Integrando a Inteligência Artificial à Segurança Digital

Nos últimos anos, vimos um aumento na forma como as empresas alavancaram a tecnologia para gerar novos fluxos de receita e criar uma vantagem competitiva única no mercado. As empresas que tiveram o maior sucesso são as que utilizam Inteligência Artificial (AI).

A Inteligência Artificial já está sendo usada por centenas de empresas em todo o mundo. Vimos os varejistas serem capazes de prever o que seus clientes solicitarão com base no histórico de pedidos anteriores, os fabricantes de automóveis usando dados do veículo para fornecer uma melhor experiência de condução e, mesmo localmente, na Austrália, vimos a Domino usando a AI para ajudar a aumentar seus números de vendas e lojas.

 

Mas o que isso tem a ver com a Segurança Digital?

Se você é uma organização que ainda não usa AI, ou que já está experimentando com isso, é importante proteger a propriedade intelectual que oferece à sua organização a vantagem competitiva.

Além disso, proteger a propriedade intelectual é apenas uma peça do quebra-cabeça. É tão importante proteger dados pessoais e financeiros sensíveis e garantir que as aplicações de rede continuem a funcionar de forma eficiente sem a ameaça de interferências externas. Essas questões estão se tornando as preocupações primordiais de conselhos de administração, executivos e profissionais de segurança para empresas e agências governamentais em todo o mundo.

Isso é porque do outro lado, os adversários de todas as listras estão se alinhando para causar danos à sua organização: hackers “freelancers” que querem apenas causar caos, cibercriminosos que desejam ganhar dinheiro rápido. O campo de batalha é o ciberespaço.

As armas e as defesas que estão sendo usadas estão se movendo a uma velocidade vertiginosa, e a superfície de ataque está se expandindo rapidamente. Embora os fornecedores não possam controlar os atores ruins, eles certamente podem usar todos os recursos à sua disposição para minimizar a paisagem da ameaça e proteger as redes em risco. E, cada vez mais, esses recursos giram em torno de inteligência de ameaças e inteligência artificial. É aqui que entra Fortinet.

 

Ferramentas do Comércio

Com o crescente espectro de ameaças, a Fortinet fornece ferramentas de organizações de qualquer tamanho necessário para acompanhar os cibercriminosos. O Fortinet foi um dos primeiros a adaptar a AI, empregando-a para classificar o malware, ensinar máquinas para analisar ataques avançados e produzir mecanismos defensivos mais inteligentes para proteção aprimorada.

E a Fortinet continua inovando novas ferramentas avançadas para ajudar a detectar, mitigar e prevenir ameaças de rápido movimento. Por exemplo, o seu mecanismo anti-exploração (AEE) concentra-se apenas em amostras que realmente conseguem explorar uma vulnerabilidade, reduzindo assim o número de “falso-positivo” que pode diminuir os sistemas de segurança tradicionais. Para acelerar ainda mais o processo, eles desenvolveram uma técnica conhecida como AutoCPRL (Content Pattern Recognition Language) que visa famílias de malwares, às vezes superiores a 200 mil variantes, com uma única assinatura CPRL, reduzindo os requisitos de armazenamento e a taxa de super-cobrança.

 

Inteligência de Ameaça Pró-Ativa

É assim que o Fortinet é diferente de outros fornecedores de segurança, com mais de 200 pesquisadores em tempo integral no trabalho em sete FortiGuard Labs localizados em todo o mundo, a Fortinet está na vanguarda da entrega de segurança de rede baseada em intenções (IBNS) pró-ativa.

Usando seus próprios segmentos ANN (rede neuronal artificial) para inspeção profunda e detecção, sistemas de inteligência cognitiva cognitiva patenteada para análise, aprendizado automático para criar algoritmos dinâmicos e, em última instância, defesas máquina-máquina para frustrar ameaças persistentes avançadas (ATP) e técnicas avançadas de evasão (AET), a Fortinet está construindo e oferecendo defesa em profundidade de classe mundial. Com essas poderosas ferramentas, orquestradas e divulgadas pelo Fortinet Security Fabric, as organizações agora têm os recursos para ficar um passo à frente de seus adversários, qualquer que seja sua motivação.

