com falta de pessoal a preencher a lacuna de habilidades especializadas e melhorar a eficiência de seus profissionais humanos. Protegendo contra muitas ameaças existentes, a IA pode colocar os defensores um passo à frente. No entanto, os adversários não estão parados – à medida que as ameaças ativadas pela inteligência artificial se tornam mais sofisticadas, os profissionais de segurança precisarão usar as defesas suportadas pela tecnologia simplesmente para acompanhar.
O benefício da IA em termos de resposta a ameaças é que ela pode agir de forma independente, tomando medidas responsivas sem a necessidade de supervisão humana e a uma velocidade muito maior do que um humano poderia. Dada a presença de malware, que pode comprometer sistemas inteiros quase instantaneamente, esse é um recurso altamente valioso.
O número de maneiras pelas quais os mecanismos defensivos podem ser significativamente aprimorados pela IA fornece motivos para otimismo, mas, como em qualquer novo tipo de tecnologia, não é uma cura milagrosa. Os profissionais de segurança devem estar cientes dos desafios práticos envolvidos ao implantar a IA defensiva. Ela nos coloca um passo a frente e mais fortes e rápidos com inteligência, mas não podemos esquecer que ainda a “Sabedoria/ Governança/Estratégia” deverão ser sempre a sua responsabilidade e de seu negócio, caso contrário seu oponente vencerá a batalha de forma arrasadora.
A inteligência artificial não substituirá a necessidade de profissionais de segurança qualificados com conhecimento técnico e um nariz intuitivo para riscos. Os profissionais de segurança precisam equilibrar a supervisão humana com a confiança necessária para permitir que os controles suportados pela IA atuem de forma autônoma e eficaz. Essa confiança levará tempo para se desenvolver, especialmente quando as histórias continuarem surgindo, mostrando que a IA não é confiável ou toma decisões ruins ou inesperadas.
Os sistemas de inteligência artificial cometerão erros – um aspecto benéfico da supervisão humana é que os profissionais humanos podem fornecer feedback quando as coisas dão errado e incorporá-lo ao processo de tomada de decisão da IA. É claro que os humanos cometem erros também – organizações que adotam inteligência artificial defensiva precisam dedicar tempo, treinamento e suporte para ajudar os profissionais de segurança a aprender a trabalhar com sistemas inteligentes.
Com tempo para desenvolver e aprender juntos, a combinação de inteligência Humana e Artificial deve se tornar um componente valioso das defesas cibernéticas de uma organização.
O planejamento para o futuro começa agora
Os sistemas de computador que podem aprender, raciocinar e agir independentemente anunciam uma nova era tecnológica, cheia de riscos e oportunidades. Os avanços já em exibição são apenas a ponta do iceberg – há muito mais por vir. A velocidade e a escala na qual os sistemas de IA ‘pensam’ serão aumentadas com o crescente acesso a big data, maior poder de computação e aprimoramento contínuo das técnicas de programação. Esse poder terá o potencial de criar e destruir um negócio.
As ferramentas e técnicas de inteligência artificial que podem ser usadas em defesa também estão disponíveis para atores mal-intencionados, incluindo criminosos, hacktivistas e grupos patrocinados pelo estado. Mais cedo ou mais tarde, esses adversários encontrarão maneiras de usar a tecnologia para criar ameaças completamente novas, como malware inteligente – e, nesse ponto, a IA defensiva não será apenas uma ‘boa opção’, mas sim uma necessidade. Profissionais de segurança que usam controles tradicionais não serão capazes de lidar com a velocidade, volume e sofisticação dos ataques.
Para prosperar na nova era, as organizações precisam reduzir os riscos apresentados pela inteligência artificial e aproveitar ao máximo as oportunidades que ela oferece. Isso significa proteger os seus próprios sistemas inteligentes e implantar as suas próprias defesas inteligentes. A IA não é mais uma visão do futuro distante: a hora de começar a se preparar é agora. A má notícia é que a “Guerra Cibernética” já é uma realidade, por isso não duvidem e sim se planejem, preparem-se periodicamente. Tenham atitude e protejam a nossa subsistências, business e o nosso mundo.
É CISO – Chief Information Security Officer & Diretor de Governança Corporativa na KaBuM!. Tem mais de 25 anos de experiência em tecnologia e possui forte atuação em defesa, governança corporativa, risco & fraude, compliance e gestão de TI. Membro do Comitê Brasil de Segurança da Informação ISO IEC JTC1 SC 27 na ABNT Brasil, Timochenco desenvolveu uma série de trabalhos junto a consultorias e grandes corporações globais no gerenciamento de projetos estratégicos, auditorias e combate a crimes cibernéticos. Premiado – Security Leaders Brasil 2014 e 2016.
