10 previsões sobre como a inteligência artificial vai melhorar a cibersegurança em 2020
Louis Columbus
28 de novembro de 2019
gettyimages-YuichiroChino
Os avanços na IA (inteligência artificial) e no aprendizado de máquina estão acelerando o progresso tecnológico
Resumo:
Os avanços na IA (inteligência artificial) e no aprendizado de máquina estão acelerando o progresso tecnológico;
O aumento no uso da IA cria um paradoxo: uma maior facilidade de invasões ao lado de maiores possibilidades de segurança;
A Forbes entrou em contato com cinco especialistas cibernéticos para falar sobre as previsões do uso de inteligência artificial no próximo ano;
A cibersegurança está entrando em 2020 em um ponto de inflexão. Os avanços na IA (inteligência artificial) e no aprendizado de máquina estão acelerando o progresso tecnológico. Dados e análises em tempo real estão possibilitando a criação de casos de negócios mais fortes, gerando maior adoção. Os gastos com segurança cibernética raramente têm sido associados ao aumento de receita ou à redução de custos, mas isso está prestes a mudar em 2020.
O que os principais especialistas em segurança cibernética estão prevendo para 2020
Interessado no que os principais especialistas em segurança cibernética pensam que acontecerá em 2020, entrei em contato com cinco deles. Entre os especialistas com quem conversei estão Nicko van Someren, Ph.D. e diretor de tecnologia da Absolute Software; Dr. Torsten George, evangelista em cibersegurança no Centrify; Craig Sanderson, vice-presidente de produtos de segurança da Infoblox; Josh Johnston, diretor de IA da Kount; e Brian Foster, vice-presidente sênior de gerenciamento de produtos da MobileIron. Cada um deles traz uma perspectiva experiente, perspicaz e exclusiva de como a IA e o machine learning melhorarão a cibersegurança em 2020. A seguir, suas dez previsões:
1- Segurança de TI A IA e o aprendizado de máquina continuarão a permitir melhorias no gerenciamento de ativos que também proporcionam ganhos exponenciais em segurança de TI, gerando maior resiliência aos terminais em 2020. Nicko van Someren, Ph.D. e o diretor de tecnologia da Absolute Software, observa que “manter as máquinas atualizadas é um trabalho de gerenciamento de TI, mas é um resultado de segurança. Saber quais dispositivos devem estar na minha rede é um problema de gerenciamento de TI, mas tem um resultado de segurança. E saber o que está acontecendo, quais processos estão em execução e o que está consumindo internet da rede é um problema de gerenciamento de TI, mas é um resultado de segurança. Não as vejo como atividades distintas, mas sim como múltiplas facetas do mesmo espaço problemático, acelerando em 2020 à medida que mais empresas escolhem maior resiliência para garantir pontos finais.”more
2. Overviews As ferramentas de IA continuarão melhorando o desenho de conjuntos de dados de tipos totalmente diferentes, permitindo que o overview seja montado a partir de, digamos, dados de configuração estática, registros locais históricos, cenários de ameaças globais e fluxos de eventos contemporâneos. Nicko van Someren, Ph.D. e CTO da Absolute Software também prevê que “os executivos da empresa concentrarão seus orçamentos e tempo na detecção de ameaças cibernéticas usando a IA acima da previsão e da resposta. À medida que as empresas amadurecem no uso e adoção da IA como parte de seus esforços de segurança cibernética, a previsão e a resposta aumentam correspondentemente.”more
3. Hackeamento Hackers aumentarão o uso da IA para analisar mecanismos de defesa e simular padrões comportamentais para contornar os controles de segurança, alavancando análises e aprendizado de máquina para invadir as organizações. Torsten George, evangelista de cibersegurança da Centrify, prevê que "aumentarão seu uso e sofisticação dos algoritmos de IA para analisar os mecanismos de defesa das organizações e adaptar ataques a áreas fracas específicas. Ele também vê a ameaça de maus profissionais serem capazes de se conectar aos fluxos de dados das organizações e usar os dados para orquestrar ataques ainda mais sofisticados.”more
4. Automação de segurança Dada a grande escassez de recursos de operações de segurança experientes e o grande volume de dados que a maioria das organizações está tentando trabalhar, é provável que vejamos organizações buscando recursos de AI/ML para automatizar seus processos de operações de segurança. Craig Sanderson, vice-presidente de produtos de segurança da Infoblox também prevê que “embora a IA e o aprendizado de máquina sejam cada vez mais usados para detectar novas ameaças, ele ainda deixa as organizações com a tarefa de entender o escopo, a severidade e a veracidade dessa ameaça para informar uma resposta eficaz. Como as operações de segurança se tornam um problema de big data, são necessárias soluções de big data também.”more
