"É uma dualidade: todos esses métodos de inteligência artificial são usados na defesa e no ataque." A afirmação foi feita por Christopher Kiekintveld, professor da Universidade do Texas em El Paso, nos EUA, durante palestra no Cybersec & AI Prague.
A frase resume a fala de diferentes especialistas no evento, focado na intersecção entre cibersegurança e inteligência artificial (IA) e realizado na última sexta-feira (25) em Praga, capital da República Tcheca.
IA é a tecnologia que tenta imitar a inteligência humana em computadores, em particular na capacidade de aprendizado. Ela é especialmente boa para detectar padrões em dados e, depois disso, pode aprender o que fazer a partir de um comando definido.
Criminosos têm usado essa tecnologia para fazer com que programas maliciosos, entre eles vírus, evitem a detecção pelos antimalware (no passado, chamados de antivírus).
Normalmente, as defesas analisam padrões nos códigos ou no comportamento dos arquivos para avaliar se eles são benignos ou não.
Malwares são criados o tempo todo e, quando algum novo é encontrado por analistas de segurança, ele é registrado em um sistema central. A informação é então compartilhada com os antimalwares nos computadores dos usuários e, assim, eles passam a ser capazes de detectar as novas ameaças --aliás, é daí que vem a importância de manter o programa atualizado).
Uma das aplicações para IA do lado dos atacantes é alterar automaticamente os programas maliciosos de forma suficiente a permitir uma passagem camuflada nas inspeções.
No cibercrime, ela também pode auxiliar no controle de como programas maliciosos vão se espalhar e infectar outras máquinas, bem como no gerenciamento de botnets.
As botnets são como exércitos de computadores (e outras coisas conectadas à internet, como celulares e TVs inteligentes) transformados em “zumbis” após serem infectados. Hackers podem orquestrar esses milhares de dispositivos para se conectar a um sistema ou um site simultaneamente. O excesso de tráfego deixa o alvo lento ou até offline.
O resultado é um efeito semelhante ao de quando é divulgado o resultado de um vestibular e muitas pessoas acessam o site da universidade ao mesmo tempo.
Fabio Assolini, analista sênior de segurança da Kaspersky, faz a ressalva de que uma aplicação mais complexa da tecnologia por parte de cibercriminosos focados em ataques em massa ainda não foi registrada. Mesmo a semi-automatização ao manipular essas botnets, diz ele, “ainda está longe do uso completo e real de uma IA.”
10 MILHÕES DE CHECAGENS POR DIA
Para Rajarshi Gupta, chefe de IA da Avast, a tecnologia faz mais bem do que mal na cibersegurança ao permitir a checagem de grandes volumes de informação de forma ágil. A avaliação é compartilhada por outros especialistas do setor ouvidos pela reportagem.
"Nós analisamos 10 milhões de arquivos todos os dias e, desses, 1 milhão é completamente novo, nunca vistos antes. Seres humanos processam uns 10 ", diz Gupta. Ele aplica "machine learning", uma das técnicas mais famosas de inteligência artificial, há cerca de uma década na Avast.
Os números ficam mais assombrosos quando se pensa na segurança na internet. A empresa verifica 70 mil páginas por segundo (6 bilhões por dia) para procurar ameaças. “Seria absolutamente impossível sem IA”, afirma Gupta.
O processo começa filtrando sites que são sabidamente seguros, o que reduz o número para 40 mil. Um sistema de IA analisa o restante para dizer se é uma ameaça ou não.
Nos casos em que a análise não é conclusiva, um outro sistema de IA entra em ação. Este compara a aparência da página analisada à de sites famosos para checar se não é uma tentativa de fraude --um golpe comum na internet, chamado phishing, é tentar impersonar empresas conhecidas para roubar dados dos usuários.
Na Palo Alto Networks, focada em cibersegurança para empresas, a IA também vem para lidar com o grande volume de informação.
“A automatização da análise de dados permite o repasse de insights mais elaborados para o analista de segurança, já que ele não precisa analisar um a um. Com isso, a detecção de um ataque passa a ser muito mais rápida”, diz Marcos Oliveira, gerente da operação brasileira da Palo Alto.
A necessidade de pessoas na operação, portanto, não é totalmente substituída. Eles são responsáveis por treinar e melhorar as IA, e tomam a decisão nos momentos em que ela não sabe o que fazer.
“A tecnologia por si só não é uma bala de prata para bloquear todas as ameaças. Chamamos de Humachine a junção de inteligência artificial, com seus modelos de ‘machine learning’, somados a big data [trabalho com grandes massas de dados] e a inteligência de um analista humano”, explica Fabio Assolini.
O repórter viajou a convite da Avast
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.