Escrito por: Sridhar Muppidi, IBM Fellow e Chief Technology Officer, IBM Security
Fonte: MIT
Há anos debatemos os benefícios da inteligência artificial (IA) para a sociedade, mas só agora as pessoas estão finalmente vendo seu impacto no dia a dia. Mas por que agora? O que tornará a IA em 2023 mais impactante do que nunca?
Primeiro, a exposição do consumidor a inovações emergentes de IA aumenta a aceitação. Desde a composição de músicas e síntese de imagens que antes eram apenas imagináveis, até a redação de dissertações de nível universitário, a IA generativa entrou em nossas vidas cotidianas. Em segundo lugar, também atingimos um ponto de inflexão na curva de maturidade da inovação de IA corporativa – e no setor de segurança cibernética, esse progresso pode ser muito mais rápido.
A consumerização da IA e sua aplicação em segurança está criando o nível de confiança e eficácia de que precisa para ter um impacto real nos centros de operações de segurança (SOCs). Para lançar mais luz sobre essa evolução, vamos dar uma olhada mais de perto em como as tecnologias baseadas em IA estão chegando às mãos dos analistas de segurança cibernética.
Velocidade e precisão avançadas em segurança cibernética por meio de inteligência artificial
Depois de anos experimentando e refinando com usuários do mundo real, juntamente com avanços contínuos nos próprios modelos de IA, os recursos de segurança cibernética orientados por IA não são mais apenas chavões dos primeiros usuários ou padrões simples e recursos baseados em regras. Os dados explodiram, assim como os sinais e insights exclusivos. Os algoritmos amadureceram e se tornaram mais capazes de contextualizar todas as informações ingeridas - de diferentes casos de uso a dados brutos imparciais. Durante anos, esperamos a chegada da promessa da inteligência artificial.
Para as equipes de segurança cibernética, isso significa a capacidade de gerar velocidade e precisão revolucionárias em suas defesas - e talvez, em última análise, ganhar uma vantagem na luta contra os cibercriminosos. A segurança cibernética é uma indústria que depende inerentemente de velocidade e precisão, ambas características inerentes à inteligência artificial. As equipes de segurança precisam saber exatamente onde procurar e o que procurar. Eles dependem da capacidade de se mover rapidamente. No mundo da segurança cibernética, no entanto, velocidade e precisão não são garantidas, principalmente atormentadas por dois desafios do setor: escassez de habilidades e explosão de dados devido à complexidade da infraestrutura.
A realidade é que o número finito de pessoas que trabalham com segurança cibernética carrega um número infinito de ameaças cibernéticas. De acordo com um estudo da IBM, os defensores superam em muito os respondentes a incidentes de segurança cibernética – 68% dos respondentes a incidentes de segurança cibernética disseram que é comum responder a vários incidentes de uma só vez. Além disso, mais dados do que nunca fluem pelas empresas, e as empresas estão se tornando mais complexas. Edge computing, IoT e requisitos remotos estão mudando as arquiteturas de negócios modernas, criando um labirinto de pontos cegos significativos para as equipes de segurança. Se essas equipes não puderem "ver", suas operações de segurança não poderão ser precisas.
A sofisticada inteligência artificial de hoje pode ajudar a superar essas barreiras. Mas, para ser eficaz, a IA deve ganhar confiança – portanto, devemos colocar barreiras em torno dela para garantir resultados de segurança confiáveis. Por exemplo, quando você vai rápido demais por causa da velocidade, o resultado é uma velocidade descontrolada que leva ao caos. Mas quando a IA é confiável (ou seja, os dados nos quais treinamos nossos modelos são imparciais, os modelos de IA são transparentes, baratos e explicáveis), ela pode gerar uma velocidade confiável. Quando combinado com a automação, pode melhorar muito nossa postura de defesa -- agir automaticamente durante todo o ciclo de vida da detecção, investigação e resposta a incidentes sem depender da intervenção humana.
O "braço direito" da equipe de segurança de rede
Um caso de uso comum e bem estabelecido na segurança cibernética hoje é a detecção de ameaças, em que a IA traz contexto adicional de conjuntos de dados grandes e diversos ou detecta anomalias nos padrões de comportamento do usuário. Vejamos um exemplo:
Imagine que um funcionário clique por engano em um e-mail de phishing, acionando um download malicioso em seu sistema, permitindo que o agente da ameaça se mova lateralmente e opere furtivamente no ambiente da vítima. Esse ator de ameaça tenta contornar todas as ferramentas de segurança existentes no ambiente enquanto procura pontos fracos monetizáveis. Por exemplo, eles podem estar procurando cifras quebradas ou protocolos abertos para explorar e implantar ransomware, permitindo-lhes capturar sistemas críticos como alavanca contra a empresa.