Estas são apenas algumas das inovações que agora protegem mais de 255 mil clientes em todo o mundo. Em nossa próxima publicação, falaremos sobre algumas das outras inovações que as organizações podem usar para proteger seus recursos de IP contra uma crescente ameaça de paisagem e cibercriminosos cada vez mais determinados.

 

Inteligência Artificial E Detecção De Intrusão

AI (também chamado de inteligência da máquina no início) emergiu como uma disciplina de pesquisa no Projeto de pesquisa de verão do Dartmouth College em julho de 1956. Inteligência Artificial pode ser descrito de duas maneiras:

  1. Como uma ciência que visa descobrir a essência da inteligência e desenvolver máquinas inteligentes;
  2. Como uma ciência de encontrar métodos para resolver problemas complexos que não podem ser resolvidos sem aplicar alguma inteligência (por exemplo, tomar decisões corretas com base em grandes quantidades de dados).

Na aplicação da AI à defesa cibernética, estamos mais interessados ​​na segunda definição. O interesse da pesquisa em AI inclui formas de fazer máquinas (computadores) simular humanos inteligentes comportamento como pensamento, aprendizagem, raciocínio, planejamento, etc.

O problema geral de simulação de inteligência foi simplificado para sub-problemas específicos que têm certas características ou capacidades que um sistema inteligente deve exibir.

 

As seguintes características receberam a maior atenção:

  1. Dedução, raciocínio, resolução de problemas (Agentes incorporados, Redes neurais, estatística abordagens para AI);
  2. Representação do conhecimento (Ontologias);
  3. Planejamento (planejamento e cooperação multi-agente);
  4. Aprendizagem (aprendizagem de máquinas);
  5. Processamento de linguagem natural (recuperação de informações – mineração de texto, tradução automática);
  6. Movimento e Manipulação (navegação, localização, mapeamento, planejamento de movimento);
  7. Percepção (reconhecimento de fala, facial, reconhecimento, reconhecimento de objetos);
  8. Inteligência social (simulação de empatia);
  9. Criatividade (intuição artificial, imaginação artificial); e
  10. Inteligência Geral (AI forte).

As abordagens clássicas de AI abordam o comportamento humano individual, a representação do conhecimento e métodos de inferência. A Inteligência Artificial Distribuída (DAI), por outro lado, se concentra em comportamento, isto é, cooperação, interação e compartilhamento de conhecimento entre diferentes unidades (agentes).

O processo de encontrar uma solução em problemas de resolução distribuída depende do compartilhamento de conhecimento sobre o problema e a cooperação entre os agentes. Foi a partir desses conceitos que a idéia de  inteligência surgiu a tecnologia multi-agente.

Um agente é uma entidade cognitiva autônoma que entende seu ambiente, ou seja, pode funcionar sozinho e possui um sistema interno de tomada de decisão que atua globalmente em torno de outros agentes. Em sistemas multi-agente, um grupo de agentes autônomos móveis cooperar de forma coordenada e inteligente para resolver um problema específico ou aulas de problemas. Eles são um pouco capazes de compreender o meio ambiente, tomar decisões e se comunicando com outros agentes.

A tecnologia multi-agente possui muitas aplicações, mas isso o estudo só irá discutir os aplicativos para a defesa contra invasões cibernéticas. Os sistemas de agentes inteligentes são apenas uma parte de uma abordagem de AI muito maior chamada Computacional.

 

Inteligência Computacional (CI)

O CI inclui várias outras técnicas inspiradas na natureza, como redes neurais, lógica difusa, computação evolutiva, inteligência em enxame, aprendizado automático e artificial sistema imunológico. Essas técnicas fornecem mecanismos flexíveis de tomada de decisão para a dinâmica ambientes como aplicativos de segurança cibernética. Quando dizemos ‘inspirado na natureza’, isso significa que Existe um interesse crescente no campo das tecnologias de computação para imitar sistemas biológicos (como o sistema imunológico biológico) e suas habilidades notáveis ​​para aprender, memorizar, reconhecer, classificar e processar informações.

