A batalha de Inteligência Artificial e Machine Learning no mundo da segurança cibernética

abr 14, 2022

The Battle of AI & ML in the Cybersecurity World

IA e ML: O quão impactante é em nossas vidas?

Quer percebamos ou não, a inteligência artificial (IA) e o aprendizado de máquina (ML) desempenham um papel em cada segundo de nossas vidas. A partir do momento em que acordamos, os dispositivos inteligentes decidem a hora de ligar nossos aquecedores e nossas luzes, a mídia social usa algoritmos complexos para selecionar quais notícias promover para nós, e o Google Maps nos orienta ao longo do dia. Mesmo enquanto dormimos, a IA monitora nossos padrões de sono, com a proliferação de dispositivos inteligentes como Google Home e Apple Watches, identificando quando tivemos uma boa noite de sono e até monitorando nossa saúde.

ML e IA em nossas vidas diárias mudaram lentamente a forma como interagimos com a tecnologia. Usamos essa tecnologia para o bem, ajudando os idosos com chatbots virtuais, evitando caças de animais ilegais e fornecendo tradução em tempo real para imigrantes em uma conversação.

O mundo da segurança cibernética esteve na vanguarda dessa tecnologia na última década, usando ML/AI em várias aplicações, como lidar com grandes volumes de malware, detectar spam e comprometimentos de e-mail comercial, analisar tráfego de rede, usar reconhecimento facial e muito mais. É difícil se afastar da apresentação de um fornecedor sem ouvir sobre seu ML e IA hoje em dia. Este blog irá desmistificar e, esperamos, trazer novos ângulos para nossos leitores na tomada de decisões em torno de soluções de segurança.

O que são ML e IA?

Vamos começar com definições simples de aprendizado de máquina e IA. O aprendizado de máquina envolve permitir que os computadores aprendam como fazer algo. Isso requer informações como dados de treinamento e conhecimento, enquanto a IA é o objetivo de aplicar o conhecimento aprendido. A IA tenta resolver problemas de negócios ou técnicos baseados em dados, auxiliando os usuários no processo de tomada de decisão ou fazendo o próprio julgamento (se a programarmos dessa maneira). Quando necessário, ele pode ser usado para analisar rapidamente grandes conjuntos de dados que nenhum cérebro humano poderia processar e pode chegar a decisões e conclusões assistidas por IA sobre um problema.

A IA é perfeita? Nem sempre. Qualquer programa de computador é tão bom quanto seu escritor, e qualquer ML ou IA é tão bom quanto a informação que foi alimentada. Existem exemplos bem conhecidos de vieses programáticos em alguns algoritmos de IA e exemplos em que os chatbots se tornaram desonestos depois de serem treinados com os dados errados. Portanto, embora ainda haja trabalho a ser feito, esses algoritmos podem oferecer benefícios significativos sobre humanos ainda mais falíveis.

Malware orientado por IA: Mito ou realidade?

Apesar de uma grande quantidade de hype e clickbait, há poucas evidências para apoiar a crença de que gangues cibernéticas criminosas já estão usando a IA para ajudar a gerar novas variedades de malware, no entanto, há evidências de que a IA/ML está sendo usada em outras áreas para contornar a proteção medidas de segurança, alguma dessas medidas são:

  • Gerar vídeos e imagens profundamente falsos para phishing de usuários e contornar medidas de segurança. Isso é particularmente prevalente em sites de mídia social para criar identidades falsas.
  • Resolvendo CAPTCHAs para ignorar as proteções de autenticação.
  • Reunir inteligência de código aberto em organizações para atingir invasores.

AI em segurança defensiva: Caso de uso

Ao considerar as prioridades de investimento entre as soluções de segurança, avalie os casos de uso que você está tentando alcançar. Entenda como as ameaças estão evoluindo e quais táticas e técnicas os black-hats usam. Em seguida, pergunte por que você não conseguiu impedir esses ataques com o investimento que tem até agora. É muito fácil se deixar levar pelo hype de IA/ML. Mas os clientes estão começando a se mover de forma inteligente para considerar casos de uso práticos, seja detecção, forense, ou mitigação.