Agora vamos colocar a IA em cima desse cenário geral: a IA vai perceber que o usuário que clicou naquele e-mail agora está se comportando de forma diferente. Por exemplo, ele detecta mudanças no fluxo do usuário e suas interações com sistemas com os quais normalmente não interage. Observando os vários processos, sinais e interações que ocorrem, a IA analisará esse comportamento e o colocará em contexto, o que as funções de segurança estáticas não podem.
Como os agentes de ameaças não podem imitar o comportamento digital tão facilmente quanto podem imitar características estáticas, como as credenciais de alguém, as vantagens comportamentais que a IA e a automação oferecem aos defensores tornam esses recursos de segurança ainda mais poderosos.
Agora imagine esse exemplo multiplicado por cem, ou mil, ou dezenas de milhares e centenas de milhares, porque esse é aproximadamente o número de ameaças potenciais que uma determinada empresa enfrenta em um determinado dia. Quando você compara esses números com a equipe SOC média atual de 3 a 5 pessoas, os invasores naturalmente têm uma vantagem. Mas com a IA apoiando as equipes SOC com priorização baseada em riscos, essas equipes agora podem se concentrar nas ameaças reais em meio ao ruído. Além disso, a IA pode ajudá-los a agilizar a investigação e a resposta – por exemplo, minerando dados automaticamente em sistemas para obter evidências adicionais relacionadas a um incidente ou fornecendo fluxos de trabalho automatizados para ações de resposta.
A IBM está trazendo recursos de IA como esses nativamente para sua tecnologia de detecção e resposta a ameaças por meio do pacote QRadar. Um fator de mudança de jogo é que esses principais recursos de IA agora são reunidos por uma experiência de análise unificada, abrangendo todas as principais tecnologias SOC, tornando-as mais fáceis de usar em todo o ciclo de vida do evento. Além disso, esses recursos de IA foram refinados a ponto de serem confiáveis e agirem automaticamente com respostas coordenadas, sem intervenção humana. Por exemplo, a equipe de Managed Security Services da IBM usou esses recursos de IA para fechar automaticamente 70% dos alertas no primeiro ano de uso e acelerou seu cronograma de gerenciamento de ameaças em mais de 50%.
A combinação de inteligência artificial e automação traz benefícios tangíveis em velocidade e eficiência que os SOCs de hoje precisam desesperadamente. Após anos de testes e à medida que amadurecem, as inovações de IA podem otimizar o uso do tempo pelos defensores por meio de ações precisas e aceleradas. Quanto mais a IA for aproveitada no cenário de segurança, mais cedo ela impulsionará a capacidade de execução das equipes de segurança e a resiliência do setor de segurança cibernética e a capacidade de se adaptar ao que o futuro reserva.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
IBM丨AI em segurança cibernética: a promessa do passado agora é realidade
Escrito por: Sridhar Muppidi, IBM Fellow e Chief Technology Officer, IBM Security
Fonte: MIT
Há anos debatemos os benefícios da inteligência artificial (IA) para a sociedade, mas só agora as pessoas estão finalmente vendo seu impacto no dia a dia. Mas por que agora? O que tornará a IA em 2023 mais impactante do que nunca?
Primeiro, a exposição do consumidor a inovações emergentes de IA aumenta a aceitação. Desde a composição de músicas e síntese de imagens que antes eram apenas imagináveis, até a redação de dissertações de nível universitário, a IA generativa entrou em nossas vidas cotidianas. Em segundo lugar, também atingimos um ponto de inflexão na curva de maturidade da inovação de IA corporativa – e no setor de segurança cibernética, esse progresso pode ser muito mais rápido.
Velocidade e precisão avançadas em segurança cibernética por meio de inteligência artificial
Depois de anos experimentando e refinando com usuários do mundo real, juntamente com avanços contínuos nos próprios modelos de IA, os recursos de segurança cibernética orientados por IA não são mais apenas chavões dos primeiros usuários ou padrões simples e recursos baseados em regras. Os dados explodiram, assim como os sinais e insights exclusivos. Os algoritmos amadureceram e se tornaram mais capazes de contextualizar todas as informações ingeridas - de diferentes casos de uso a dados brutos imparciais. Durante anos, esperamos a chegada da promessa da inteligência artificial.
Para as equipes de segurança cibernética, isso significa a capacidade de gerar velocidade e precisão revolucionárias em suas defesas - e talvez, em última análise, ganhar uma vantagem na luta contra os cibercriminosos. A segurança cibernética é uma indústria que depende inerentemente de velocidade e precisão, ambas características inerentes à inteligência artificial. As equipes de segurança precisam saber exatamente onde procurar e o que procurar. Eles dependem da capacidade de se mover rapidamente. No mundo da segurança cibernética, no entanto, velocidade e precisão não são garantidas, principalmente atormentadas por dois desafios do setor: escassez de habilidades e explosão de dados devido à complexidade da infraestrutura.
