Embora haja uma notável discussão pública sobre como a inteligência artificial e a aprendizagem de máquina poderiam substituir o intelecto humano, os empregos humanos e quem sabe até a própria humanidade, acreditamos que os seres humanos não serão ofuscados pelas máquinas no futuro. Enquanto houver escassez de talento humano no setor fundamental da segurança cibernética, dependeremos de tecnologias como aprendizagem de máquina para ampliar as capacidades dos seres humanos. Além disso, enquanto houver adversários humanos por trás dos crimes cibernéticos e da guerra cibernética, sempre haverá uma necessidade essencial de intelecto humano em parceria com a tecnologia.
Recentemente, a McAfee e a 451 Research realizaram uma pesquisa nesta área, o relatório esboça bem o conceito de “parceria homem-máquina” na segurança cibernética. Ele identifica maneiras que podemos utilizar a aprendizagem de máquina para superar os desafios de proteção das organizações e como fazer isso com um número suficiente de profissionais de segurança cibernética. Veja algumas considerações do relatório:
- A aprendizagem de máquina indica que as equipes de segurança estão melhores informadas e, portanto, podem tomar melhores decisões. Os executivos de segurança percebem que a inteligência e a criatividade de seus especialistas em operações de segurança são recursos empresariais fundamentais. A aprendizagem de máquina é uma tecnologia que permite que os diretores de segurança (CSOs) aproveitem ao máximo os ativos humanos e os produtos de segurança.
- Os adversários são humanos, que lançam novas técnicas de forma contínua. Táticas e estratégias novas e criativas utilizadas pelos adversários forçam as equipes de segurança a empregar aprendizagem de máquina para automatizar a descoberta de novos métodos de ataque. A resolução inovadora de problemas e o intelecto único da equipe de segurança fortalecem a resposta.
- A aprendizagem de máquina torna-se mais precisa à medida que mais dados são disponibilizados para alimentar seus algoritmos. Aprimoramentos no processamento de big data usando arquiteturas de armazenamento massivo e alto desempenho possibilitaram o crescimento da inteligência artificial.
- Equipes de TI precisam de ajuda na análise de falhas. Nessas raras ocasiões, quando a segurança de endpoint não pode prevenir os danos de um ataque, a aprendizagem de máquina acumula dados relevantes em um local, deixando-os ao alcance dos analistas de segurança, quando necessário.
- A parceria homem-máquina gera segurança de endpoint sustentável. À medida que novas ameaças são apresentadas, as equipes de segurança sozinhas não podem sustentar o volume e as máquinas não podem emitir respostas criativas. As equipes homem-máquina tornam a segurança de endpoint mais eficazes sem prejudicar o desempenho ou inibir a experiência do usuário”.
A aprendizagem de máquina nos permitiu aprimorar a precisão da previsão de furacões de 563 quilômetros para 160 quilômetros. O best seller de Nate Silver, The Signal and the Noise (O Sinal e o Ruído) indica que, embora nossos modelos de previsão meteorológica tenham melhorado, a combinação dessa tecnologia com o conhecimento humano sobre como os sistemas meteorológicos operam aprimorara a precisão da previsão em 25%. Essa parceria homem-máquina salvou literalmente milhares de vidas.
À medida que implementamos a aprendizagem de máquina cada vez mais em nossas defesas cibernéticas, devemos reconhecer que os seres humanos são bons em realizar certas coisas e as máquinas são boas em realizar outras coisas. Os melhores resultados surgirão da combinação deles. As máquinas são boas em processar quantidades massivas de dados e em desempenhar operações que requerem grandes escalas. Os seres humanos possuem intelecto estratégico, então eles são capazes de entender a teoria sobre como um ataque pode ocorrer mesmo que nunca tenha sido visto antes.
É claro que fenômenos da natureza, como os furacões, não estão tentando evadir as últimas tecnologias de aprendizagem de máquina aplicadas por seres humanos. Mas os criminosos cibernéticos estão.
A segurança cibernética é muito diferente dos outros campos que empregam big data, análise e aprendizagem de máquina, porque há um adversário tentando aplicar engenharia reversa em seus modelos e evadir seus recursos. As tecnologias de segurança como filtros de spam, varreduras de vírus e sandboxing ainda são parte das plataformas de proteção, mas suas notoriedades diminuíram desde que criminosos começaram a trabalhar para evadir suas tecnologias.
Com base nas informações recebidas, a equipe de segurança de TI nas linhas de frente de um ataque pode antecipar novas técnicas de evasão, explorações e outras táticas da maneira que os modelos de detecção do passado não são capazes de fazer. Uma área importante na qual vemos isso ocorrer é a reconstrução de ataque, onde a tecnologia avalia o que aconteceu dentro de seu ambiente e, em seguida, envolve um humano para trabalhar no cenário.
Esforços para orquestrar as respostas a incidentes de segurança podem se beneficiar enormemente quando um conjunto complexo de ações é necessário para remediar um incidente cibernético. Algumas dessas ações podem ter consequências muito graves para as redes. Ter um humano no ciclo não ajuda somente a guiar as etapas de orquestração, mas também a avaliar se as ações necessárias são apropriadas para o nível de risco envolvido.
O relatório assegura que a aprendizagem de máquina se revelará ao otimizar a experiência de usuário do profissional cibernético, indicando automaticamente comportamento suspeito e disponibilizando automaticamente uma investigação precisa e dados de resposta. Dessa forma, informa o relatório, as equipes de segurança de TI terão “a capacidade de descartar alertas e acelerar soluções que impedem novas ameaças”.
Na análise de inteligência de ameaças, reconstrução de ataque e orquestração de resposta a incidentes, a parceria homem-máquina une à avaliação da máquina novas informações e sobre isso aplica o intelecto que apenas um ser humano possui.
Isso pode nos levar a melhores resultados em todos os aspectos da segurança cibernética. Atualmente, mais do que nunca, melhores resultados são de extrema importância.
* Steve Grobman é vice-presidente sênior e CTO da McAfee