A resposta é tão afirmativa que a inteligência artificial (IA) já ocupa o centro das grandes preocupações relacionadas aos ciberataques. Isso é interessante, afinal enquanto a IA se torna uma ameaça ela também é importante para a segurança cibernética.
O que temos na verdade é a inteligência artificial sendo incorporada em um conjunto de produtos e serviços de segurança. Assim procura-se evitar ciberataques, mas enquanto isso a tecnologia também pode introduzir novas ameaças.
Inteligência artificial: herói ou vilão?
Na famosa conferência de segurança Black Hat, a empresa de segurança SparkCognition revelou o primeiro sistema antivírus “cognitivo” baseado em Inteligência Artificial (IA), chamado DeepArmor.
O DeepArmor tem como objetivo proteger as redes contra ameaças de ciberataques combinando técnicas de IA, como redes neurais, heurísticas, ciência de dados e processamento de linguagem natural por exemplo, com antivírus para localizar e remover arquivos maliciosos.
Assim chegamos a uma grande questão, e quando os ciberataques são projetados com base na inteligência artificial? A mesma tecnologia que protege tem o potencial para atacar, essa é a realidade.
Para entender essa possibilidade basta lembrar o conceito da IA. Em suma, a inteligência artificial é a simulação de processos de inteligência humana, porém realizados por máquinas.
Esses processos incluem o aprendizado (a aquisição de informações e regras para usar as informações), o raciocínio (usando as regras para chegar a conclusões aproximadas ou definitivas) e a autocorreção.
Os exemplos atuais de IA demonstram a capacidade que essa tecnologia tem para se adaptar a diferentes circunstâncias. Para tal há diversas técnicas e ferramentas, por exemplo:
- Aprendizado de máquina;
- Aprendizado profundo;
- Processamento de linguagem natural;
- Entre outros.
A inteligência artificial pode ser usada para nossa proteção, mas também nos faz pensar em várias ameaças à cibersegurança. Afinal nada impede que criminosos usem IA para fins maliciosos e de potencial risco.
A inteligência artificial e sua evolução
Em relação ao mercado, a inteligência artificial está em ampla expansão. Você já deve acompanhar o quanto essa avançada tecnologia é aplicada em diferentes setores.
Ela integra a forte transformação digital que ocorre atualmente e novos produtos e serviços que surgem a cada ano. Aumentando assim a expectativa das empresas que investem em sua aplicabilidade.
Em exemplos práticos, notamos a indústria evoluindo seus processos produtivos com base na automação integrada à IA. Dessa forma são gerados produtos de melhor qualidade além de reduzir consideravelmente os custos de produção.
Vale destacar também a aplicação da Inteligência Artificial no mercado digital. Temos os chatbots consumidores no atendimento e suporte e os assistentes virtuais associados a Internet das Coisas, prometendo uma grande revolução nos próximos anos.
Por outro lado, à medida que a capacidade da Inteligência Artificial aumenta e se torna mais poderosa, é possível prever ao mesmo tempo uma expansão das ameaças e ataques virtuais.
Conforme os invasores adquirem conhecimento técnico, eles criarão vulnerabilidades usando inteligência artificial, introduzindo novas ameaças. Dessa forma somos levados à certeza sobre a eficiência dos ataques cibernéticos.
A evidência de ciberataques destaca a necessidade de estarmos preparados
Existe uma guerra silenciosa acontecendo e ela gira em torno da cibersegurança.
Ataques cibernéticos em setores estratégicos dos governos, como estações de energia, controle de tráfego aéreo e sistemas de transporte não são novidade. Portanto eles já deveriam estar se preparando.
O site HACKMAGEDDON, está sempre divulgando estatísticas de ataques cibernéticos. Os números de junho mostram que 12,5% dos ataques incluem ciberataques de espionagem, o que pode incluir governos. Além disso, 84% dos casos tiveram apenas objetivos criminosos. Veja mais no gráfico abaixo:
Figura 1: Ciberataques Junho. Fonte: hackmageddon
A vulnerabilidade de setores estratégicos mostra a necessidade de proteger e monitorar de forma cada vez mais rigorosa os sistemas de controle conectados à Internet.
