Estima-se que os investimentos em Inteligência Artificial (IA) chegarão a US$ 77,6 bilhões em 2022, mais do que o triplo previsto para 2018. Os dados recentes pertencem a um estudo da IDC, que também revelou que “aqueles que desejarem tirar proveito da tecnologia precisam se movimentar rapidamente para ganhar espaço nesse mercado emergente”.
É sabido que o mercado de Tecnologia e Segurança da Informação enfrenta uma grave escassez de profissionais qualificados – a (ISC)² fala em aproximadamente 3 milhões de vagas não preenchidas ao redor do mundo – e muito se questiona se tecnologias de Inteligência Artificial poderiam suprir, em partes, essa demanda ou se elas agravariam a crise, já que sua utilização exigiria um conhecimento específico.
O tema foi debatido durante a 9ª edição do Congresso Nacional Security Leaders e segundo Igor Gutierrez, Information Security Officer da B. Grob do Brasil, há poucos profissionais qualificados para modelar os primeiros testes com Machine Learning (ML), interpretar as reais necessidades dos negócios e como elas podem ser usadas para a defesa. “Cerca de 70% de ML é programado em Python e existe uma defasagem de programadores de Python com um viés em Segurança, Infraestrutura, Network Security. Esse é um gap que precisa ser suprido”.
“IA é um excelente recurso para resolver o problema da mão de obra qualificada”, opinou William Telles, CSO da AutoGlass. No entanto, o executivo ressaltou que isso vai depender muito da profundidade com que os profissionais lidarão com essas tecnologias. As redes neurais, lembrou ele, existem desde a década de 1940 e entrou para o currículo de Ciência da Computação em 1980, mas que ainda está muito restrita a reconhecimento de padrões.
Para o CSO da Quod, Leonardo Carmona, esse problema com os Recursos Humanos sempre existiu nas áreas da Tecnologia e Segurança da Informação. Segundo ele, o que acontece, é que as pessoas vão sendo direcionadas para coisas novas que vão surgindo na sua empresa, no seu setor, como Cyber, LGPD, etc. “Segurança é uma área mutante”, disse, “mas a IA já ajuda muito a resolver alguns problemas de recursos atualmente.”
“Acho que vamos passar por um processo mais doloroso inicialmente na área de RH e isso deve ainda retirar o trabalho de quem faz os trabalhos mais simples. Mas a IA deve evoluir para causas mais nobres”, destacou Marcos Tabajara, Country Manager da Sophos. Para ele, o futuro dessa tecnologia tende a ser brilhante e que irá muito além dos modelos de replicação normalmente praticados pelas empresas hoje. “É um caminho sem volta”.
Modelos Supervisionados
Segundo os especialistas, os modelos supervisionados de IA e ML estão bem maduros no mercado. “Diferente disso, trabalha-se para dar mais inteligência a nossa defesa e prever o imprevisível por meio da máquina”, disse Gutierrez. Na opinião dele, faz parte do processo inicial. “O profissional está ali, assistindo, criando algoritmos para que aquela inteligência funcione de acordo com o esperado dentro do modelo de negócio”.
Por se tratar de plataformas recentes, o modelo supervisionado é o primeiro passo para empresas que querem experimentar o uso de IA em suas soluções. “Há tecnologias que funcionam muito bem e trazem resultados numa janela de tempo boa. Em três ou quatro semanas você consegue treinar um modelo e já colher bons resultados em cima dele, isso potencializa muito sua operação de segurança”, disse.
“O modelo supervisionado tem uma curva de aprendizado muito rápida. Para essa primeira fase de adoção, a tecnologia cumpre seu papel para processos mais básicos”, reforçou Telles.
Quem deve lidar com IA?
“Tanto os profissionais de desenvolvimento e segurança estão angariando cursar a Academia de Ciência de Dados. No Brasil, há três academias com esse conceito, que tem estatística, álgebra, matemática entre as disciplinas para conseguir entrar na parte de ML”, afirmou Gutierrez. O executivo destacou, no entanto, que não temos ainda profissionais 100% capacitados para lidar nesse mercado, que é grande, e quando surgem boas oportunidades, grandes empresas abordam eles e os treinam dentro das próprias empresas.
