A Inteligência Artificial (IA) combinada ao Aprendizado de Máquina (Machine Learning ou ML) é uma força geradora de valor nas organizações que se destacam por adotar as melhores estratégias de segurança cibernética. Contudo, essas e outras tecnologias emergentes trazem vulnerabilidades que podem colocar em risco a confiança cibernética. Para se manter à frente em um cenário competitivo, as lideranças cibernéticas precisam compreender a dualidade dessas ferramentas — tanto como potenciais ameaças quanto como soluções poderosas.
A rápida adoção de IA e ML cria novos vetores de ataque para organizações. As mesmas ferramentas que oferecem vantagens competitivas também são exploradas por cibercriminosos para amplificar ataques, tornando-os mais sofisticados e difíceis de detectar. De acordo com o relatório “EY 2023 Global Cybersecurity Leadership Insights“, 75% dos profissionais de segurança cibernética relataram um aumento nos ataques no último ano, e 85% acreditam que a IA está relacionada a esse crescimento.
Entre os Chief Information Security Officers (CISOs) e os CEOs, apenas 1 em cada 5 considera sua segurança cibernética eficaz hoje e bem posicionada para o futuro, segundo o estudo da EY. A pesquisa ouviu 500 líderes C-level e de segurança cibernética em 19 setores e 25 países, cada um representando organizações com mais de US$ 1 bilhão em receita anual.
“A IA pode ajudar a avaliar um novo tipo de ataque e construir sua defesa, mas também pode se transformar em um ponto de ataque”, diz Demetrio Carrión, Cybersecurity Leader para a EY América Latina. As equipes de segurança cibernética devem ter estratégias bem estruturadas para responder rapidamente e reduzir as vulnerabilidades. “Você começa a mitigar os ataques. Mas essa corrida é contínua e o defensor tem que estar sempre um passo à frente”.
“Os adversários estão lançando ataques direcionados aos controles de segurança cibernética. De acordo com a Microsoft, os algoritmos de IA utilizados para detectar malware podem ser suscetíveis a ataques de contaminação de dados, em que os invasores introduzem software mal-intencionado no conjunto de dados de treinamento, fazendo com que a IA o classifique erroneamente como inofensivo”, cita o relatório da EY. Mas na outra ponta da gangorra existe uma boa notícia.
“A segurança cibernética aprimorada não apenas reduz a vulnerabilidade; cria valor otimizando os gastos com tecnologia, estimulando a colaboração e construindo confiança”, aponta o estudo.
Um dos principais desafios trazidos pela aplicação de ferramentas de IA e ML é a capacidade de escalar e automatizar ataques. Hackers podem utilizar algoritmos de aprendizado de máquina para criar ataques mais complexos, como:
O uso de IA em ataques também traz à tona a questão do Adversarial Machine Learning (AML). Nesse tipo de ataque, os criminosos podem introduzir dados corrompidos em sistemas de IA, manipulando algoritmos para tomar decisões incorretas. Essa tática pode fazer com que o sistema deixe de identificar atividades maliciosas ou classifique códigos maliciosos como inofensivos.
Além disso, o impacto desses ataques pode ser sentido por um tempo prolongado. Um estudo da EY apontou que, em 76% dos incidentes registrados, as organizações levaram mais de seis meses para detectar e responder adequadamente a uma ameaça. Esse atraso na detecção e resposta reforça a necessidade de novas abordagens, que utilizem IA como uma ferramenta de proteção e não apenas como um alvo de ataque.
Apesar dos desafios, a Inteligência Artificial e o Aprendizado de Máquina também trazem oportunidades para reforçar e melhorar a segurança cibernética. Ao implementar essas tecnologias de forma estratégica, as organizações podem aperfeiçoar seus sistemas de defesa, automatizar processos de monitoramento e detecção de ameaças e reduzir o tempo de resposta a incidentes.
Em um cenário onde a procura por talentos em cibersegurança encontra a escassez de mão de obra qualificada, IA e ML podem ser uma solução. Com a incorporação da automação de processos, deixando de lado tarefas manuais e demoradas, é possível ganhar tempo e eficiência, assim como liberar profissionais para atividades mais criativas e complexas. Um exemplo: sistemas de IA podem ser utilizados para automatizar a análise de grandes volumes de dados, identificando padrões e anomalias em tempo real. Essa capacidade reduz muito a carga de trabalho das equipes de TI e permite que recursos sejam alocados de maneira mais eficiente.
