Barracuda full logo

Previsões para o futuro da IA na cibersegurança

Tópicos:
25 jul. 2024
|
Christine Barry

Os agentes de ameaça estão a melhorar os seus ataques ao aproveitarem a inteligência artificial (IA) de todas as formas. A IA torna todos os ataques, desde deepfakes a credential stuffing, mais baratos, melhores e mais rápidos. A boa notícia é que a indústria de segurança também tem acesso a capacidades de IA, e soluções de segurança melhoradas com IA estão disponíveis há anos. A Inteligência Artificial Generativa (GenAI) e os Modelos de Linguagem de Grande Escala (LLMs), como o ChatGPT, são subconjuntos de IA que tornaram as capacidades de IA disponíveis para um grupo de consumidores mais amplo. Já não é necessário trabalhar em tecnologia para usar IA. Agora, pode criar imagens, escrever histórias, conduzir pesquisas e até jogar alguns jogos de interpretação de papéis à moda antiga usando o ChatGPT. Esta democratização da IA através de aplicações de consumo elevou o conceito de inteligência artificial a um tema corrente. Uma das questões mais discutidas é o papel da IA na força de trabalho. Alguma máquina melhorada por IA pode tirar-lhe o emprego? Quantos trabalhadores serão deslocados pela IA?

O papel da inteligência artificial ao lado do trabalho humano pode ser um assunto controverso, mas no domínio da cibersegurança, a IA é muito bem-vinda. O machine learning e outros tipos de IA já estão incorporados na maioria das soluções de segurança que nos protegem hoje. Todas as soluções de segurança e proteção de dados da Barracuda têm múltiplas funções com machine learning integrado e outros tipos de IA. Avaliar e agir sobre todos os dados e eventos gerados por centenas de milhares de implementações é impossível. Reconhecer padrões dentro de todos esses dados é impossível para a maioria dos humanos. A IA melhora a automação e a prontidão de segurança, acompanhando as ameaças avançadas e emergentes de forma mais eficaz do que uma equipa de profissionais de segurança.

A IA pode aliviar o fardo das equipas de segurança, mas, apesar de todo o seu potencial, a IA não pode substituir os especialistas humanos. Analistas de segurança e outros tecnólogos são necessários para encontrar o significado por detrás dos resultados da IA, impulsionar o progresso no desenvolvimento da IA e ajudar as partes interessadas a compreender as atividades de ameaças e a postura de segurança.

Com isso em mente, os especialistas da Barracuda identificaram cinco áreas que acreditam que beneficiarão mais com o aprimoramento da IA nos próximos anos. O nosso novo e-book, “Protegendo o amanhã: Um guia do CISO sobre o papel da IA na cibersegurança”, tem mais detalhes sobre estes tópicos.

deteção adaptativa de ameaças

Quando falamos em deteção de ameaças na cibersegurança, estamos a referir-nos ao processo de identificação de ameaças de segurança e atividades maliciosas. A deteção de ameaças melhorada por IA monitoriza atividades e analisa os dados e eventos gerados pelos sistemas relevantes. As capacidades de reconhecimento de padrões podem identificar estas atividades mais rapidamente do que os humanos, e a inteligência de ameaças impulsionada por IA pode informar o sistema sobre ameaças emergentes. Os atores de ameaças encontrarão novas formas de avançar com os seus ataques melhorados por IA, e as defesas impulsionadas por IA irão enfrentá-los onde quer que estejam. Os atores de ameaças e os profissionais de cibersegurança treinam os seus modelos de IA uns contra os outros. Abordámos este tipo de treino em o nosso post sobre geração de malware.

Sistemas de segurança autónomos baseados em IA

Estes sistemas utilizam IA para detectar, analisar e responder a ameaças cibernéticas sem intervenção humana. Contribuíram significativamente para o campo da segurança e resposta a incidentes, porque simulam os processos de tomada de decisão dos analistas humanos. Ao aproveitar o machine learning, deep learning e outras tecnologias de IA, estes sistemas podem monitorizar e proteger continuamente os ambientes de TI em tempo real.

Especialistas preveem que os sistemas de segurança autónomos se tornarão mais comuns devido à crescente complexidade das ciberameaças. As soluções avançadas de IA são a única defesa contra o volume e a sofisticação dos ciberataques.

Aprendizagem federada para inteligência de ameaças

O aprendizado federado é uma técnica de aprendizado de máquina em que múltiplas entidades descentralizadas treinam um modelo compartilhado de forma colaborativa sem trocar dados locais. O treinamento ocorre em cada conjunto de dados local, e a entidade apenas compartilha as atualizações do modelo com o servidor central. Isto garante que os dados sensíveis permaneçam no dispositivo do utilizador, e o servidor central nunca armazena muitos dados brutos. A imagem a seguir ilustra a diferença entre sistemas de aprendizado centralizado e federado:

 

Ilustração dos modos de aprendizagem centralizada e federada

Modos de aprendizagem centralizada e federada

 

O aprendizado federado também utiliza técnicas avançadas de encriptação para garantir que os dados permaneçam seguros.