Como a Fortinet usa IA?

A grande mudança na indústria de malware que desencadeou a necessidade de IA foi a heurística e o malware adaptativo. Passamos quase da noite para o dia de um volume de malware que podia ser tratado manualmente para uma situação com crescimento exponencial no número de amostras. Tivemos que nos adaptar e aproveitar a IA e o ML para dar suporte aos nossos analistas de malware.

A Fortinet está no ramo de IA há mais de uma década. Em alto nível, a Fortinet usa IA e ML em várias áreas:

  • Escala: Um dos primeiros casos de uso há 10 anos foi o advento do analista de ameaças virtual FortiGuard. O enorme crescimento nas amostras fez com que os analistas não pudessem mais lidar com os volumes de amostras que estavam recebendo, então eles criaram uma rede neural artificial (ANN) para classificação de amostras em subsegundos. Ao longo de seis gerações dessa solução, ela se transformou no FortiAI, que analisa milhões de amostras por dia com precisão quase perfeita – uma tarefa que normalmente exigiria milhares de analistas humanos.
  • Aprimoramento: um caso de uso de ML é uma ótima maneira de aprimorar as soluções de segurança tradicionais. Alguns exemplos são:
    • Adicionando análise de ML de vetores maliciosos no FortiSandbox
    • Mecanismo AV habilitado para ML no FortiOS
    • Adote amplamente o ML em outras soluções, como FortiWeb, FortiGuard Security Services e muito mais. Isso permite detecções melhores e mais precisas de atividades maliciosas ou anomalias para nossos clientes. Nesta área, a inovação é fundamental.
  • Prever: ML/AI é particularmente bom para traçar relacionamentos e fazer previsões. Um exemplo é comparar o “DNA” de duas infecções e rastrear a origem de um problema. Esta é uma aplicação mais avançada da IA, pois a previsão tem um elemento de tempo, o que significa que você pode dizer com antecedência o que acontecerá. Com base nos pontos de dados históricos, tendências, etc., é possível prever o que pode acontecer com sua rede.
  • Reduza o tempo de detecção: a Fortinet aumenta o limite físico para detecção em “sub-segundo” de código malicioso, permitindo que as soluções SecOps se integrem ao nosso carro-chefe NGFW FortiGate para bloqueio em linha, interrompendo o paciente zero. Embora reduzir o tempo de detecção de minutos para menos de um segundo possa não parecer significativo, é crucial quando ocorre um grande surto generalizado. Os clientes devem ter a capacidade de reagir rapidamente aos agentes de ameaças.

O que torna o ML de alguém melhor do que os outros?

A Fortinet embarcou na jornada de IA/ML há mais de uma década. O Fortinet Security Fabric inclui ML e AI aplicados às áreas que mais beneficiarão os usuários – seja investigando o tráfego da Web no local, coletando dados úteis de NOC, usando reconhecimento facial para detectar objetos maliciosos ou na nuvem (FortiGuard) para rastreamento de campanhas maliciosas na web, detecção de dia zero com treinamento de inferência e muito mais. Nossos NGFWs não são apenas habilitados para ML, mas também fornecemos um Security Fabric completo habilitado para ML. Os clientes podem confiar na Fortinet para nossa experiência, inovação e vantagem competitiva, entregues em nosso Security Fabric amplo, integrado e automatizado. Na próxima década, observe nosso espaço! A Fortinet continuará a trazer soluções mais inovadoras habilitadas para ML para nossos valiosos clientes.

REFERÊNCIAS:

https://www.fortinet.com/blog/business-and-technology/battle-ai-ml-cybersecurity-world

https://www.fortinet.com/solutions/enterprise-midsize-business/security-fabric.html?utm_source=blog&utm_campaign=security-fabric