Ignore o hype: a inteligência artificial (IA) pode melhorar sua postura de segurança agora.
Há muito tempo que esperávamos que a IA oferecesse benefícios à segurança cibernética. Deixando o ChatGPT de lado, a IA tem sido um tópico quente e frio há décadas, com períodos de promessas exageradas intercaladas com períodos de rejeição cínica após o fracasso em cumprir todas essas promessas. Não é de admirar que muitos líderes de segurança estejam cautelosos. No entanto, apesar da cautela, a IA está ajudando a melhorar a segurança cibernética hoje e fornecerá cada vez mais benefícios e desafios de segurança substanciais.
Inteligência é necessária para uma forte postura de segurança
Criar uma forte postura de segurança envolve três elementos principais:
Medição abrangente. Compreensão de ameaças externas e internas, comportamentos de risco e sinais. Implementação de medidas preventivas.
Para conseguir isso, é importante coletar todos os dados relevantes e aproveitar a tecnologia de big data para gerenciar, orquestrar e dar sentido a eles.
Atualmente, para analisar e aplicar os dados com eficiência, precisamos tanto de recursos humanos e inteligência gerada por máquinas. Conforme definido na Wikipedia, a inteligência é”a capacidade de perceber ou inferir informações e retê-las como conhecimento a ser aplicado em comportamentos adaptativos dentro de um ambiente ou contexto.”
A inteligência humana é um desafio para os analistas de segurança escalarem. Além disso, com a complexidade cada vez maior dos dados, os analistas exigem habilidades e conhecimentos avançados que levam anos para serem desenvolvidos, e é um pool de talentos escasso.
Consequentemente, a IA é uma solução prática para dimensionar a segurança cibernética. Com sistemas de IA confiáveis, as empresas podem reduzir a dependência de especialistas nas áreas de dados e segurança.
Os 4 principais casos de uso em que a IA pode melhorar a postura geral de segurança de uma organização
Quatro maneiras de melhorar a segurança corporativa usando IA incluem:
Detecção avançada de ameaças. A IA pode ajudar a identificar sinais, como comportamentos arriscados ou anômalos, que métodos tradicionais baseados em regras tiveram problemas para detectar e medição.Processamento de sinal. A compreensão dos sinais pode torná-los significativos e acionáveis: correlacionando, enriquecendo e avaliando quaisquer exposições e ameaças potenciais.Modelagem de risco que incorpora todos os sinais e situações de grandes quantidades de dados podem fornecer uma melhor compreensão dos riscos potenciais.Declarações de risco claras. Modelos de aprendizado de máquina e linguagem (LLMs) podem facilitar a articulação eficaz e oportuna de informações de risco e seu contexto para um contexto mais amplo público.
Os algoritmos de IA estão prontos para o horário nobre?
A qualidade dos algoritmos de IA depende dos dados de treinamento. Como você garante que o modelo de IA atenda às expectativas e não aumente a fadiga de alerta gerando mais falsos positivos?
Ao longo dos anos, os sistemas de IA passaram por avanços significativos e nem todos os sistemas requerem necessariamente supervisão técnicas de aprendizagem. Sistemas não supervisionados, como detecção de anomalias, são comumente usados e muito procurados em aplicações de segurança. A detecção de anomalias, por exemplo, pode reduzir significativamente as taxas de falsos positivos.
Além disso, com o apoio de organismos padrão, como MITRE, que mantém uma ontologia do cenário de ameaças em constante evolução, é possível desenvolver sistemas de IA altamente sofisticados sem”dados de treinamento”.
As soluções de IA para segurança cibernética estão funcionando hoje, por exemplo, no Resolution Intelligence Cloud da Netenrich. Essas soluções continuam a melhorar, independentemente do hype, e devem fazer parte do arsenal de qualquer equipe de segurança cibernética.
Praveen Hebbagodi é Diretor de Tecnologia, Netenrich .