A realidade é que o número finito de pessoas que trabalham com segurança cibernética carrega um número infinito de ameaças cibernéticas. De acordo com um estudo da IBM, os defensores superam em muito os respondentes a incidentes de segurança cibernética – 68% dos respondentes a incidentes de segurança cibernética disseram que é comum responder a vários incidentes de uma só vez. Além disso, mais dados do que nunca fluem pelas empresas, e as empresas estão se tornando mais complexas. Edge computing, IoT e requisitos remotos estão mudando as arquiteturas de negócios modernas, criando um labirinto de pontos cegos significativos para as equipes de segurança. Se essas equipes não puderem "ver", suas operações de segurança não poderão ser precisas.
A sofisticada inteligência artificial de hoje pode ajudar a superar essas barreiras. Mas, para ser eficaz, a IA deve ganhar confiança – portanto, devemos colocar barreiras em torno dela para garantir resultados de segurança confiáveis. Por exemplo, quando você vai rápido demais por causa da velocidade, o resultado é uma velocidade descontrolada que leva ao caos. Mas quando a IA é confiável (ou seja, os dados nos quais treinamos nossos modelos são imparciais, os modelos de IA são transparentes, baratos e explicáveis), ela pode gerar uma velocidade confiável. Quando combinado com a automação, pode melhorar muito nossa postura de defesa -- agir automaticamente durante todo o ciclo de vida da detecção, investigação e resposta a incidentes sem depender da intervenção humana.
O "braço direito" da equipe de segurança de rede
Um caso de uso comum e bem estabelecido na segurança cibernética hoje é a detecção de ameaças, em que a IA traz contexto adicional de conjuntos de dados grandes e diversos ou detecta anomalias nos padrões de comportamento do usuário. Vejamos um exemplo:
Imagine que um funcionário clique por engano em um e-mail de phishing, acionando um download malicioso em seu sistema, permitindo que o agente da ameaça se mova lateralmente e opere furtivamente no ambiente da vítima. Esse ator de ameaça tenta contornar todas as ferramentas de segurança existentes no ambiente enquanto procura pontos fracos monetizáveis. Por exemplo, eles podem estar procurando cifras quebradas ou protocolos abertos para explorar e implantar ransomware, permitindo-lhes capturar sistemas críticos como alavanca contra a empresa.
Agora vamos colocar a IA em cima desse cenário geral: a IA vai perceber que o usuário que clicou naquele e-mail agora está se comportando de forma diferente. Por exemplo, ele detecta mudanças no fluxo do usuário e suas interações com sistemas com os quais normalmente não interage. Observando os vários processos, sinais e interações que ocorrem, a IA analisará esse comportamento e o colocará em contexto, o que as funções de segurança estáticas não podem.
Como os agentes de ameaças não podem imitar o comportamento digital tão facilmente quanto podem imitar características estáticas, como as credenciais de alguém, as vantagens comportamentais que a IA e a automação oferecem aos defensores tornam esses recursos de segurança ainda mais poderosos.
Agora imagine esse exemplo multiplicado por cem, ou mil, ou dezenas de milhares e centenas de milhares, porque esse é aproximadamente o número de ameaças potenciais que uma determinada empresa enfrenta em um determinado dia. Quando você compara esses números com a equipe SOC média atual de 3 a 5 pessoas, os invasores naturalmente têm uma vantagem. Mas com a IA apoiando as equipes SOC com priorização baseada em riscos, essas equipes agora podem se concentrar nas ameaças reais em meio ao ruído. Além disso, a IA pode ajudá-los a agilizar a investigação e a resposta – por exemplo, minerando dados automaticamente em sistemas para obter evidências adicionais relacionadas a um incidente ou fornecendo fluxos de trabalho automatizados para ações de resposta.
A IBM está trazendo recursos de IA como esses nativamente para sua tecnologia de detecção e resposta a ameaças por meio do pacote QRadar. Um fator de mudança de jogo é que esses principais recursos de IA agora são reunidos por uma experiência de análise unificada, abrangendo todas as principais tecnologias SOC, tornando-as mais fáceis de usar em todo o ciclo de vida do evento. Além disso, esses recursos de IA foram refinados a ponto de serem confiáveis e agirem automaticamente com respostas coordenadas, sem intervenção humana. Por exemplo, a equipe de Managed Security Services da IBM usou esses recursos de IA para fechar automaticamente 70% dos alertas no primeiro ano de uso e acelerou seu cronograma de gerenciamento de ameaças em mais de 50%.
A combinação de inteligência artificial e automação traz benefícios tangíveis em velocidade e eficiência que os SOCs de hoje precisam desesperadamente. Após anos de testes e à medida que amadurecem, as inovações de IA podem otimizar o uso do tempo pelos defensores por meio de ações precisas e aceleradas. Quanto mais a IA for aproveitada no cenário de segurança, mais cedo ela impulsionará a capacidade de execução das equipes de segurança e a resiliência do setor de segurança cibernética e a capacidade de se adaptar ao que o futuro reserva.