A agitação em torno da Inteligência Artificial coloca grandes empresas em risco

Seguinte

A publicidade excessiva da Inteligência Artificial na área da Segurança da Informação chegou em seu ponto máximo.

Basta ver as notícias para entender que os meios de comunicação estão repletos de histórias sobre como a Inteligência Artificial transformará as práticas em cibersegurança – fazendo com que a detecção de ameaças seja mais veloz e exata do que nunca. Além disso, os materiais de marketing de fornecedores next-generation garantem que suas plataformas baseadas na Inteligência Artificial são soluções ‘realmente inovadores’, capazes de proteger o seu negócio do crescente número de ciberataques.

A publicidade em torno do tema está gerando o efeito desejado. Três em cada quatro responsáveis pela Informática acredita que a Inteligência Artificial é a solução para resolver seus desafios em cibersegurança – como revelou nossa recente investigação. É interessante ver que, os que realizaram a pesquisa nos Estados Unidos, em sua maioria, acreditam que realmente é assim, diferente dos que responderam a partir da Europa – 82%, comparados com 67% no Reino Unido e 66% na Alemanha. No geral, – os que responderam – disseram que a Inteligência Artificial, e seu colega, Machine Learning, ajudariam sua organização no processo de identificar ameaças e responder a elas de forma mais rápida (79%) e oferece soluções que suprem a escassez de colaboradores qualificados (77%).

É claro, se considerarmos o número crescente de brechas de dados que empresas enfrentam diariamente, e o fato de que os atacantes possuem cada vez mais técnicas específicas e complexas, é mais simples entender porque os negócios querem acreditar que existe essa solução “milagrosa” para sua batalha contra o cibercrime.

No entanto, ainda que eles queiram acreditar que essa ‘bala de prata’ existe, isso simplesmente não está certo. Os argumentos enganam, e a publicidade que cerca o tema, como já mencionamos, pode colocar grandes organizações em risco.

Uma única medida não cabe em todas as soluções

Se a última década nos ensinou algo, é que o que encontramos no ciberespaço não tem uma solução simples – as mudanças acontecem de maneira rápida e tudo pode mudar em poucos minutos. Por isso, seria muito imprudente confiar somente em uma tecnologia para construir uma defesa cibernética robusta. É preocupante, então, ver como a publicidade gerada em torno da Inteligência Artificial e o Machine Learning está fazendo com que muitos responsáveis pela administração de TI – em especial nos Estados Unidos – considerem fazer uso completo dessas tecnologias.

No entanto, também é preocupante ver a brecha entre as respostas dos encarregados de TI nos Estados Unidos e aqueles do Reino Unido e Alemanha. Será que a ebulição gerada está fazendo com que os entrevistados europeus foquem no outro lado, omitindo os benefícios que o Machine Learning tem para a cibersegurança?

Isso também poderia significar um grande risco. O Machine Learning é indispensável para atuais práticas de segurança da informação, especialmente na análise de malware. Refere-se, na primeira instância, a uma tecnologia construída dentro de uma solução de segurança empresarial que foi alimentada com grandes quantidades de amostras, tanto limpas como maliciosas, corretamente rotuladas, para que aprenda a diferenciar entre o bem e o mal. Com esse treinamento, a Aprendizagem Automática consegue analisar e identificar a grande maioria das possíveis ameaças para os usuários e atuar de maneira proativa para mitigá-las.

Mas essa precisa ser somente uma parte de sua estratégia de segurança geral.

Momento de enfrentar os fatos

Durante a investigação, também consultamos nossos entrevistados se acreditavam que sua empresa compreendia as diferenças entre os termos Inteligência Artificial e Machine Learning. Somente 53% dos responsáveis de TI disseram que sua empresa entendia 100% das diferenças entre os dois.

Lamentavelmente, a terminologia utilizada hoje em dia para se referir a ambos os termos em meios ou materiais de marketing costuma ser confusa. Em muitos casos, o termo Machine Learning é trocado pela da Inteligência Artificial. Para simplificar, a Inteligência Artificial acontece quando máquinas realizam tarefas sem estarem programadas ou treinadas – isso ainda não existe.

Por outro lado, o Machine Learning depende do treinamento de computadores, utilizando algoritmos, para encontrar padrões em diversas quantidades de dados com base em regras e na informação contida. Isso não é nada novo; está presente no mundo da cibersegurança desde os anos 90. De fato, a maioria dos responsáveis pela segurança implementaram o Machine Learning em suas estratégias de cibersegurança, com 89% dos entrevistados alemães, 87% dos estadunidenses e 78% dos britânicos, garantindo que suas soluções de proteção endpoint utilizam o Machine Learning para proteger suas organizações contra ataques maliciosos.

No ambiente corporativo atual, em que o ecossistema de ameaças se mostra cada vez mais difícil de navegar, a indústria necessita deixar as coisas mais claras para os encarregados de TI. Os negócios não podem permitir essa confusão – o custo é muito alto. É necessária uma maior clareza porque, atualmente, a publicidade está minimizando a mensagem para aqueles que tomam decisões importantes sobre como proteger a rede e informações da companhia da melhor forma.

É hora de calar um pouco as vozes em torno dessa questão. É preciso compreender por completo os desafios que seu negócio enfrenta e, somente depois, considerar as soluções que melhor se adaptam as suas necessidades específicas. O Machine Learning ajudará – mas não é a única solução. Resumindo, não é uma camada suficientemente madura para ser a única proteção do negócio contra invasores. As soluções em múltiplas camadas, combinadas com a habilidade e o conhecimento humano, serão a única maneira de manter-se um passo à frente.

Deseja conhecer mais? Leia nosso White Paper “A AGITAÇÃO EM TORNO DA INTELIGÊNCIA ARTIFICIAL ESTÁ COLOCANDO NEGÓCIOS EM RISCO?”