O Machine Learning (ML) é uma subárea das pesquisas de Inteligência Artificial focada em desenvolver softwares capazes de tomar decisões autônomas a partir de banco de dados disponíveis. Essa ferramenta tem sido uma aliada poderosa das estratégias de segurança da informação. Por outro lado, também é uma arma potente para quem está mal intencionado. Veja, abaixo, quatro formas como o aprendizado de máquinas pode representar um perigo para sua empresa.
1 – Malwares e ciberameaças inteligentes
Da mesma forma que os sistemas de defesa têm se desenvolvido no sentido de aprender sozinho a partir dos ataques sofridos, os hackers tem aplicado esse conhecimento para criar programas maliciosos que se adaptam às defesas corporativas. A empresa de segurança Endgame anunciou, durante a conferência DEFCON, que conseguiu desenvolver um malware que não foi capaz de ser detectado com base na estrutura OpenAI. Aprendendo o que era considerado malicioso em binários disponíveis, o software pôde alterar partes para se passar por benigno.
2 – Internet das Coisas: portas abertas para o desconhecido
Com certeza, o desenvolvimento de produtos integrados virtualmente abre um leque de possibilidades empolgantes. Sistemas de iluminação, som, eletrodomésticos controláveis remotamente entusiasmam otimistas pelo mundo inteiro. Porém, justamente essas redes pouco exploradas podem se mostrar portas de entrada escancaradas para controladores criminosos. Uma vez dominado, um dispositivo com segurança frágil é um prato cheio, uma vez integrado ao restante da rede.
3 – Golpes por email mais sofisticados
O Machine Learning não avança apenas na seara de identificação e aprendizado de algoritmos puros. Uma frente promissora é de reconhecimento e produção de textos automatizados cada vez mais eficientes e naturalizados. Os chatbots são uma face bem popular de aplicação benéfica dessa tecnologia. Mas é possível prever o uso mal-intencionado dessa evolução para criar e-mails fraudulentos (phishing) mais difíceis de detectar. Textos personalizados, graças à AI, com base em comportamentos da vítima.
4 – Eu sou um robô: quebrando o CAPTCHA
Ajudar dispositivos eletrônicos a identificar com precisão óptica os usuários certificados, aumentar a acessibilidade de pessoas com deficiência visual a conteúdos com descrições mais confiáveis. Os estudos de Machine Learning em reconhecimento de imagem apontam para grandes avanços tecnológicos. Por outro lado, também aumenta a eficiência de softwares em invadir sistemas protegidos por programas como CAPTCHA e reCAPTCHA. A pesquisa “Eu sou robô”, da BlackHat, apresentou resultados de reconhecimento automatizado dos CAPTCHA do Google com eficiência de 98%.
A Segurança de Informação contra-ataca
Mesmo as ameaças se mostrando cada vez mais poderosas, especialistas apontam que o uso e pesquisas em Machine Learning são um caminho sem volta. O 11º Relatório Anual de Cibersegurança da CISCO mostra que 39% das organizações já dependem de automação, 34% de ML. A taxa não passava de 10% há cerca de um ano e meio. Apesar dos desafios, as técnicas de segurança têm crescido em ritmo promissor.
De um modo geral, quatro habilidades do Machine Learning podem ser os principais aliados da segurança da informação: regressão, classificação, clustering e recomendação.
Na regressão, o software pode usar as experiências passadas para aplicar soluções para novos cenários similares. Com a capacidade de classificação, é possível desenvolver dispositivos que identifiquem semelhanças em aplicações maliciosas para agrupar novas entradas como perigosas em grupos informados anteriormente. O clustering faz uma operação semelhante, mas criando os grupos de classificação sem definição anterior do programador. Por fim, na recomendação, como em algoritmos como a Netflix e o Spotify, o software usa comportamentos prévios para recomendar soluções.
Evidentemente, cada estratégia de segurança utilizará uma ou outra característica com mais ênfase, dependendo das demandas e possibilidades da empresa. O foco central em cibersegurança é ganhar tempo e fornecer informações para uma tomada de decisão eficiente.
As empresas de segurança enfrentam o grande desafio de combater um exército global de criminosos muitas vezes colaborativos e integrados. A reprodutividade e potencialidade de escala dos ataques torna imprescindível a constante atualização das estratégia, monitoramento dos sistemas e domínio profundo das possibilidades de ataque. Um parceiro confiável e especializado é cada vez mais essencial.