Partilhar inteligência sobre ameaças na comunidade de segurança melhora os tempos de deteção e resposta e ajuda as empresas a alocar recursos de acordo com a ameaça mais relevante. A adoção de aprendizagem federada continuará a crescer à medida que as empresas procuram reduzir os riscos associados ao compartilhamento e transmissão de dados.

Biometria comportamental para autenticação

A biometria comportamental utiliza IA e aprendizagem automática para analisar padrões no comportamento humano para identificar ou autenticar utilizadores. Esta tecnologia foca-se na forma como os utilizadores interagem com dispositivos e sistemas, como dinâmicas de digitação, movimentos do rato e interações com ecrãs táteis. Ao contrário da autenticação por impressão digital ou reconhecimento facial, a biometria comportamental monitoriza continuamente o comportamento do utilizador em segundo plano sem interação do utilizador.

Esta tecnologia continua a avançar, mas existem alguns desafios para a sua adoção generalizada. Não existem normas ou diretrizes claras a nível da indústria para a recolha e utilização de dados biométricos comportamentais. Os utilizadores finais podem também estar relutantes em utilizar a autenticação biométrica comportamental devido às implicações de privacidade. Apesar dos potenciais obstáculos, este tipo de autenticação continuará a crescer. Os padrões comportamentais são extremamente difíceis de roubar ou replicar, o que torna a autenticação biométrica comportamental um mecanismo de defesa poderoso contra o acesso não autorizado e a fraude.

Melhoria da escassez de competências em cibersegurança

Existe uma lacuna significativa entre a procura de profissionais qualificados em cibersegurança e a força de trabalho qualificada disponível. A Cybersecurity Ventures espera que a carência global de profissionais de cibersegurança seja de aproximadamente 3,5 milhões até 2025 . Esta escassez afeta organizações em todos os setores económicos e infraestruturas críticas. É um desafio para muitas empresas formar equipas de segurança que consigam proteger totalmente a organização.



Ilustração - Como os papéis de trabalho em cibersegurança estão a ser impactados pela IA e ML

Como os papéis de trabalho em cibersegurança estão a ser impactados pela IA e ML, de O Impacto do Mundo Real da IA nos Profissionais de Cibersegurança, ISC2

 

Para tirar o máximo proveito da IA na cibersegurança, é necessário integrar a IA com a experiência humana. As tecnologias de IA podem aumentar a produtividade, precisão e capacidade das equipas de segurança e da cibersegurança. Não pode preencher a lacuna de competências, mas pode apoiar a força de trabalho atual enquanto melhora as defesas. Os analistas humanos fornecem uma compreensão do contexto mais amplo, considerando fatores como as operações da empresa ou as motivações dos atacantes. Os analistas de segurança também são responsáveis por garantir que a atividade impulsionada pela IA esteja em conformidade com os regulamentos aplicáveis e os valores e diretivas da empresa.

Sabia que ...

De acordo com um relatório recente da Barracuda e do Instituto Ponemon, 50% dos profissionais de TI esperam ver um aumento nos ataques devido à IA. Obtenha os detalhes sobre isso e muito mais no nosso novo e-book, Protegendo o amanhã: Um guia do CISO sobre o papel da IA na cibersegurança. Este e-book explora os riscos de segurança e expõe as vulnerabilidades que os cibercriminosos exploram com a IA para escalar os seus ataques e melhorar as suas taxas de sucesso. Obtenha uma cópia gratuita do e-book agora mesmo e veja todas as ameaças, dados, análises e soluções mais recentes por si mesmo.

 

 

Christine Barry

Christine Barry, Contadora Sénior de Histórias de Cibersegurança e Gestora de Conteúdos na Barracuda. Antes de se juntar à Barracuda, Christine foi engenheira de campo e gestora de projetos para clientes K12 e SMB durante mais de 15 anos. Possui várias credenciais em tecnologia e gestão de projetos, uma Licenciatura em Artes e um Mestrado em Administração de Empresas. É graduada pela Universidade de Michigan.

Conecte-se com a Christine no LinkedIn aqui.

 

Junte-se à nossa comunidade no Reddit!

Artigos Relacionados:
The Dark Side of GenAI: Strategic implications for cyber defense
The Dark Side of GenAI: Strategic implications for cyber defense
 First signs of AI-enabled ransomware attacks emerge
First signs of AI-enabled ransomware attacks emerge
 Explorando a adoção de IA: Da curiosidade à clareza
Explorando a adoção de IA: Da curiosidade à clareza
 PoisonGPT: Armazenando IA para desinformação
PoisonGPT: Armazenando IA para desinformação
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.