Inteligência Artificial (IA) e machine learning são tendências bastante utilizadas atualmente em vendas de tecnologias de segurança da informação. Basta dizer esses dois termos e o produto torna-se avançado e atraente aos olhos do cliente, são como palavras mágicas.
No entanto, frequentemente os dois conceitos são confundidos. Para deixar claro, a Inteligência Artificial é uma ideia mais ampla do que a de machine learning, e consiste em máquinas capazes de executar tarefas de maneira inteligente, encontrando soluções para problemas complexos demais para o cérebro humano. Já machine learning é uma aplicação dentro de IA, que implica no aprendizado autônomo das máquinas baseado na análise de dados.
Dito isso, as duas concepções são realidades que vão mudar diversos setores nos próximos anos. O Gartner, por exemplo, colocou a Inteligência Artificial no topo da lista de megatendências que irão possibilitar aos negócios sobreviver e crescer na economia digital ao longo dos próximos cinco a dez anos. Além disso, a empresa de pesquisas também prevê que tecnologias de IA estarão em quase todo produto de software novo até 2020.
Aplicadas na segurança da informação, essas tecnologias podem basicamente ajudar os computadores a agirem sozinhos contra ameaças. Assim, a partir de informações recebidas, a máquina consegue analisar o cenário do possível ataque e reagir da melhor forma possível para proteger as aplicações.
O uso de IA em softwares de segurança é genial, mas não basta somente adquirir o produto e esperar que todos os possíveis malwares sejam combatidos. Os CIOs sabem que é preciso ter estratégias de segurança integradas, que combinem soluções, práticas e políticas para proteger efetivamente seus ambientes. A mesma lógica vale para essas novas soluções – elas precisam ser incorporadas à estratégia de negócios.
É importante lembrar do seguinte fator: da mesma forma que o mercado está utilizando IA e machine learning para a proteção dos ambientes de TI, os hackers também utilizam essas mesmas tecnologias na evolução de seus ataques. Assim, é fundamental que as organizações que estão seguindo nessa direção ponderem antes de contratar uma solução definitiva.
A principal circunstância a ser considerada é qual tipo de algoritmo e formato de inteligência artificial se encaixa melhor na estratégia de segurança da empresa. Quais tecnologias podem ser unidas para a organização obter a melhor proteção possível, dentro do custo estimado, e que ajudará nos objetivos do negócio?
As seguintes perguntas são muito importantes para a escolha da tecnologia em questão: Qual é a taxa de falsos positivos dentro da detecção de ameaças da solução? Qual é a frequência de atualização do software e a queda de eficiência entre as atualizações? Se o algoritmo de machine learning toma decisões em tempo real, quanto tempo leva cada decisão e qual o impacto de estar off-line? Como funciona a base de dados de treinamento, como a solução a mantém atualizada, e o que torna esses dados mais próximos da realidade? Por fim, há estatísticas para examinar o desempenho do sistema de machine learning e como os dados de aprendizado se comportam?
Essa avaliação requer uma expertise do mercado que pode ser a diferença entre garantir uma vantagem competitiva à empresa para os próximos anos e perder o investimento em uma ferramenta que não vai agregar valor se funcionar de maneira isolada.
* João Couto é Arquiteto Técnico Sênior da Dimension Data