5. Cadeia de suprimentos Haverá uma necessidade maior de aprendizado de máquina adversário para combater a corrupção na cadeia de suprimentos em 2020. Sean Tierney, diretor de inteligência de ameaças da Infoblox, prevê que “a necessidade de aprendizado de máquina adversário para combater a corrupção na cadeia de suprimentos aumentará em 2020”. Sean prevê que o grande problema dos espaços remotos de coworking é determinar quem tem acesso a quais dados. Como resultado, a IA se tornará mais prevalente nos processos de negócios tradicionais e será usada para identificar se uma cadeia de suprimentos foi corrompida.more
6. Senhas A inteligência artificial se tornará mais prevalente em hackeamento de contas, tanto na proliferação quanto na prevenção dela. Josh Johnston, diretor de IA da Kount, prevê que “o consumidor médio perceberá que as senhas não estão fornecendo proteção suficiente à conta e que todas as contas que possuem são vulneráveis. O Captcha também não é confiável, porque, embora possa saber se alguém é um bot, não pode confirmar que a pessoa que está tentando fazer login é o titular da conta. A IA pode reconhecer um usuário que retorna e será essencial para proteger toda a jornada do cliente, desde a criação da conta até a aquisição dela ou uma transação de pagamento. Também permitirá que as empresas estabeleçam um relacionamento com seus titulares de conta que são protegidos por mais do que apenas uma senha”.more
7. Privacidade Os consumidores terão maior controle sobre o compartilhamento de dados e a privacidade em 2020. Brian Foster, vice-presidente sênior de gerenciamento de produtos da MobileIron, observa que, nos últimos anos, testemunhamos algumas das maiores violações de privacidade e dados. Como resultado da reação, gigantes da tecnologia como Apple, Google, Facebook e Amazon reforçaram seus controles de privacidade para recuperar a confiança dos clientes. Agora, as tabelas se voltaram a favor dos consumidores e as empresas terão de colocar a privacidade em primeiro lugar para permanecer nos negócios. No futuro, os consumidores possuirão seus dados, o que significa que poderão compartilhá-los seletivamente com terceiros, mas o mais importante é que eles recuperarão seus dados após o compartilhamento, ao contrário dos anos anteriores.more
8. IA com IA À medida que as ameaças à segurança cibernética evoluem, combateremos a IA com a própria IA. Brian Foster, vice-presidente sênior de gerenciamento de produtos da MobileIron, observa que os ataques cibernéticos mais bem-sucedidos são executados por redes criminais altamente profissionais que utilizam AI e ML para explorar vulnerabilidades como comportamento do usuário ou falhas de segurança para obter acesso a dados e sistemas comerciais valiosos. Tudo isso torna extremamente difícil para as organizações de segurança de TI acompanhar, e ainda mais ficar à frente dessas ameaças. Enquanto um invasor precisa encontrar apenas uma porta aberta na segurança de uma empresa, essa deve correr para trancar todas as portas. A IA conduz isso em um ritmo e profundidade que a capacidade humana não pode mais competir, e as empresas finalmente notarão isso em 2020.more
9. Hardware A IA e o aprendizado de máquina impedirão que o hardware comprometido encontre seu caminho nas cadeias de suprimentos das organizações. A crescente demanda por componentes eletrônicos expandirá o mercado de componentes falsificados e produtos clonados, aumentando a ameaça de hardware comprometido que entra nas cadeias de suprimentos das organizações. Os vetores de ataques à cadeia de suprimentos de hardware estão se expandindo à medida que a demanda do mercado por mais chips, preços mais baixos, e componentes conduzem um negócio em expansão para falsificadores e clonadores de hardware. É provável que essa expansão crie maiores oportunidades de comprometimento por parte dos atores de ameaças do estado-nação e dos criminosos cibernéticos. Fonte: 2020 Cybersecurity Threats Trends Outlook; Booz, Allen, Hamilton, 2019 (Perspectivas de tendências para ameaças de segurança cibernética em 2020; Booz, Allen, Hamilton, 2019, em tradução livre).more
10. Maior procura A Capgemini prevê que 63% das organizações planejam implantar a IA em 2020 para melhorar a segurança cibernética, com o aplicativo mais popular sendo a segurança de rede. A Capgemini descobriu que quase uma em cada cinco organizações já estavam usando a IA para melhorar a segurança cibernética antes de 2019. Além da segurança de rede, segurança de dados, segurança de endpoint e gerenciamento de identidade e acesso são os casos de uso de maior prioridade para melhorar a segurança cibernética com IA nas empresas atualmente. Fonte: Capgemini, Reinventing Cybersecurity with Artificial Intelligence: The new frontier in digital security (Capgemini, Reinventando a cibersegurança com inteligência artificial: a nova fronteira em segurança digital, em tradução livre).more