Como a inteligência artificial é utilizada na cibersegurança?

A aplicação da inteligência artificial (IA), assim como de qualquer outro recurso tecnológico, costuma impactar diretamente o nosso dia a dia, mesmo tendo seus prós e contras. Se por um lado este recurso está sendo utilizado por golpistas para criar vozes sintéticas, nos chamados ataques de deep voice, em que contam com ferramentas de IA para imitar voz de pessoas conhecidas e enganar as vítimas. Por outro, pode ser utilizada para reconhecimento de imagens em situações de crimes, realização de diagnósticos médicos, e até mesmo para determinar o resultado de um jogo, como vimos durante a Copa.

Imagem: Den Rise/Shutterstock.com

Neste último exemplo, o público pôde observar o quanto a tecnologia acaba influenciando diretamente no sucesso ou não de uma ação. Até mesmo, o quanto ela é importante para barrar uma eventual ameaça, o que podemos ilustrar aqui como o gol do adversário. Pensando nos profissionais que lidam com o mundo do TI e cibersegurança todos os dias, destaco o quanto a utilização de  recursos, como a inteligência artificial, é essencial para assegurar um cenário vitorioso na disputa entre o cibercrime e a segurança digital.

Enquanto vemos o crescimento de ameaças envolvendo engenharia social como uma tendência para 2023, é importante aproveitar o melhor que a tecnologia tem a nos oferecer ao investir na utilização da inteligência artificial para ajudar a mitigar estes tipos de riscos.

Ao ser aplicada em uma organização, a IA ajuda a agilizar atividades e minimizar superfícies de ataques, indo para além do que os processos manuais podem controlar, visto que esta tecnologia é capaz de encontrar padrões e solucionar problemas com maior precisão e eficácia.

O machine learning, por exemplo, é uma técnica que representa, na prática, a aplicação e o seu impacto direto na cibersegurança, podendo ser utilizado para a detecção de deepfakes e intrusão em redes; identificação de spams e phishings; reconhecimento de famílias de malware; e avaliação de riscos.

Emprego de inteligência artificial não substitui uma equipe bem treinada

Porém, é importante ressaltar que a utilização deste tipo de recurso não exclui a necessidade de profissionais capacitados por trás, para que possam fazer o manuseio, atualizações e gerenciamento de acordo com as demandas e objetivos de cada empresa.

Assim como em lances de futebol, algumas decisões acabam contando mais com o poder da interpretação, na cibersegurança, nunca podemos deixar de considerar o fator humano por detrás da tecnologia. Afinal, a maioria dos ataques também são coordenados por outras pessoas.

Assim, o apoio da IA é essencial para detectar, conter e mitigar riscos, mas também, possibilitar análises preditivas e que também possam ser interpretadas e traduzidas pelos profissionais de TI para entenderem como podem tomar decisões mais assertivas e beneficiar suas equipes e os usuários que utilizam diretamente as suas soluções.

—

Daniel Barbosa é formado em Ciência da Computação pela Universidade de Santo Amaro (Brasil) e pós-graduado em Cyber Security pela Daryus Management Business School (Brasil). Desde 2018, atua como especialista em segurança da informação na Eset.