0
1
0
1
1
0
1
0

Assinatura Digital, Autenticação e Criptografia. > blog > A inteligĂȘncia artificial pode ser usada em ciberataques?

A inteligĂȘncia artificial pode ser usada em ciberataques?

A inteligĂȘncia artificial pode ser usada em ciberataques?

A inteligĂȘncia artificial pode ser usada em ciberataques?

A resposta Ă© tĂŁo afirmativa para esse questionamento que a InteligĂȘncia Artificial jĂĄ ocupa o centro das grandes preocupaçÔes relacionadas aos ciberataques.

Isso Ă© interessante, uma vez que Ă  medida que a InteligĂȘncia Artificial se torna uma ameaça, ela tambĂ©m Ă© um importante recurso a ser aplicada Ă  segurança cibernĂ©tica.

O que temos na verdade Ă© a InteligĂȘncia Artificial sendo incorporada em um conjunto de produtos e serviços de segurança visando evitar ciberataques, enquanto isso, a tecnologia tambĂ©m pode introduzir novas ameaças.

InteligĂȘncia Artificial: herĂłi ou vilĂŁo?

Na famosa conferĂȘncia de segurança Black Hat, a empresa de segurança SparkCognition revelou o primeiro sistema antivĂ­rus “cognitivo” baseado em InteligĂȘncia Artificial (IA), chamado DeepArmor.

O DeepArmor tem como objetivo proteger as redes contra ameaças de ciberataques combinando tĂ©cnicas de IA, como redes neurais, heurĂ­sticas, ciĂȘncia de dados e processamento de linguagem natural, com antivĂ­rus para localizar e remover arquivos maliciosos.

Chegamos a uma grande questĂŁo, e quando os ciberataques sĂŁo projetados com base na InteligĂȘncia Artificial? A mesma tecnologia que protege tem o potencial para atacar, essa Ă© a realidade.

Para entender essa possibilidade basta lembrar o conceito da IA. A InteligĂȘncia Artificial basicamente Ă© a simulação de processos de inteligĂȘncia humana por mĂĄquinas.

Esses processos incluem o aprendizado (a aquisição de informaçÔes e regras para usar as informaçÔes), o raciocínio (usando as regras para chegar a conclusÔes aproximadas ou definitivas) e a autocorreção.

Os exemplos da IA atualmente demonstram a capacidade para adaptar-se em diferentes circunstùncias, no qual hå diversas técnicas e ferramentas, tais como:

  • Aprendizado de mĂĄquina;
  • Aprendizado profundo;
  • Processamento de linguagem natural;
  • Entre outros.

Ao mesmo tempo que IA pode ser utilizado para nossa proteção, isso tambĂ©m nos faz pensar que a InteligĂȘncia Artificial representa uma sĂ©rie de ameaças Ă  segurança cibernĂ©tica, com usos maliciosos e de potencial risco.

A InteligĂȘncia Artificial e sua evolução

Em relação ao mercado, a InteligĂȘncia Artificial estĂĄ em ampla expansĂŁo. VocĂȘ jĂĄ deve acompanhar o quanto essa avançada tecnologia Ă© aplicada em diferentes setores.

Ela integra a forte transformação digital que ocorre atualmente, e os novos produtos e serviços surgem a cada ano, aumentando a expectativa das empresas que investem em sua aplicabilidade.

Em exemplos prĂĄticos, notamos a indĂșstria evoluindo seus processos produtivos com base na automação integrada a IA, gerando produtos de melhor qualidade e reduzindo consideravelmente seus custos de produção.

Vale destacar tambĂ©m a aplicação da InteligĂȘncia Artificial no mercado digital. Temos os chatbots auxiliando os consumidores no atendimento e suporte e os assistentes virtuais associados a Internet das Coisas, prometendo uma grande revolução nos prĂłximos anos.

Por outro lado, Ă  medida que a capacidade da InteligĂȘncia Artificial aumenta e se torna mais poderosa, Ă© possĂ­vel prever ao mesmo tempo uma expansĂŁo das ameaças e ataques virtuais.

A introdução de novas ameaças Ă  medida que os invasores adquirem o conhecimento tĂ©cnico e criam as prĂłprias vulnerabilidades com uso da InteligĂȘncia Artificial nos leva a ter a certeza sobre como serĂĄ a eficĂĄcia dos ciberataques.

A evidĂȘncia de ciberataques destaca a necessidade de estarmos preparados

Existe uma guerra silenciosa acontecendo e ela gira em torno da cibersegurança.

Os ciberataques em setores estratégicos dos governos, a exemplo de estaçÔes de energia,  controle de tråfego aéreo e sistemas de transporte, não são novidade e por isso, eles jå deveriam estar se preparando.

