Se refletirmos sobre as capacidades que a inteligência artificial pode desempenhar no mundo da cibersegurança, chegaremos à conclusão que, a menos que nos preparemos de forma adequada, nos tornaremos um alvo fácil. É preciso nos prepararmos para o desconhecido. Os profissionais de segurança devem reavaliar os mecanismos clássicos de defesa atuais para determinar se podem resistir a um ataque baseado em inteligência artificial.

É difícil avaliar as repercussões da inteligência artificial nas mãos de atores mal intencionados. É uma combinação que irá inevitavelmente criar uma forma mais poderosa de ataques. Uma máquina não para, não se cansa, não perde a concentração ou entra em pânico. Ataques baseados em IA mantêm uma presença constante, pressionando os mecanismos de defesa.

Como combater esses ataques?

A única maneira de combater uma máquina é com outra máquina. Qualquer outra maneira é inútil. A menos que queiram fechar os olhos, os profissionais de segurança devem procurar introduzir a inteligência artificial no lado da defesa e não confiar apenas em mecanismos tradicionais.

Os ataques com inteligência artificial estão constantemente mudando parâmetros e assinaturas automaticamente, em resposta às defesas, sem qualquer interação humana. Funcionam sozinhos, mantendo os profissionais de segurança de plantão, a menos que as devidas precauções sejam tomadas.

Existem dois formatos de defesas baseadas em IA: aprendizado de máquina supervisionado e não supervisionado. A aprendizagem supervisionada é semelhante a ter um professor com um currículo predefinido, incluindo perguntas e respostas específicas. Com o aprendizado não supervisionado, não há um professor ou um currículo restrito. O currículo é desenvolvido com base nas necessidades atuais do aluno.

O aprendizado supervisionado precisa ser alimentado com exemplos para lidar com a situação. Depois de exemplos suficientes, torna-se um problema fechado. No entanto, isso representa uma série de desvantagens no mundo dos ataques baseados em IA. Se você tem um malware diferente do atual, o sistema identificará e lidará adequadamente com ele? Provavelmente não e é aí que os falsos positivos começam a aumentar.

O problema real que atinge o aprendizado supervisionado é que os padrões de tráfego são, por sua própria natureza, imprevisíveis. Os pontos de extremidade IP de origem e de destino podem permanecer inalterados, mas pode haver várias alterações nos cabeçalhos e no corpo das mensagens. As variações são um grande problema para o aprendizado supervisionado.

O aprendizado não supervisionado é superior, no sentido de que você não precisa alimentar o sistema com exemplos. Isso representa uma grande mudança na forma como você protege contra uma máquina que está constantemente mudando em resposta às ações da defesa. O aprendizado não supervisionado tem a capacidade de mudar e se adaptar à medida que o problema muda.

Ninguém pode prever e criar exemplos para todos os perfis de tráfego de aplicativos e possíveis vetores de ataque. Como resultado, não podemos cobrir todo o espaço e alimentar um sistema de aprendizado de máquina supervisionado com exemplos suficientes para cobrir todos os ângulos possíveis. Se você não pode cobrir todo o espaço, então você precisa de um sistema que possa, por si só, analisar o ambiente e descobrir sozinho, sem intervenção humana, o melhor caminho possível de ação, mantendo os falsos positivos no mínimo. Um sistema que pode aprender e se adaptar dinamicamente a ambientes conhecidos e desconhecidos.

O aprendizado supervisionado pode ajudar até certo ponto, mas em um mundo cheio de variáveis ​​dinâmicas, você realmente precisa de um sistema que possa se adaptar a essas mudanças e prever o futuro desconhecido que os ataques baseados em IA trarão.

É preciso agir

Algumas empresas podem achar que não são possíveis alvos para criminosos virtuais, porque não foram atingidas no passado. Esta é uma crença muito perigosa e aconselhamos fortemente qualquer empresa a ter algum tipo de proteção para mitigar o risco de ataques. Existem soluções disponíveis para atender aos requisitos de orçamento e proteção de todos os tipos de empresas. Isso deve fazer parte do plano corporativo de gerenciamento de riscos e é um fator crítico para a continuidade dos negócios.