Índice:
Q:
A inteligência artificial (IA) é uma ferramenta ou uma ameaça à segurança cibernética?
UMA:Por um lado, a inteligência artificial pode melhorar a cibersegurança de várias maneiras. Por outro lado, é uma ferramenta devastadora nas mãos de hackers mal-intencionados. Qual é a verdade?
O bom
A inteligência artificial será (e já é) uma ótima ferramenta para ajudar os quase um milhão de profissionais de segurança cibernética atualmente ativos. A primeira e mais intuitiva razão pela qual a IA será crítica na batalha contra os ataques cibernéticos é que ela reduzirá a carga de trabalho da força de trabalho de segurança cibernética. Os profissionais de TI trabalham até 52 horas por semana, mas a automação os ajudará em muitas tarefas domésticas, dando a eles espaço para respirar entre um ataque e o próximo.
Os algoritmos baseados em aprendizado de máquina também se adaptarão a novas ameaças mais rapidamente que os humanos, pois podem identificar rapidamente as semelhanças entre a nova geração de malware e ataques cibernéticos e outras ameaças mais familiares. A IA que "aprendeu" o suficiente poderá, em devido tempo, detectar e lidar sozinha com a grande maioria das ameaças relativamente simples, liberando uma quantidade enorme de tempo para os funcionários de tecnologia.
Por fim, as plataformas de análise baseadas em IA que usam aprendizado de máquina estruturado e não estruturado são mais flexíveis e mais eficientes para correlacionar e entender as informações detectadas por diferentes ferramentas ao mesmo tempo. Mais da metade dos profissionais cibernéticos, de fato, sabem muito bem que suas ferramentas geralmente carecem da coesão e precisão necessárias para fornecer a eles dados confiáveis em que podem confiar.
O mal
O uso generalizado da IA traz seus próprios riscos à segurança cibernética, como um painel de 26 especialistas britânicos e americanos explicou no relatório de 101 páginas "O uso malicioso da inteligência artificial: previsão, prevenção e mitigação".
Primeiro, é fácil entender como os mesmos benefícios que os especialistas em segurança cibernética obterão com a introdução de algoritmos de aprendizado de máquina também são válidos para hackers e golpistas. Os invasores podem usar a automação para tornar o processo de descoberta de novas vulnerabilidades mais fáceis e rápidas, por exemplo.
Mas a IA pode "nivelar o campo de jogo" para os atacantes que geralmente podem contar com uma força de trabalho muito menor para coordenar seus ataques. Ao aliviar a troca existente entre a escala e a eficácia dos ataques por meio da automação, ataques intensivos em mão-de-obra, como spear phishing, se tornarão mais eficientes e frequentes. No entanto, a IA pode fornecer alguns benefícios específicos apenas aos invasores, como explorar usando a síntese de fala para representação, por exemplo.
De maneira geral, os bots e malware baseados em IA podem, atualmente, representar uma ameaça muito mais significativa para o usuário médio do que para os especialistas em segurança cibernética. A IA pode ser usada para roubar dados dos usuários, coordenar grandes redes de bots e vasculhar facilmente as melhores VPNs que um usuário pode esperar comprar. O efeito dominó de explorar essas vulnerabilidades de pessoas comuns pode ser verdadeiramente devastador, como o recente ataque de malware VPNFilter que invadiu mais de 500.000 roteadores em todo o mundo nos ensinou.
A (não tão) verdade feia
O ponto principal é que a IA mudará para sempre o cenário de segurança cibernética. Não é "bom" nem "mau", é apenas uma nova arma que, uma vez introduzida e estabelecida, revolucionará o campo de batalha. É o equivalente à introdução de rifles em guerra durante o Renascimento: as coisas nunca mais serão as mesmas.
Não importa muito se é mais eficaz agora para atacantes ou defensores. Eventualmente, toda a guerra cibernética evoluirá em torno dela.