Proteção de Dados

A inteligência artificial pode ser usada em ciberataques?

A resposta é tão afirmativa que a inteligência artificial (IA) já ocupa o centro das grandes preocupações relacionadas aos ciberataques. Isso é interessante, afinal enquanto a IA se torna uma ameaça ela também é importante para a segurança cibernética.

O que temos na verdade é a inteligência artificial sendo incorporada em um conjunto de produtos e serviços de segurança. Assim procura-se evitar ciberataques, mas enquanto isso a tecnologia também pode introduzir novas ameaças.

Inteligência artificial: herói ou vilão?

Na famosa conferência de segurança Black Hat, a empresa de segurança SparkCognition revelou o primeiro sistema antivírus “cognitivo” baseado em Inteligência Artificial (IA), chamado DeepArmor.

O DeepArmor tem como objetivo proteger as redes contra ameaças de ciberataques combinando técnicas de IA, como redes neurais, heurísticas, ciência de dados e processamento de linguagem natural por exemplo, com antivírus para localizar e remover arquivos maliciosos.

Assim chegamos a uma grande questão, e quando os ciberataques são projetados com base na inteligência artificial? A mesma tecnologia que protege tem o potencial para atacar, essa é a realidade.

Para entender essa possibilidade basta lembrar o conceito da IA. Em suma, a inteligência artificial é a simulação de processos de inteligência humana, porém realizados por máquinas.

Esses processos incluem o aprendizado (a aquisição de informações e regras para usar as informações), o raciocínio (usando as regras para chegar a conclusões aproximadas ou definitivas) e a autocorreção.

Os exemplos atuais de IA demonstram a capacidade que essa tecnologia tem para se adaptar a diferentes circunstâncias. Para tal há diversas técnicas e ferramentas, por exemplo:

  • Aprendizado de máquina;
  • Aprendizado profundo;
  • Processamento de linguagem natural;
  • Entre outros.

A inteligência artificial pode ser usada para nossa proteção, mas também nos faz pensar em várias ameaças à cibersegurança. Afinal nada impede que criminosos usem IA para fins maliciosos e de potencial risco.

A inteligência artificial e sua evolução

Em relação ao mercado, a inteligência artificial está em ampla expansão. Você já deve acompanhar o quanto essa avançada tecnologia é aplicada em diferentes setores.

Ela integra a forte transformação digital que ocorre atualmente e novos produtos e serviços que surgem a cada ano. Aumentando assim a expectativa das empresas que investem em sua aplicabilidade.

Em exemplos práticos, notamos a indústria evoluindo seus processos produtivos com base na automação integrada à IA. Dessa forma são gerados produtos de melhor qualidade além de reduzir consideravelmente os custos de produção.

Vale destacar também a aplicação da Inteligência Artificial no mercado digital. Temos os chatbots consumidores no atendimento e suporte e os assistentes virtuais associados a Internet das Coisas, prometendo uma grande revolução nos próximos anos.

Por outro lado, à medida que a capacidade da Inteligência Artificial aumenta e se torna mais poderosa, é possível prever ao mesmo tempo uma expansão das ameaças e ataques virtuais.

Conforme os invasores adquirem conhecimento técnico, eles criarão vulnerabilidades usando inteligência artificial, introduzindo novas ameaças. Dessa forma somos levados à certeza sobre a eficiência dos ataques cibernéticos.

A evidência de ciberataques destaca a necessidade de estarmos preparados

Existe uma guerra silenciosa acontecendo e ela gira em torno da cibersegurança.

Ataques cibernéticos em setores estratégicos dos governos, como estações de energia, controle de tráfego aéreo e sistemas de transporte não são novidade. Portanto eles já deveriam estar se preparando.

O site HACKMAGEDDON, está sempre divulgando estatísticas de ataques cibernéticos. Os números de junho mostram que 12,5% dos ataques incluem ciberataques de espionagem, o que pode incluir governos. Além disso, 84% dos casos tiveram apenas objetivos criminosos. Veja mais no gráfico abaixo:

https://i2.wp.com/www.hackmageddon.com/wp-content/uploads/2018/07/June-2018-Stats-Featured.jpg?resize=800%2C445&ssl=1

Figura 1: Ciberataques Junho. Fonte: hackmageddon

A vulnerabilidade de setores estratégicos mostra a necessidade de proteger e monitorar de forma cada vez mais rigorosa os sistemas de controle conectados à Internet.