O site HACKMAGEDDON, estĂĄ sempre divulgando estatĂ­sticas de ataques cibernĂ©ticos. Os nĂșmeros de junho apresentados figura abaixo, mostram que 12,5% inclui ciberataques de espionagem, que pode incluir governos, alĂ©m de que 84% dos ciberataques tem objetivos criminosos.

https://i2.wp.com/www.hackmageddon.com/wp-content/uploads/2018/07/June-2018-Stats-Featured.jpg?resize=800%2C445&ssl=1

Figura 1: Ciberataques Junho. Fonte: hackmageddon

A vulnerabilidade existente nesses setores nos mostra a necessidade de proteger e monitorar os sistemas de controle conectados Ă  Internet de forma cada vez mais rigorosa.

O potencial para esses ataques vem crescendo hĂĄ vĂĄrios anos Ă  medida que mais sistemas se conectam e surgem novas tecnologias como a InteligĂȘncia Artificial.

Essa preocupação também se aplica às empresas de setores estratégicos, uma vez que, aumenta o risco de segurança cibernética de uma infraestrutura considerada crítica.

É importante que as empresas monitorem ativamente e protejam suas redes de dados e soluçÔes de gestĂŁo e produção, e um aspecto importante dessa preocupação Ă© ter visibilidade completa dos ativos de TI e seus riscos de segurança.

Com a InteligĂȘncia Artificial o uso da criptografia estĂĄ em risco?

Como nós jå sabemos, a criptografia é um dos principais alicerces da Internet. Ele permite a troca confiåvel de informaçÔes entre duas entidades na web, além de proteger a identidade das pessoas on-line.

Sem essa tecnologia, as instituiçÔes financeiras não poderiam transferir dinheiro on-line e as empresas não poderiam compartilhar documentos pela Internet, entre outros vårios exemplos.

Infelizmente, a criptografia estĂĄ sob ataque, e nĂŁo Ă© de hoje, muito menos graças a InteligĂȘncia Artificial. As tentativas que buscam quebrar sua complexidade incluem o uso de backdoor atĂ© algoritmos que tentam “quebrar” a criptografia para obter acesso a dados confidenciais.

A InteligĂȘncia Artificial entra como mais um fator de ameaça aos sistemas considerados seguros e que nos garantem a realização de milhĂ”es de transaçÔes financeiras ao redor do mundo.

Com a InteligĂȘncia Artificial aplicada ao ciberataques, o mundo estĂĄ perdido?

Não é preciso ir muito longe em nossa história para lembrarmos os casos em que o avanço tecnológico serviu tanto para o bem quanto para o mal.

O grande perigo nessa råpida evolução da tecnologia encontra-se justamente em sua velocidade. Isso demonstra que serå necessårio iniciativas proativas para ficarmos à frente dos cibercriminosos.

Os primeiros passos a serem dados na prevenção dos ataques virtuais utilizando IA serão o investimento em políticas de segurança e o incentivo a pesquisa e desenvolvimento, visando principalmente, a criação de instituiçÔes de pesquisa, desenvolvendo publicaçÔes e regimes de compartilhamento que favoreçam segurança, assim como promover uma cultura de responsabilidade através de normas e padrÔes e desenvolver soluçÔes tecnológicas e políticas que possam ajudar a construir um futuro mais seguro com a IA.

É preciso ainda implementar grupos especializados e dedicados que integrem o governo e a iniciativa privada na verificação formal de ameaças, na divulgação de vulnerabilidades da IA e em ferramentas de segurança e hardware seguro.

A InteligĂȘncia Artificial tambĂ©m vai nos proteger dos ciberataques

Apesar de termos um cenĂĄrio preocupante com o potencial uso da InteligĂȘncia Artificial em relação aos ciberataques, vale lembrar que ela tambĂ©m serĂĄ usada a nosso favor.

O risco existe, mas a experiĂȘncia tambĂ©m nos mostra que precisamos fazer a nossa parte, e como vocĂȘ jĂĄ viu, a IA tem o potencial para nos proteger, alĂ©m de trazer vĂĄrios benefĂ­cios em diversas ĂĄreas.

A estratégia a ser utilizada é uma abordagem de segurança contínua, porque sempre haverå riscos, e as organizaçÔes precisam ter a capacidade de lidar com eles e reduzir esse risco a um nível gerenciåvel o tempo todo.

Adicionalmente, não podemos esquecer da importùncia dos profissionais de cibersegurança em toda essa evolução, das ferramentas, políticas e processos aplicados à segurança de dados e da prevenção contra-ataques.

A indĂșstria e governo devem fazer mais para conscientizar sobre a profissĂŁo de segurança cibernĂ©tica alĂ©m das polĂ­ticas e boas prĂĄticas a serem utilizadas na prevenção e tratamento a incidentes.

Existe muito a se fazer e, assim como em outras ameaças,  este texto sugere a busca constante para garantir a segurança da informação das empresas e de seus usuårios.

Assine nossa Newsletter e fique por dentro das novidades e tecnologias E-VAL. Continue acompanhando nossos conteĂșdos no blog e nosso perfil do Linkedin.