A segurança de TI é uma das áreas que está sendo alterada atualmente pela IA. Por um lado, a IA ajuda os criminosos a tornar os ataques mais eficientes, sofisticados, escaláveis e a evitar a deteção. Por outro lado, os departamentos de segurança e as agências de aplicação da lei recebem novas ferramentas para detectar e atribuir actividades ilegais de forma mais eficaz.
Cisco Talos analisou o estado atual desta corrida e encontrou as seguintes tendências:
Perigo crescente
Graças à IA, os cibercriminosos precisam de cada vez menos pessoas e conhecimento para ataques e desenvolvimento de software. Isto reduz as barreiras de entrada, aumentando o número de criminosos e ataques, bem como o risco de detecção ao contratar cúmplices em fóruns da dark web. A IA pode analisar enormes quantidades de dados para identificar pontos fracos ou alvos valiosos. Isso permite ataques mais eficazes. Métodos de ataque mais sofisticados incluem deepfakes realistas de áudio e vídeo, campanhas de desinformação em grande escala, bots baseados em IA e sites fraudulentos confiáveis, e-mails de phishing e perfis de mídia social. Os kits de desenvolvimento orientados por IA criam malware adaptável que evita a detecção por soluções de segurança. Por exemplo, pode alterar seus processos dependendo do ambiente.
A IA também pode ser usada para garantir que os ataques só ocorram quando o alvo estiver ativo. Até então, o malware se esconde em aplicativos legítimos para evitar a detecção.
Segurança aprimorada
O ML e a IA podem detectar ameaças desconhecidas com mais precisão e eficácia. Por exemplo, o Cisco Secure Endpoint e o Cisco Umbrella detectam e atenuam automaticamente comportamentos suspeitos em hosts e redes finais. A análise de grandes quantidades de dados também beneficia a segurança. Reduz os tempos de resposta a ataques e melhora a análise forense. A IA torna mais fácil para as agências de aplicação da lei atribuir atividades criminosas a grupos conhecidos. Isto fornece informações sobre os motivos e capacidades dos invasores, bem como suas táticas e possíveis ameaças futuras. O Cisco Talos usa o aprendizado de máquina, uma subcategoria da IA, para automatizar a análise de ameaças há anos. Isso inclui classificar sites e e-mails de phishing com design semelhante, identificar tentativas de falsificação, analisar semelhanças binárias e agrupar para detectar e filtrar novos padrões de ataque anteriormente desconhecidos em grandes quantidades de dados.
A IA pode ser usada para realizar análises preditivas para prever possíveis ameaças cibernéticas com base em dados e padrões históricos. As empresas podem então corrigir vulnerabilidades antes que sejam exploradas.
Sobre a Cisco A Cisco é a empresa de tecnologia líder mundial que torna a Internet possível. A Cisco está abrindo novas possibilidades para aplicativos, segurança de dados, transformação de infraestrutura e capacitação de equipes para um futuro global e inclusivo.