IA vai dar suporte contra ataques hackers e até automatizar processos de cibersegurança
A Inteligência Artificial (IA) está presente em nosso mundo e é algo irreversível. Apesar do temor de muitos mercados de perda de vagas de trabalho para as máquinas e sua inteligência, há logicamente muitos aspectos positivos que podem ser aproveitados da tecnologia em prol de empresas e pessoas. E um desses campos, logicamente, é o da cibersegurança. “A IA pode pode ajudar de algumas formas. A primeira delas é atuando de forma proativa na detecção de mudanças de comportamento e de padrões, por exemplo, para identificar incidentes em segurança, identificar e proteger, principalmente os ambientes”, afirmou Alberto Jorge, especialista em cibersegurança e CEO da Trust Control.
Segundo o executivo, outras formas de suporte da IA no mundo da cibersegurança são informação via IA generativa para buscar auxílio na proteção de ambientes organizacionais ou mesmo em casa e até mesmo solicitar que a IA possa tomar ações de correção. “E também hoje, com a IA generativa, é possível utilizar a ferramenta para ser um copiloto, ou seja, você consegue pedir informações para a IA, como: “quais as principais ameaças do ambiente?”, “como está o nível de risco?”, e também pedir para ela tomar ações, por exemplo, aplicar uma correção ou fazer uma atuação”, disse Jorge.
Quanto a muito falada substituição do homem pela máquina, Jorge não acredita nisso no campo da cibersegurança. “Eu realmente não acredito que a Inteligência Artificial venha a substituir os humanos. Porque muitas IA são chamadas de copilot (copiloto). É uma forma justamente de mostrar que a decisão do usuário está sempre no centro e que a IA realmente vem para ajudar a realização de tarefas, principalmente repetitivas, mas também traz a inteligência para a tomada de decisão. Então, na minha leitura, o humano acaba sempre estando no centro do processo”, afirmou.
Parceria homem e máquina
Se não haverá substituição, poderemos estreitar ainda mais as ligações entre homens e tecnologia. Jorge cita uma profissão que é presente hoje em dia chamada de “Prompter” como uma forma essa união. “Ele é o profissional que consegue melhor extrair a informação da IA, quem consegue melhor perguntar”, disse o executivo.
Ainda de acordo com Jorge, na questão do “Prompter”, há duas vertentes: a de quem está trabalhando, criando os algoritmos, ensinando as IAs, criando e melhorando as tecnologias, e que acaba ligando mais com a área de programação, desenvolvimento, mais voltada para a cibersegurança. “Outra vertente são os profissionais de segurança cibernética, que vão usar a IA como ferramentas para apoiá-los nesse processo de proteção, detecção e resposta. Existe ainda a utilização das IAS generativas para serem o copiloto e apoiarem nos insights, apoiando na realização de ações que, muitas vezes, para uma pessoa fica mais complicada. Nesse caso, se usa a IA para tomar medidas para ganhar escala”, complementou.
IA x ciberataques: o fim?
Com toda essa tecnologia, será que a IA finalmente será um ponto final nos ataques cibernéticos? Improvável. “Eu não acredito que haverá um fim dos ciberataques. Na verdade, nunca vai ter 100%. Não existe “bala de prata” em cibersegurança. O que acontece com o uso da IA é que os processos de defesa vão acabar sendo mais efetivos, cada vez mais próximos de 100%”, disse o CEO da TrustControl.
De acordo com Jorge, dessa forma, aumenta bastante a efetividade nas proteções, ampliando a agilidade no processo de detecção e resposta, porque vai passar mesmo com o nível de proteção alta que as IAs vão proporcionar. “Ainda vai acontecer de passar, por isso esse processo de detecção e resposta tem que ser cada vez mais rápido, porque o atacante, também com o uso da IA, também está cada vez mais rápido nos seus métodos. Então, os tempos, hoje em dia, que um atacante faça dentro do ambiente, é muito mais rápido para ele conseguir chegar no destino final, que muitas vezes é o coração da empresa, a base de dados. Esse processo é muito mais rápido que alguns meses ou anos atrás. Esse é o ponto”, afirmou.
IA será assistente de hackers?
E a IA pode ser usada como arma por hackers para chegar mais facilmente aos alvos? De acordo com Jorge, atualmente, a Inteligência Artificial já está sendo muito utilizada para se fazer ataques. “Na verdade, já existem grandes ataques que são praticamente todos feitos com essa ferramenta. A gente fala de uma ação isolada, mas na verdade é uma cadeia. Ele tem início, meio e fim”, disse o CEO.
Jorge aponta que os ataques chamados “campanhas de ataques” são praticamente todos baseados em IA. Inclusive é possível, existem pesquisas, pesquisadores, inclusive, que já levantaram uma série de organizações criminosas que já usam esse tipo de artifício. “Então, isso já é uma realidade: naturalmente, o que acaba vindo para o bem, também acaba sendo utilizado para o lado do crime. Então, acontece que a gente tem que agora acelerar o uso das práticas para a proteção e da taxa de resposta”, complementa.
IA e proteção
Depois de tudo isso, você deve estar se perguntando de ferramentas que podem ser usadas com IA para combater os hackers, certo? Jorge garante que há sim. “Em termos de ferramental, de proteção, existem algoritmos que aprendem ao longo do tempo com arquivos maliciosos. A partir disso, eles criam uma forma de identificar usando machine learning artificial. Esses padrões permitem, de uma forma muito rápida, estabelecer um nível de proteção muito alto e gerar bloqueios de uma forma imediata. Porque quanto mais eu trabalho no bloqueio, mais fácil ou menos difícil fica o trabalho”, garante o CEO da Trust Control.
Ainda e acordo com Jorge, atuar sempre no pós, que é na detecção e resposta, é mais caro e mais arriscado. “É claro que também existem tecnologias para ajudar no trabalho de detecção e resposta, porque pode passar por algum filtro, alguma camada de proteção, e isso ser detectado em outras camadas, também usando Inteligência Artificial, identificando, por exemplo, padrões ou usando ferramentas que utilizam algoritmos com IA, para também fazer detecções e, muitas vezes, tomar as ações de uma forma automatizada”, afirma.
Para o executivo, a IA pode ir além de fazer o alerta ao humano. Ela pode tomar as primeiras medidas. “Em vez de um humano ter que ser alertado, acessar o ambiente e tomar as medidas para conter um incidente, utilizamos a automação para fazer todo esse contorno e essa resposta a incidentes dos ambientes. Outro aspecto é que o grande boom da vez é a IA generativa, que é a IA copiloto, na qual o usuário vai solicitar ações, ter insights, fazer ações de maior escala. Será cada vez mais importante ter o apoio de um copiloto de segurança para apoiar em diversas tarefas e ter insights geniais acionáveis”, finalizou.
Foto: Divulgação