Na opinião de Carmona, o profissional precisa conhecer bem de segurança para poder pilotar a plataforma até que consiga andar com as próprias pernas. “Mesmo que ainda não tenhamos recursos humanos tão qualificados, a tecnologia tem recursos que podem levar a resultados quantitativos e qualitativos”.
Investimento ou Custo?
“Depende da percepção que vamos conseguir passar para o Board”, resumiu William Telles. Para o executivo, cabe ao líder demonstrar que a tecnologia não servirá apenas para atender uma área específica, mas o negócio como um todo. Uma forma de abordar o assunto com o corpo executivo é demonstrando o ROI. “Às vezes, é possível que uma ferramenta consiga substituir o uso de seis pessoas, por exemplo”.
Igor Gutierrez lembra que tudo que é customizável sai mais caro e é preciso ficar atento com alguns players que vendem soluções como se fossem IA, mas na verdade tratam-se de tecnologias com um algoritmo mais avançado. O executivo ressalta ainda que o custo não deve ser mensurado apenas em termos de plataforma, mas do profissional que irá operá-la. Ainda assim é preciso que o board esteja ciente que o resultado possa vir a médio prazo.
“Eu diria que dá para começar com muito pouco”, revela Leonardo Carmona. Segundo o especialista, há muita coisa barata com resultados bons disponível no mercado. “A gente tem que experimentar, entrar em contato com o fabricante, criar casos de uso. Com a diversidade de produtos hoje, os preços estão mais acessíveis devido à competitividade entre os players. Ainda não é commodity, mas tende a ser daqui a alguns anos”.
Mais do que uma buzz word, Marcos Tabajara ressalta para o fato de a tecnologia ser uma necessidade para as organizações. “O recurso, incluído na solução de SI, aumenta o poder de resposta e melhora a performance do produto”. O representante da Sophos destaca que o cenário de ataques cibernéticos só cresce e que não é possível pensar em Segurança sem considerar os mecanismos de IA. “A profundidade os ciberataques aumentaram muito nos últimos anos, é mais fácil para atacar e mais difícil para se defender. IA é uma ferramenta que estará incondicionalmente nas tecnologias de segurança no futuro”.
“The evil never sleeps”
Existe uma máxima de que o cibercrime está sempre um passo a frente das empresas. E no caso da IA, será que os cibercriminosos também estão mais maduros que a indústria? Para William Telles, é evidente que os atacantes já estão fazendo uso dessas tecnologias para invadir as organizações. “Eles usam IA e ML para incrementar o próprio malware e superar todas as camadas de defesa que a gente tem”, complementa Gutierrez.
Carmona concorda e vislumbra um cenário ameaçador com o uso de IA por parte dos cibercriminosos. “Imagine malwares que se adaptam à sua rede, entendendo como ela funciona, que vão se transformando e pegando dados, difíceis de serem detectados porque os padrões mudam o tempo inteiro”, diz. “Ou então, uma nova era de manipulação de dados em que o algoritmo de IA conseguisse manipular a informação da sua empresa e de maneira que o seu concorrente, ou o hacker, tenha benefício pelo fato de os dados estarem fora do seu controle naquele momento”.
Por essas e outras razões que o CSO da Quod acredita que para vencer essa batalha é preciso também fazer uso de IA. “É o conceito de machine to machine, porque a gente dorme, come, e o atacante utiliza um código que ataca sua rede 24×7, procurando uma falha para injetar um algoritmo inteligente que infiltra um vírus mutante que entende cada vez mais o seu ecossistema”. Segundo Carmona, esses tipos de ataques já são realidade no cenário de Cyberwarfare entre países, mas que estarão mais presentes no mundo corporativo em breve.
Mesmo diante de um cenário caótico, Marcos Tabajara mantém sua posição otimista e acredita que é possível vencer o cibercrime. Independente de “os hackers estarem a meio ou um passo a frente da gente, temos bons recursos tecnológicos e muita gente boa voltada para o bem”.
Para os que desejam começar os trabalhos com IA, Gutierrez recomenda iniciar com modelos simples, pois tendem a funcionar. “A simplicidade dos modelos iniciais vão garantir a efetividade da complexidade da sua rede neural no futuro e obviamente o sucesso do projeto”.