 

Sistemas Imunológicos Artificiais (AIS) 

Os Sistemas Imunológicos Artificiais (AIS) são modelos computacionais inspirados por sistemas imunológicos biológicos que são adaptáveis ​​a ambientes em mudança e capazes de aprendizagem contínua e dinâmica. Os sistemas imunológicos são responsável pela detecção e tratamento de intrusos em organismos vivos. Os AIS são projetados para imitar sistemas imunológicos naturais em aplicações para segurança informática em geral e intrusão sistemas de detecção (IDSs) em particular.

Os algoritmos genéticos são mais um exemplo de uma técnica de IA, ou seja, abordagem de aprendizagem em máquina fundado na teoria da computação evolutiva, que imita o processo natural seleção. Eles fornecem soluções robustas, adaptativas e ótimas, mesmo para computação complexa problemas. Eles podem ser usados ​​para gerar regras para classificação de ataques de segurança e fazer regras específicas para diferentes ataques de segurança em IDSs.

 

Sistema de Detecção e Prevenção de Intrusão (IDPS)

Muitos métodos para garantir dados através de redes e Internet foram desenvolvidos (por exemplo, antivírus software, firewall, criptografia, protocolos seguros, etc.); No entanto, os adversários sempre podem encontrar novas formas de atacar sistemas de rede. Um sistema de detecção e prevenção de intrusão (IDPS) é um software ou um dispositivo de hardware colocado dentro da rede, o que pode detectar possíveis intrusões e também tentar evitá-los.

Um IDPS deve ter certas características para poder fornecer uma segurança eficiente contra ataques sérios. Essas características incluem o seguinte:

  • Detecção de intrusão em tempo real – enquanto o ataque está em andamento ou imediatamente depois;
  • Os alarmes falsos positivos devem ser minimizados;
  • A supervisão humana deve ser reduzida ao mínimo e a operação contínua deve ser assegurou;
  • Recuperabilidade de falhas no sistema, acidental ou resultante de ataques;
  • Capacidade de auto-monitoramento para detectar tentativas de invasores de mudar o sistema;
  • Conformidade com as políticas de segurança do sistema que está sendo monitorado e;
  • Adaptabilidade às mudanças do sistema e ao comportamento do usuário ao longo do tempo.

 

O papel atual da Inteligência Artificial na Segurança Digital

Uma empresa de segurança com o nome de SparkCognition, apresentou, o primeiro sistema Antivírus Cognitivo desenvolvido com AI chamado DeepArmour.

“Estamos usando algoritmos cognitivos para aprender constantemente novos comportamentos de malware e reconhecer como o arquivo polimórfico pode tentar atacar no futuro”, disse Keith Moore, gerente sênior de produtos da SparkCognition. “Isso mantém todos os pontos de extremidade a salvo do malware que usa algoritmos gerados por domínio, ofuscação, embalagem, ajustes de código menores e muitas ferramentas modernas”, acrescentou.

Outro arranque de segurança da informação, Darktrace, também é dito que está trabalhando em um sistema de segurança de auto-aprendizagem para habilitar a defesa automática.

Muitas mais empresas em todo o mundo estão tentando integrar Inteligência Artificial, Aprendizado de Máquinas e Processamento de Linguagem Natural em novos produtos para tornar o ciberespaço mais seguro.

 

Vantagens da Inteligência Artificial

As organizações enfrentam milhões de ameaças cada dia tornando impossível para um pesquisador de segurança analisá-las e classificá-las. Esta tarefa pode ser feita usando o Machine Learning de forma eficiente.

Ao encontrar uma maneira de trabalhar para a aprendizagem automática sem supervisão e supervisionada, poderemos utilizar nosso conhecimento atual de ameaças e vetores totalmente. Uma vez que estes são combinados com a capacidade de detectar novos ataques e descobrir novas vulnerabilidades, nossos sistemas serão capazes de nos proteger das ameaças de maneira muito melhor e eficiente.