Além disso, algoritmos de Machine Learning conseguem prever ameaças com base em comportamentos passados, fornecendo às organizações insights sobre vulnerabilidades futuras. Isso não apenas aumenta a efetividade das operações de segurança, como também reduz custos operacionais ao minimizar a necessidade de intervenção humana em tarefas repetitivas.
Um dos principais benefícios do uso de IA na segurança cibernética é sua capacidade de aumentar a precisão na detecção de ameaças. Sistemas de IA podem analisar continuamente o tráfego da rede, identificar comportamentos suspeitos e gerar alertas automáticos para equipes de segurança. Esses sistemas podem ainda construir perfis de usuários, ajustando automaticamente os níveis de segurança com base em comportamentos e fatores ambientais.
Por exemplo, a IA pode ser utilizada para realizar autenticação multifator adaptativa, escalando ou reduzindo os requisitos de segurança com base no contexto da interação, como a localização ou o dispositivo utilizado. Esse nível de personalização torna a segurança mais eficiente, sem comprometer a experiência do usuário.
Para que a IA seja uma ferramenta eficaz contra os ataques cibernéticos, é preciso que suas decisões sejam explicáveis. A transparência nos algoritmos de IA ajuda as equipes de resposta a entender como o sistema chegou a determinadas conclusões, facilitando a identificação de falhas e garantindo que as respostas sejam precisas e adequadas.
Segundo a pesquisa da EY, muitas organizações ainda lutam para acompanhar a rápida evolução da IA e garantir que seus sistemas de gerenciamento de vulnerabilidades consigam lidar com essas tecnologias emergentes. A visibilidade total do funcionamento da IA e a explicabilidade das decisões são essenciais para proteger a integridade dos dados e prevenir a contaminação de modelos de IA.
Para tirar o melhor das aplicações de Inteligência Artificial e Aprendizado de Máquina, as organizações devem adotar uma série de boas práticas que garantam a segurança e a resiliência dos sistemas. Entre as principais recomendações, destacam-se:
SOBRE ESTE CONTEÚDO
A série Ciberinteligência é um projeto conjunto da divisão de cibersegurança da EY em parceria com a The Shift. Com atuação em Assurance, Consulting, Strategy, Tax e Transactions, a EY existe para construir um mundo de negócios melhor, ajudando a criar valor no longo prazo para seus clientes, pessoas e sociedade e gerando confiança nos mercados de capitais. Tendo dados e tecnologia como viabilizadores, equipes diversas da EY em mais de 150 países contribuem para o crescimento, transformação e operação de seus clientes. Saiba mais sobre como geramos valor as empresas por meio da tecnologia.
A futurista Amy Webb apresentou o relatório das principais tendências tecnológicos para o futuro, segundo Today Future Institute, em keynote durante a SXSW 2024. Destacando a Inteligência Artificial, a Biotecnologia e o ecossistema de c...
Menos salas de reunião, mais espaços para criação coletiva e trocas de ideias, menos mesas por metro quadrado. Segundo o "Global Office Trends", primeiro relatório da WeWork sobre uso de espaço físico nos escritórios compartilhad...
Quase mil agtechs ativas no Brasil em 2024 mostram que a força do agro no mundo das startups de tecnologia continua crescente. O foco do investimento no Brasil e no Mundo são soluções de dados e produtos biológicos que combatem a quím...
Brasileiros estão otimistas com a IA Generativa como parceira de trabalho, segundo pesquisa do Capterra. Produtividade é o maior ganho esperado. E mais: 6 plataformas online gratuitas de agendamento
Pesquisa do Capterra mostra profissionais do setor otimistas com o uso da IA para gerir times, acompanhar projetos e até melhorar prazo de entrega. E mais: 10 programas gratuitos para PMEs
O celular é a principal porta de entrada dos brasileiros para as lojas online. Seis em cada dez pessoas usam o mobile commerce para fazer compras. Confira cinco plataformas de e-commerce para PMEs
Aproveite nossas promoções de renovação
Clique aquiPara continuar navegando como visitante, vá por aqui.
Cadastre-se grátis, leia até 5 conteúdos por mês,
e receba nossa newsletter diária.
Já recebe a newsletter? Ative seu acesso