Manter redes seguras tem sido um dos principais objetivos dos especialistas de SI e torna-se um desafio quase impossível de se vencer à medida que os cibercriminosos têm acesso a novos recursos, desenvolvendo ameaças mais complexas, incluindo o uso de inteligência artificial e machine learning. “É preciso criar ferramentas que também utilizem técnicas de IA para conter ameaças inteligentes. A velocidade e variedade são características importantes desses ataques”, explica André Leon Gradvohl, professor da Unicamp e membro sênior do IEEE.
Segundo o especialista, uma das grandes vantagens da utilização de IA em soluções de cibersegurança é a busca e identificação automática de vulnerabilidades, através de padrões nem sempre localizados por humanos. Essa tecnologia permite detectar invasões aos sistemas e identificar ações suspeitas na transferência e compartilhamento de dados, por exemplo.
“Há um grande potencial para utilização de técnicas de machine learning e IA na proteção de informações sensíveis. Muitas dessas técnicas ainda não foram muito exploradas, como em trabalhos que usam a Mudança de Conceitos (Concept Drifts) e Detecção de Novidades (Novelty Detection)”, afirma o professor.
Mão de obra
Segundo Gradvohl, nem todos os profissionais de SI possuem treinamentos aprofundados sobre técnicas de IA e machine learning atualmente, o que pode reduzir a possibilidade de se criarem ferramentas mais qualificadas para lidar com as ameaças. “Em breve, a utilização e automatização das contramedidas de segurança ‘inteligentes’ será uma necessidade fundamental. A capacitação agregará valor à formação dos profissionais”, destaca ele.
Para o especialista, as equipes de segurança também precisam ter condições técnicas para implementar as ferramentas capazes de identificar ameaças e contê-las. “Se o sistema e contramedidas não for rápido e inteligente o suficiente para detectar e mitigar as ameaças, corre-se o risco de ter uma vulnerabilidade exposta”, revela Gradvohl.
Ele explica que, além de inteligência artificial e machine learning, políticas de segurança claras e objetivas são essenciais, não apenas para evitar o vazamento de dados, mas para reduzir seus impactos. “Ao detectar vazamentos, é importante que as instituições ajam com transparência junto aos clientes, para evitar transtornos maiores”, afirma.
A utilização de técnicas de encriptação, redução de transferência e compartilhamento de dados ao mínimo necessário, mecanismos automáticos de avaliação de segurança e, principalmente, treinamento dos recursos humanos que trabalham com os dados sensíveis são algumas das ações que podem ser eficazes para evitar vazamentos de dados.
