0
1
0
1
1
0
1
0

Assinatura Digital, Autenticação e Criptografia. > blog > A inteligência artificial pode ser usada em ciberataques?

A inteligência artificial pode ser usada em ciberataques?

A inteligência artificial pode ser usada em ciberataques?

A inteligência artificial pode ser usada em ciberataques?

A resposta é tão afirmativa para esse questionamento que a Inteligência Artificial já ocupa o centro das grandes preocupações relacionadas aos ciberataques.

Isso é interessante, uma vez que à medida que a Inteligência Artificial se torna uma ameaça, ela também é um importante recurso a ser aplicada à segurança cibernética.

O que temos na verdade é a Inteligência Artificial sendo incorporada em um conjunto de produtos e serviços de segurança visando evitar ciberataques, enquanto isso, a tecnologia também pode introduzir novas ameaças.

Inteligência Artificial: herói ou vilão?

Na famosa conferência de segurança Black Hat, a empresa de segurança SparkCognition revelou o primeiro sistema antivírus “cognitivo” baseado em Inteligência Artificial (IA), chamado DeepArmor.

O DeepArmor tem como objetivo proteger as redes contra ameaças de ciberataques combinando técnicas de IA, como redes neurais, heurísticas, ciência de dados e processamento de linguagem natural, com antivírus para localizar e remover arquivos maliciosos.

Chegamos a uma grande questão, e quando os ciberataques são projetados com base na Inteligência Artificial? A mesma tecnologia que protege tem o potencial para atacar, essa é a realidade.

Para entender essa possibilidade basta lembrar o conceito da IA. A Inteligência Artificial basicamente é a simulação de processos de inteligência humana por máquinas.

Esses processos incluem o aprendizado (a aquisição de informações e regras para usar as informações), o raciocínio (usando as regras para chegar a conclusões aproximadas ou definitivas) e a autocorreção.

Os exemplos da IA atualmente demonstram a capacidade para adaptar-se em diferentes circunstâncias, no qual há diversas técnicas e ferramentas, tais como:

  • Aprendizado de máquina;
  • Aprendizado profundo;
  • Processamento de linguagem natural;
  • Entre outros.

Ao mesmo tempo que IA pode ser utilizado para nossa proteção, isso também nos faz pensar que a Inteligência Artificial representa uma série de ameaças à segurança cibernética, com usos maliciosos e de potencial risco.

A Inteligência Artificial e sua evolução

Em relação ao mercado, a Inteligência Artificial está em ampla expansão. Você já deve acompanhar o quanto essa avançada tecnologia é aplicada em diferentes setores.

Ela integra a forte transformação digital que ocorre atualmente, e os novos produtos e serviços surgem a cada ano, aumentando a expectativa das empresas que investem em sua aplicabilidade.

Em exemplos práticos, notamos a indústria evoluindo seus processos produtivos com base na automação integrada a IA, gerando produtos de melhor qualidade e reduzindo consideravelmente seus custos de produção.

Vale destacar também a aplicação da Inteligência Artificial no mercado digital. Temos os chatbots auxiliando os consumidores no atendimento e suporte e os assistentes virtuais associados a Internet das Coisas, prometendo uma grande revolução nos próximos anos.

Por outro lado, à medida que a capacidade da Inteligência Artificial aumenta e se torna mais poderosa, é possível prever ao mesmo tempo uma expansão das ameaças e ataques virtuais.

A introdução de novas ameaças à medida que os invasores adquirem o conhecimento técnico e criam as próprias vulnerabilidades com uso da Inteligência Artificial nos leva a ter a certeza sobre como será a eficácia dos ciberataques.

A evidência de ciberataques destaca a necessidade de estarmos preparados

Existe uma guerra silenciosa acontecendo e ela gira em torno da cibersegurança.

Os ciberataques em setores estratégicos dos governos, a exemplo de estações de energia,  controle de tráfego aéreo e sistemas de transporte, não são novidade e por isso, eles já deveriam estar se preparando.

