Gustavo Duani (*)
Um dos consensos considerados absolutos em relação à cibersegurança é a máxima de que os fraudadores estão sempre um passo à frente da proteção. A lógica para essa dianteira dos malfeitores residia no fato de que era preciso que as empresas começassem a sofrer o golpe para que a indústria da segurança desenvolvesse o antídoto. Afinal de contas, por mais que se possa simular oportunidades aleatórias, a criatividade do crime sempre encontra uma alternativa até então impensada para furar os bloqueios.
Ocorre que a evolução tecnológica começa a sinalizar com a possibilidade de, pelo menos, empatar esta corrida, uma vez que a chamada Inteligência Artificial Adaptativa mostra um potencial cada vez mais real de permitir o aprendizado do golpe no exato momento em que ele acontece e, além disso, viabilizar a flexibilidade necessária para adaptar os sistemas e evitar o prejuízo.
Um artigo do Gartner explica de uma forma técnica que “a inteligência artificial adaptativa (IA), ao contrário dos sistemas tradicionais de IA, pode revisar seu próprio código para se ajustar às mudanças do mundo real que não eram conhecidas ou previstas quando o código foi escrito pela primeira vez. As organizações que criam adaptabilidade e resiliência no design dessa maneira podem reagir de maneira mais rápida e eficaz às interrupções”.
Por causa dessa vantagem competitiva acentuada, a consultoria estima que, até 2026, as empresas que adotarem práticas de engenharia de IA para construir e gerenciar sistemas de IA adaptáveis superem seus pares em número e tempo necessários para operacionalizar modelos de inteligência artificial em pelo menos 25%.
Em termos de segurança, a IA adaptável tem sido usada para a construção de soluções que envolvem, por exemplo, Machine learning na proteção de Endpoints (EDRs). Este tipo de tecnologia registra e armazena comportamentos no nível do sistema endpoint e usa várias técnicas de análise de dados para detectar comportamentos suspeitos. Ele também fornece informações contextuais, bloqueia atividades maliciosas e fornece sugestões de correção para restaurar sistemas afetados.
Outro tipo de aplicação está se concentrando na tarefa de evitar prejuízos com ataques de negação de serviços (DDOS). Já existem soluções disponíveis no mercado dotadas de Ia Adaptável e machine learning capazes com até 12 terabytes por segundo, em dia zero de detecção, além de desenvolver ‘vacinas’ para a interrupção de seus efeitos em até 18 segundos.
Seja como for, o fato é que o uso da IA adaptável combina perfeitamente com as abordagens que os especialistas projetam para o futuro da cibersegurança.
No estudo do próprio Gartner publicado em 12 de abril que relaciona nove tendências principais do setor, se destacam afirmações como:
“As organizações devem fazer a transição da dependência de sistemas monolíticos para a construção de recursos modulares em seus aplicativos para responder ao ritmo acelerado das mudanças nos negócios. A segurança composta é uma abordagem em que os controles de segurança cibernética são integrados a padrões de arquitetura e, em seguida, aplicados em um nível modular em implementações de tecnologia composta. Até 2027, mais de 50% dos principais aplicativos de negócios serão criados usando arquitetura combinável, exigindo uma nova abordagem para proteger esses aplicativos”.
O trabalho também afirma que as ferramentas necessárias para validação de segurança cibernética estão fazendo progressos significativos para automatizar aspectos repetíveis e previsíveis de avaliações, permitindo benchmarks regulares de técnicas de ataque, controles de segurança e processos.
A expectativa da consultoria é de que até 2026, mais de 40% das organizações, incluindo dois terços das empresas de médio porte, contarão com plataformas consolidadas para executar avaliações de validação de segurança cibernética.
Claro que é prudente esperar por contra-ataques vindos do lado dos golpistas, mas a cautela não pode impedir uma discreta de comemoração. Se não é possível ainda falar em uma vitória definitiva, conquistar o empate em um jogo que apresentava um resultado parcial negativo já é um ótimo resultado.
* Gustavo Duani é CISO & Head Of Cyber Security da Sencinet