Machine Learning: aliado ou rival da segurança cibernética?
Mercado em expansão e aprendizado de máquinas, a pergunta que fica aos especialistas é: o quanto estes recentes avanços de inteligência impactam a segurança dos dados e dos usuários? Veja a análise e proteja a sua organização
Machine Learning (ML, sigla em inglês) pode mitigar ameaças cibernéticas e reforçar a infraestrutura de segurança por meio da detecção de padrões e mapeamento de cibercrimes em tempo real, além de apoiar testes completos de penetração conhecidos como PENTEST.
Mesmo com essas características positivas, os especialistas têm discutido sobre os novos modelos de ML e sua efetividade: se eles auxiliam ou são uma barreira da proteção quando se trata de segurança cibernética.
Para uma parcela deles, Machine Learning pode ser considerada uma ferramenta fundamental para apoiar na identificação dos ciberataques. Já outra parte considera como uma preocupação latente, porque o ML também pode ser utilizado para produzir phishing e propagar as ações maliciosas, bem como facilitar os movimentos laterais nas redes empresariais infectadas.
Neste cenário, surge a pergunta: modelos de Machine Learning são um novo e perigoso vetor de ataque ou uma tecnologia-chave de segurança cibernética?
Embora os ataques cibernéticos continuem a crescer em número e complexidade, o aprendizado das máquinas está em constante evolução para enfrentar as novas ameaças.
E esta capacidade de analisar grandes quantidades de informações e de padrões dos endpoints, torna o Machine Learning indicado na detecção de ações hackers desde seus estágios iniciais, expondo vulnerabilidades de rede e antecipando quando e como os futuros ataques cibernéticos poderão ocorrer.
A ascensão das máquinas
O Machine Learning pode ser, por definição, um tipo de software de Inteligência Artificial (IA) com a função de automatizar e simplificar processos que está presente em quase todas as indústrias contemporâneas, fornecendo respostas automáticas, visão computadorizada, motores de recomendação e atendimento ao cliente, entre outros exemplos de sua aplicação.
Este é um segmento em grande expansão e que concentra a maior parte dos softwares e dos projetos de IA. Seguindo os dados, o ML também se destaca como o maior segmento do mercado de IA. De acordo com informações do Statista, até 2025 a previsão é de que o valor dessa indústria salte de US$ 22,6 bi (em 2022) para cerca de US$ 126 bilhões. ,
Para pesquisadores da Tanium, tanto Machine Learning quanto Inteligência Artificial despontam como aliadas da segurança cibernética.
“Além da capacidade de tornarem as equipes de segurança cibernética mais proativas com planos de resposta abrangentes, ajuda a mitigar as ameaças contínuas em tempo real e permite que os SOCs liberem tempo e recursos para buscar outras oportunidades e atividades”. (TANIUM) (Sophos)
Integração entre Machine Learning e defesa cibernética
A previsão é de que 463 exabytes de dados serão gerados todos os dias pelas pessoas a partir de 2025 (informações da Raconteur). Combinado a isso, o trabalho remoto e os modelos híbridos, indicam que mais colaboradores estão conectados e utilizando a nuvem.
Nesta ação em que os sistemas geram maiores volumes de informações, aumenta-se a capacidade de aprendizagem das máquinas de vasculhar e analisar rapidamente grandes quantidades de dados críticos.
Com isso, o Machine Learning se torna um grande aliado dos times de segurança porque, quando se entende como se analisa as informações, há capacidade em descobrir as fugas de padrão — e é neste ponto onde os cibercriminosos atuam.
Atualmente, as ameaças estão sendo adaptadas para dificultar a detecção por parte das ferramentas de segurança.
Como resposta, os times de cibersegurança estão investindo em novas funções e melhores práticas com o auxílio do ML, que ajuda a revelar as vulnerabilidades dos sistemas para que sejam corrigidas antes de serem exploradas por agentes mal-intencionados.
Assim, o Machine Learning também tem se demonstrado inteligente para a análise do comportamento humano com o foco em detectar os riscos cibernéticos que poderiam surgir se um colaborador abrisse acidentalmente um anexo de e-mail infectado ou baixasse um arquivo malicioso.
Nesta equação das máquinas, os especialistas devem utilizá-las em sua máxima capacidade para apoiar o trabalho dos times internos de segurança, que são indispensáveis para integrar esse ambiente de conhecimento e proteção.
Por isso, a recomendação é contar com equipes 24x7x365 que são treinadas e capacitadas para interpretar os dados coletados pelas soluções de segurança e de Machine Learning e que agem rapidamente sob qualquer suspeita.