Diante da multiplicação e complexidade crescente das ameaças, novas soluções baseadas em inteligência artificial permitem assegurar uma proteção proativa e em tempo real dos sistemas de TI. Mas esses avanços também beneficiam os interesses dos cibercriminosos.

Ransomwares, cryptomining, ataques concertados (Advanced Persistent Threats)… Imaginação é que não falta aos ciberpiratas, como confirma mais uma vez a crise da Covid-19, com uma explosão no número de casos, especialmente de phishing. Na verdade, diante destas ameaças cada vez mais complexas e multifacetadas, os sistemas tradicionais de defesa, de tipo antivírus, anti-malware e demais firewalls alcançaram seus limites. 

Detectar um possível padrão de ataque ou ser capaz de reagir rapidamente pode fazer a diferença”.

Estas soluções geralmente envolvem correr atrás dos hackers criando uma assinatura e uma vacina para cada nova ameaça. As bases de assinaturas conhecidas não protegem, portanto, contra os “zero day”, pois essas vulnerabilidades não foram publicadas ou corrigidas.

Como em muitas outras áreas, a inteligência artificial vira a mesa. Através de uma abordagem estatística, as tecnologias de autoaprendizagem (machine learning, deep learning) permitem analisar um arquivo sob todos os ângulos e dar-lhe uma pontuação de confiança.

A IA permite também detectar sinais de fraqueza através da análise comportamental. A conexão de um funcionário ao sistema de informação da empresa às 3 da manhã e do exterior pode parecer suspeita. As regras de um firewall clássico não são necessariamente capazes de interpretar uma situação como esta.

Retro engenharia

Para Loredana Mancini, Business Development Director Area Cybersecurity da Axians, a marca especialista em TIC da VINCI Energies, “Detectar um possível padrão de ataque ou ser capaz de reagir rapidamente pode fazer a diferença em cibersegurança onde prevenir importa mais do que remediar”.

Além desta dimensão proativa, a IA permite realizar a chamada retro engenharia de vírus. Por analogia com o mundo médico, trata-se de descobrir o DNA comum aos códigos maliciosos, a fim de capacitar as defesas imunitárias a reagir mais rapidamente.

A IA também alivia as equipes de cibersegurança das tarefas chatas e repetitivas de supervisão, transmitindo automaticamente os alertas de suspeita de incidentes. Assim, as soluções SOAR (Security Orchestration, Automation and Response) podem ser aplicadas no primeiro nível de intervenção dentro de um centro de operações de segurança (SOC, Security Operations Center).

Reverso

Mas cada medalha tem seu reverso e a IA pode servir causas perigosas. Em termos de privacidade, “a capacidade de analisar e correlacionar dados pode revelar informações pessoais que não eram destinadas a serem públicas“. Isto pode causar problemas de privacidade, particularmente no que diz respeito ao cumprimento do Regulamento Geral de Proteção de Dados (RGPD).

“A IA também pode ser usada por hackers para criar tipos mais sofisticados de ataques que aproveitam o passado e automatizam a reconfiguração do modelo”, observa Loredana Mancini. O sistema de proteção pode se voltar contra a empresa que ela deve defender e funcionar como um veículo de ataque, injetando dados venenosos no motor de IA. Os grupos de padronização estão trabalhando para tornar estas soluções de proteção seguras.

“É sempre importante lembrar que a segurança de um sistema é composta por todos os elos de uma cadeia, e se um é fraco ou quebrado, a segurança de todo o sistema fica comprometida”, conclui a Business Development Director Area Cybersecurity da Axians. 

11/02/2021