O potencial para esses ataques vem crescendo há vários. Afinal cada vez mais sistemas se conectam e surgem novas tecnologias como a inteligência artificial.

Essa preocupação também se aplica às empresas de setores estratégicos, uma vez que aumenta o risco de segurança cibernética de uma infraestrutura considerada crítica.

É importante que as empresas monitorem ativamente e protejam suas redes de dados e soluções de gestão e produção. Além disso, um aspecto importante dessa preocupação é ter visibilidade completa dos ativos de TI e seus riscos de segurança.

Com a inteligência artificial o uso da criptografia está em risco?

Como nós já sabemos, a criptografia é um dos principais alicerces da Internet. Ela permite a troca confiável de informações entre duas entidades na web, além de proteger a identidade das pessoas on-line.

Sem essa tecnologia as instituições financeiras não poderiam transferir dinheiro on-line e as empresas não poderiam compartilhar documentos pela Internet. Além disso, há vários outros exemplos de aplicabilidade da tecnologia de criptografia.

Infelizmente, a criptografia está sob ataque e não é de hoje, muito menos graças a inteligência artificial. As tentativas de sobrepor sua complexidade vão desde backdoor até algoritmos que tentam “quebrar” a criptografia para acessar dados confidenciais.

A inteligência artificial entra como mais um fator de ameaça aos sistemas considerados seguros e que nos garantem a realização de milhões de transações financeiras ao redor do mundo.

Com a inteligência artificial aplicada à ciberataques o mundo está perdido?

Não é preciso ir muito longe em nossa história para lembrarmos os casos em que o avanço tecnológico serviu tanto para o bem quanto para o mal.

O grande perigo nessa rápida evolução da tecnologia encontra-se justamente em sua velocidade. Isso demonstra que será necessário iniciativas proativas para ficarmos à frente dos cibercriminosos.

Os primeiros passos a serem dados na prevenção de ataques virtuais utilizando IA serão o investimento em políticas de segurança, o incentivo a pesquisa e desenvolvimento. Dessa forma, deve-se visar principalmente a criação de instituições de pesquisa, desenvolvendo publicações e regime de compartilhamento. Sempre visando favorecer a segurança, além de promover uma cultura de responsabilidade através de normas e padrões. Também se buscará o desenvolvimento de soluções tecnológicas e políticas para se construir um futuro mais seguro com a IA.

É preciso ainda implementar grupos especializados e dedicados que integrem o governo e a iniciativa privada na verificação formal de ameaças, na divulgação de vulnerabilidades da IA e em ferramentas de segurança e hardware seguro.

A Inteligência Artificial também vai nos proteger dos ciberataques

Apesar de termos um cenário preocupante com o potencial uso da einteligência artificial em relação aos ciberataques, vale lembrar que ela também será usada a nosso favor.

O risco existe, mas a experiência também nos mostra que precisamos fazer a nossa parte. Como você já viu, a IA tem potencial para nos proteger, além de trazer vários benefícios em diversas áreas.

A estratégia a ser utilizada é uma abordagem de segurança contínua. Afinal sempre haverá riscos e as organizações precisam ter a capacidade de lidar com eles, reduzindo esse risco a um nível gerenciável sempre.

Adicionalmente, não podemos esquecer da importância dos profissionais de cibersegurança em toda essa evolução, das ferramentas, políticas e processos aplicados à segurança de dados e da prevenção contra-ataques.

A indústria e governo devem fazer mais para conscientizar sobre a profissão de segurança cibernética além das políticas e boas práticas a serem utilizadas na prevenção e tratamento a incidentes.

Existe muito a se fazer e, assim como em outras ameaças,  este texto sugere a busca constante para garantir a segurança da informação das empresas e de seus usuários.

Assine nossa Newsletter e fique por dentro das novidades e tecnologias E-VAL. Continue acompanhando nossos conteúdos no blog e nosso perfil do Linkedin.

E-VAL Tecnologia, uma empresa do Grupo E-VAL

A E-VAL Tecnologia atua há mais de 13 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os seguimentos de instituições financeiras, educação e indústria.

Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D