O potencial para esses ataques vem crescendo há vários. Afinal cada vez mais sistemas se conectam e surgem novas tecnologias como a inteligência artificial.
Essa preocupação também se aplica às empresas de setores estratégicos, uma vez que aumenta o risco de segurança cibernética de uma infraestrutura considerada crítica.
É importante que as empresas monitorem ativamente e protejam suas redes de dados e soluções de gestão e produção. Além disso, um aspecto importante dessa preocupação é ter visibilidade completa dos ativos de TI e seus riscos de segurança.
 |
Com a inteligência artificial o uso da criptografia está em risco?
Como nós já sabemos, a criptografia é um dos principais alicerces da Internet. Ela permite a troca confiável de informações entre duas entidades na web, além de proteger a identidade das pessoas on-line.
Sem essa tecnologia as instituições financeiras não poderiam transferir dinheiro on-line e as empresas não poderiam compartilhar documentos pela Internet. Além disso, há vários outros exemplos de aplicabilidade da tecnologia de criptografia.
Infelizmente, a criptografia está sob ataque e não é de hoje, muito menos graças a inteligência artificial. As tentativas de sobrepor sua complexidade vão desde backdoor até algoritmos que tentam “quebrar” a criptografia para acessar dados confidenciais.
A inteligência artificial entra como mais um fator de ameaça aos sistemas considerados seguros e que nos garantem a realização de milhões de transações financeiras ao redor do mundo.
Com a inteligência artificial aplicada à ciberataques o mundo está perdido?
Não é preciso ir muito longe em nossa história para lembrarmos os casos em que o avanço tecnológico serviu tanto para o bem quanto para o mal.
O grande perigo nessa rápida evolução da tecnologia encontra-se justamente em sua velocidade. Isso demonstra que será necessário iniciativas proativas para ficarmos à frente dos cibercriminosos.
Os primeiros passos a serem dados na prevenção de ataques virtuais utilizando IA serão o investimento em políticas de segurança, o incentivo a pesquisa e desenvolvimento.
Dessa forma, deve-se visar principalmente a criação de instituições de pesquisa, desenvolvendo publicações e regime de compartilhamento. Sempre visando favorecer a segurança, além de promover uma cultura de responsabilidade através de normas e padrões.
Também se buscará o desenvolvimento de soluções tecnológicas e políticas para se construir um futuro mais seguro com a IA.
É preciso ainda implementar grupos especializados e dedicados que integrem o governo e a iniciativa privada na verificação formal de ameaças, na divulgação de vulnerabilidades da IA e em ferramentas de segurança e hardware seguro.
A Inteligência Artificial também vai nos proteger dos ciberataques
Apesar de termos um cenário preocupante com o potencial uso da einteligência artificial em relação aos ciberataques, vale lembrar que ela também será usada a nosso favor.
O risco existe, mas a experiência também nos mostra que precisamos fazer a nossa parte. Como você já viu, a IA tem potencial para nos proteger, além de trazer vários benefícios em diversas áreas.
A estratégia a ser utilizada é uma abordagem de segurança contínua. Afinal sempre haverá riscos e as organizações precisam ter a capacidade de lidar com eles, reduzindo esse risco a um nível gerenciável sempre.
Adicionalmente, não podemos esquecer da importância dos profissionais de cibersegurança em toda essa evolução, das ferramentas, políticas e processos aplicados à segurança de dados e da prevenção contra-ataques.
A indústria e governo devem fazer mais para conscientizar sobre a profissão de segurança cibernética além das políticas e boas práticas a serem utilizadas na prevenção e tratamento a incidentes.
Existe muito a se fazer e, assim como em outras ameaças, este texto sugere a busca constante para garantir a segurança da informação das empresas e de seus usuários.
Assine nossa Newsletter e fique por dentro das novidades e tecnologias Eval. Continue acompanhando nossos conteúdos no blog e nosso perfil do Linkedin.
Sobre a Eval
A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.
Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.
