Meio&Mensagem

Siga-nos

Publicidade

Machine Learning na segurança cibernética

Um passo em direção a um mundo mais seguro ou à beira do caos?


26 de fevereiro de 2019 - 18h30

(Crédito: Pixabay.com/Pexels)

Embora a Inteligência Artificial (IA) e o Machine Learning (ML) tenham mudado vários campos da atividade humana, seu potencial transformador ainda está para ser alcançado. As tecnologias baseadas em ML ajudarão, cada vez mais, a combater fraudes, avaliar e otimizar os processos de negócios, melhorar os procedimentos de testes e desenvolver novas soluções para os problemas existentes. No entanto, como a maioria das inovações, a tecnologia de Machine Learning pode ser usada de maneira maliciosa.

Uso de ML por cibercriminosos – os negócios das empresas, a infraestrutura crítica e até nossa vida pessoal estão se tornando cada vez mais inseridos no mundo digital, o que leva a novos riscos. Os invasores podem empregar o ML de várias maneiras: para alimentar seu malware, para visar vítimas específicas e extrair dados valiosos, para ativar vulnerabilidades de alto risco ou para proteger infraestruturas que sequestraram.

Alvo de crimes virtuais – no lado das organizações legítimas, as soluções que utilizam ferramentas de aprendizado de máquina podem despertar a atenção de cibercriminosos. Elas podem criar conjuntos de dados contaminados com vírus e os invasores podem tentar manipular sistemas para tomar decisões incorretas ou fornecer uma visão distorcida do ambiente monitorado, potencialmente levando ao caos.

Uso de ML para ganhar escala internacional – os spammers, criminosos que enviam spams para as vítimas para conseguir cliques em anúncios ou informações sigilosas, usam serviços de tradução legítimos baseados em ML para melhorar suas mensagens em uma ampla variedade de idiomas locais.

Aprendizado falso – com o Machine Learning também pode ocorrer uma má implementação que leve a erros. Por exemplo, por meio da adulteração do modelo ML pode acontecer a aprendizagem falsa, alimentando o sistema, portanto, com informações irreais, também conhecido como aprendizado contraditório. Se mecanismos de verificação menos avançados e puramente baseados em ML forem enganados por invasores com o objetivo de tomar decisões incorretas, isso poderia diminuir a segurança da empresa e potencialmente causar sérios danos.

Confiar nas tecnologias de ML como uma solução única e mágica tem riscos. Para evitar esses possíveis problemas, a tecnologia de aprendizado de máquina precisa ser integrada a uma variedade de tecnologias de detecção altamente eficazes, como as detecções de códigos potencialmente suspeitos encontrados no disco ou na memória de execução de processos, scanner avançado de memória e proteção contra ataques de rede. Acredito que somente soluções de múltiplas camadas podem oferecer proteção confiável contra ameaças virtuais em constante desenvolvimento.

Publicidade

Compartilhe

Comente

“Meio & Mensagem informa que não modera e tampouco apaga comentários, seja no site ou nos perfis de redes sociais. No site, quando o usuário ler a indicação Este comentário foi apagado’ significa que o próprio comentarista deletou o comentário postado. Não faz parte da política de M&M gerenciar comentários, seja para interagir, moderar ou apagar eventuais postagens do leitor. Exceções serão aplicadas a comentários que contenham palavrões e ofensas pessoais. O conteúdo de cada comentário é de única e exclusiva responsabilidade civil e penal do cadastrado.”

Patrocínio