No entanto, como todo algoritmo de Aprendizado de Máquinas, mesmo esses algoritmos avançados exigiriam orientação humana para aprender, pois os seres humanos estão melhor equipados para olhar além de uma simples anomalia que uma máquina poderia pegar e colocá-lo em um contexto diferente e decidir ignorá-lo como um ameaça de segurança.

Outro benefício do uso de máquinas baseadas em AI é que, em teoria, esses sistemas funcionariam em uma abordagem mais calculada e de forma mais precisa, resultando na eliminação de erros humanos. Além disso, esses sistemas podem funcionar simultaneamente em várias tarefas, monitorando e protegendo uma grande quantidade de dispositivos e sistemas. Eles podem, portanto, mitigar ataques em grande escala.

 

Desvantagens da Inteligência Artificial

A maior desvantagem de qualquer sistema baseado em AI é que não podemos prever o que fará. Se caísse nas mãos erradas, o resultado pode ser fatal e um nível completamente diferente pode causar mais dano do que bem.

Um IA super inteligente será realmente bom para completar os objetivos, mas, se esses objetivos não estiverem alinhados com os nossos, teremos um problema. A AI em sistemas de segurança induziu a utilização de valiosas habilidades de analistas e, portanto, não se beneficiou de feedback humano.

Mesmo que as preocupações iniciais sobre o desenvolvimento da AI na segurança cibernética possam girar em torno de preocupações sobre a eliminação da experiência, intuição e julgamento humano muito necessários, a desvantagem real da inteligência artificial é sua imprevisibilidade.

 

A Vantagem Fortiguard

Mas muitas vezes uma ameaça transcende uma caixa particular. É aqui que a colaboração de Fortinet é primordial. Independentemente da localização física do indivíduo envolvido, as equipes do especialista da FortiGuard Labs trabalham juntas para desenvolver estratégias de mitigação e disseminar a informação de volta aos vários firewalls FortiGate e soluções de segurança.

Nenhum outro fornecedor possui este tipo de processo avançado de reação de ameaças, o Fortinet é único onde pesquisa de hardware (FortiASIC), software (FortiOS) e pesquisa de segurança (FortiGuard) tudo sob um mesmo teto. E, para dar um passo adiante, o Fortinet está se movendo para levar essa inteligência de ameaça global e exibir a inteligência resultante em um portal personalizado personalizado para empresas. Estes novos serviços, no estágio beta, são chamados  FortiGuard Threat Intelligence Service (TIS).

 

O Fortinet é único em que o FortiGate Firewalls implantado e os appliances associados, como FortiSandbox , atuam como sensores que capturam e alimentam arquivos suspeitos ou comportamentos suspeitos diretamente de volta ao FortiGuard Labs. Uma vez interceptados, equipes especializadas e tecnologias patenteadas analisam o código suspeito. É aqui que a verdadeira vantagem do Fortinet é iniciada.

O FortiGuard Labs está organizado em torno de equipes de especialistas que se concentram em uma ameaça ou vetor específico, por exemplo, Filtragem da Web ou Botnets. Uma vez que o código suspeito inicial foi classificado, é entregue à equipe mais adequada para novas ações. Esta integração resulta em atualizações precisas e rápidas, o que é crítico para combater as ameaças dia a dia, em comparação com outros fornecedores que podem atualizar / atualizar outros fabricantes de OEM.

 

Fontes:

Integrating Artificial Intelligence into Cybersecurity: Protecting IP, Data, and Networks with AI

Integrating Artificial Intelligence into Cybersecurity: AI and Transparency Level the Playing Field

Integrating Artificial Intelligence into Cybersecurity: Collaboration is the Key….!

Applications Of Artificial Intelligence Techniques To Combating Cyber Crimes: A Review

Artificial Intelligence and Its Impact on Cyber Security