Qual o potencial da Inteligência Artificial na cibersegurança?

De acordo com especialista, soluções com inteligência artificial e machine learning têm grande potencial para proteção de informações sensíveis; identificação automática de vulnerabilidades através de padrões nem sempre localizados por humanos é uma das vantagens do uso da IA na Segurança

Compartilhar:

Manter redes seguras tem sido um dos principais objetivos dos especialistas de SI e torna-se um desafio quase impossível de se vencer à medida que os cibercriminosos têm acesso a novos recursos, desenvolvendo ameaças mais complexas, incluindo o uso de inteligência artificial e machine learning. “É preciso criar ferramentas que também utilizem técnicas de IA para conter ameaças inteligentes. A velocidade e variedade são características importantes desses ataques”, explica André Leon Gradvohl, professor da Unicamp e membro sênior do IEEE.

 

Segundo o especialista, uma das grandes vantagens da utilização de IA em soluções de cibersegurança é a busca e identificação automática de vulnerabilidades, através de padrões nem sempre localizados por humanos. Essa tecnologia permite detectar invasões aos sistemas e identificar ações suspeitas na transferência e compartilhamento de dados, por exemplo.

 

“Há um grande potencial para utilização de técnicas de machine learning e IA na proteção de informações sensíveis. Muitas dessas técnicas ainda não foram muito exploradas, como em trabalhos que usam a Mudança de Conceitos (Concept Drifts) e Detecção de Novidades (Novelty Detection)”, afirma o professor.

 

Mão de obra

 

Segundo Gradvohl, nem todos os profissionais de SI possuem treinamentos aprofundados sobre técnicas de IA e machine learning atualmente, o que pode reduzir a possibilidade de se criarem ferramentas mais qualificadas para lidar com as ameaças. “Em breve, a utilização e automatização das contramedidas de segurança ‘inteligentes’ será uma necessidade fundamental. A capacitação agregará valor à formação dos profissionais”, destaca ele.

 

Para o especialista, as equipes de segurança também precisam ter condições técnicas para implementar as ferramentas capazes de identificar ameaças e contê-las. “Se o sistema e contramedidas não for rápido e inteligente o suficiente para detectar e mitigar as ameaças, corre-se o risco de ter uma vulnerabilidade exposta”, revela Gradvohl.

 

Ele explica que, além de inteligência artificial e machine learning, políticas de segurança claras e objetivas são essenciais, não apenas para evitar o vazamento de dados, mas para reduzir seus impactos. “Ao detectar vazamentos, é importante que as instituições ajam com transparência junto aos clientes, para evitar transtornos maiores”, afirma.

 

A utilização de técnicas de encriptação, redução de transferência e compartilhamento de dados ao mínimo necessário, mecanismos automáticos de avaliação de segurança e, principalmente, treinamento dos recursos humanos que trabalham com os dados sensíveis são algumas das ações que podem ser eficazes para evitar vazamentos de dados.

 

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...