Qual o potencial da Inteligência Artificial na cibersegurança?

De acordo com especialista, soluções com inteligência artificial e machine learning têm grande potencial para proteção de informações sensíveis; identificação automática de vulnerabilidades através de padrões nem sempre localizados por humanos é uma das vantagens do uso da IA na Segurança

Compartilhar:

Manter redes seguras tem sido um dos principais objetivos dos especialistas de SI e torna-se um desafio quase impossível de se vencer à medida que os cibercriminosos têm acesso a novos recursos, desenvolvendo ameaças mais complexas, incluindo o uso de inteligência artificial e machine learning. “É preciso criar ferramentas que também utilizem técnicas de IA para conter ameaças inteligentes. A velocidade e variedade são características importantes desses ataques”, explica André Leon Gradvohl, professor da Unicamp e membro sênior do IEEE.

 

Segundo o especialista, uma das grandes vantagens da utilização de IA em soluções de cibersegurança é a busca e identificação automática de vulnerabilidades, através de padrões nem sempre localizados por humanos. Essa tecnologia permite detectar invasões aos sistemas e identificar ações suspeitas na transferência e compartilhamento de dados, por exemplo.

 

“Há um grande potencial para utilização de técnicas de machine learning e IA na proteção de informações sensíveis. Muitas dessas técnicas ainda não foram muito exploradas, como em trabalhos que usam a Mudança de Conceitos (Concept Drifts) e Detecção de Novidades (Novelty Detection)”, afirma o professor.

 

Mão de obra

 

Segundo Gradvohl, nem todos os profissionais de SI possuem treinamentos aprofundados sobre técnicas de IA e machine learning atualmente, o que pode reduzir a possibilidade de se criarem ferramentas mais qualificadas para lidar com as ameaças. “Em breve, a utilização e automatização das contramedidas de segurança ‘inteligentes’ será uma necessidade fundamental. A capacitação agregará valor à formação dos profissionais”, destaca ele.

 

Para o especialista, as equipes de segurança também precisam ter condições técnicas para implementar as ferramentas capazes de identificar ameaças e contê-las. “Se o sistema e contramedidas não for rápido e inteligente o suficiente para detectar e mitigar as ameaças, corre-se o risco de ter uma vulnerabilidade exposta”, revela Gradvohl.

 

Ele explica que, além de inteligência artificial e machine learning, políticas de segurança claras e objetivas são essenciais, não apenas para evitar o vazamento de dados, mas para reduzir seus impactos. “Ao detectar vazamentos, é importante que as instituições ajam com transparência junto aos clientes, para evitar transtornos maiores”, afirma.

 

A utilização de técnicas de encriptação, redução de transferência e compartilhamento de dados ao mínimo necessário, mecanismos automáticos de avaliação de segurança e, principalmente, treinamento dos recursos humanos que trabalham com os dados sensíveis são algumas das ações que podem ser eficazes para evitar vazamentos de dados.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...
Security Report | Destaques

Integração da Cibersegurança: como superar o desafio de proteger IT, OT e IoT?

Diante da demanda do CISO em contar com uma proteção mais integrada em ambientes que se conectam, como TI, OT...
Security Report | Destaques

Sobrecarga de acessos faz site do Porto de Santos sair do ar

Ocorrência se deu nessa segunda-feira, quando o endereço ligado ao maior complexo portuário da América Latina ficou inacessível por diversas...