O site HACKMAGEDDON, está sempre divulgando estatísticas de ataques cibernéticos. Os números de junho apresentados figura abaixo, mostram que 12,5% inclui ciberataques de espionagem, que pode incluir governos, além de que 84% dos ciberataques tem objetivos criminosos.

https://i2.wp.com/www.hackmageddon.com/wp-content/uploads/2018/07/June-2018-Stats-Featured.jpg?resize=800%2C445&ssl=1

Figura 1: Ciberataques Junho. Fonte: hackmageddon

A vulnerabilidade existente nesses setores nos mostra a necessidade de proteger e monitorar os sistemas de controle conectados à Internet de forma cada vez mais rigorosa.

O potencial para esses ataques vem crescendo há vários anos à medida que mais sistemas se conectam e surgem novas tecnologias como a Inteligência Artificial.

Essa preocupação também se aplica às empresas de setores estratégicos, uma vez que, aumenta o risco de segurança cibernética de uma infraestrutura considerada crítica.

É importante que as empresas monitorem ativamente e protejam suas redes de dados e soluções de gestão e produção, e um aspecto importante dessa preocupação é ter visibilidade completa dos ativos de TI e seus riscos de segurança.

Com a Inteligência Artificial o uso da criptografia está em risco?

Como nós já sabemos, a criptografia é um dos principais alicerces da Internet. Ele permite a troca confiável de informações entre duas entidades na web, além de proteger a identidade das pessoas on-line.

Sem essa tecnologia, as instituições financeiras não poderiam transferir dinheiro on-line e as empresas não poderiam compartilhar documentos pela Internet, entre outros vários exemplos.

Infelizmente, a criptografia está sob ataque, e não é de hoje, muito menos graças a Inteligência Artificial. As tentativas que buscam quebrar sua complexidade incluem o uso de backdoor até algoritmos que tentam “quebrar” a criptografia para obter acesso a dados confidenciais.

A Inteligência Artificial entra como mais um fator de ameaça aos sistemas considerados seguros e que nos garantem a realização de milhões de transações financeiras ao redor do mundo.

Com a Inteligência Artificial aplicada ao ciberataques, o mundo está perdido?

Não é preciso ir muito longe em nossa história para lembrarmos os casos em que o avanço tecnológico serviu tanto para o bem quanto para o mal.

O grande perigo nessa rápida evolução da tecnologia encontra-se justamente em sua velocidade. Isso demonstra que será necessário iniciativas proativas para ficarmos à frente dos cibercriminosos.

Os primeiros passos a serem dados na prevenção dos ataques virtuais utilizando IA serão o investimento em políticas de segurança e o incentivo a pesquisa e desenvolvimento, visando principalmente, a criação de instituições de pesquisa, desenvolvendo publicações e regimes de compartilhamento que favoreçam segurança, assim como promover uma cultura de responsabilidade através de normas e padrões e desenvolver soluções tecnológicas e políticas que possam ajudar a construir um futuro mais seguro com a IA.

É preciso ainda implementar grupos especializados e dedicados que integrem o governo e a iniciativa privada na verificação formal de ameaças, na divulgação de vulnerabilidades da IA e em ferramentas de segurança e hardware seguro.

A Inteligência Artificial também vai nos proteger dos ciberataques

Apesar de termos um cenário preocupante com o potencial uso da Inteligência Artificial em relação aos ciberataques, vale lembrar que ela também será usada a nosso favor.

O risco existe, mas a experiência também nos mostra que precisamos fazer a nossa parte, e como você já viu, a IA tem o potencial para nos proteger, além de trazer vários benefícios em diversas áreas.

A estratégia a ser utilizada é uma abordagem de segurança contínua, porque sempre haverá riscos, e as organizações precisam ter a capacidade de lidar com eles e reduzir esse risco a um nível gerenciável o tempo todo.

Adicionalmente, não podemos esquecer da importância dos profissionais de cibersegurança em toda essa evolução, das ferramentas, políticas e processos aplicados à segurança de dados e da prevenção contra-ataques.

A indústria e governo devem fazer mais para conscientizar sobre a profissão de segurança cibernética além das políticas e boas práticas a serem utilizadas na prevenção e tratamento a incidentes.

Existe muito a se fazer e, assim como em outras ameaças,  este texto sugere a busca constante para garantir a segurança da informação das empresas e de seus usuários.

Assine nossa Newsletter e fique por dentro das novidades e tecnologias E-VAL. Continue acompanhando nossos conteúdos no blog e nosso perfil do Linkedin.