Sabemos que o crescente número de ataques cibernéticos é o resultado de um ambiente digital complexo no qual defensores precisam estar certos o tempo todo – enquanto os atores da ameaça só precisam acertar uma vez. O cenário de ameaças se mantém em constante evolução e as organizações lutam para acompanhar com orçamentos e recursos limitados.
Isso leva a uma tomada de decisão desfocada e a um planejamento estratégico inadequado em todos os níveis da organização. Qual é a solução? Ainda não temos todas as respostas, mas sabemos que a IA generativa pode ajudar.
Qual é o papel da Inteligência Artificial Generativa na cibersegurança?
Durante décadas, a indústria adotou uma abordagem de solução pontual ineficaz e cara, em que ameaças são combatidas com tecnologias que priorizam a detecção e a resposta a incidentes. Empresas usam centenas de soluções de segurança cibernética diferentes, cada uma com suas próprias análises e sem relatórios consistentes.
Todas essas ferramentas podem levar a alertas duplicados e ineficazes, sem um caminho claro para reduzir de forma tangível os riscos ou para comunicar de forma concisa o estado de segurança de uma organização.
Dessa forma, a prevenção de ataques cibernéticos requer visibilidade total de todos os ativos e exposições, amplo contexto sobre possíveis ameaças à segurança e métricas claras para medir objetivamente o risco cibernético. Organizações que conseguem antecipar ataques cibernéticos e comunicar esses riscos para apoio à decisão serão as mais bem posicionadas para se defenderem contra ameaças emergentes.
Nesse contexto, a inteligência artificial (IA) exerce hoje um papel fundamental na evolução da segurança. O Gartner define IA como a aplicação de análises avançadas e técnicas baseadas em lógica, incluindo aprendizado de máquina (ML), para interpretar eventos, apoiar e automatizar decisões e tomar ações.
Esta definição é consistente com o estado atual e emergente das tecnologias e capacidades da IA. É sabido que a IA envolve agora análise probabilística, combinando probabilidade e lógica a fim de atribuir um valor à incerteza.
A IA é capaz de auxiliar na segurança por conseguir prever certos movimentos suspeitos – com supervisão humana.
Mesmo com ampla visibilidade da superfície de ataque é difícil para as equipes de segurança realizarem análises, interpretarem as descobertas e identificarem em quais etapas agir para reduzir o risco o mais rápido possível. Como resultado, elas estão constantemente em modo de reação, realizando o máximo esforço, mas sempre um passo atrás dos invasores.
Nesse sentido, aponto a IA generativa como um apoio importante, pois ela é capaz de contribuir com:
- análises de logs;
- detecção de anomalias;
- recursos de triagem;
- promoção da anonimização de dados;
- criação de senhas seguras;
- detecção phishing;
- monitoramento de atividades suspeitas em rede;
- análise de dados de ataques cibernéticos para prevenir ameaças e tomar medidas preventivas.
É certo que a IA ainda está num estágio inicial e será preciso que profissionais especializados verifiquem – de fato – suas vantagens e entendam seus riscos à segurança de dados. Mas o que é intrigante é que sua capacidade de aprender além da máquina (seja por identificação de padrões ou seja por agrupamentos dentro do conjunto de dados) assusta – tanto por seus potenciais benefícios como por seus riscos