O relatório do custo das violações de dados de 2024 da IBM destaca uma descoberta inovadora: a aplicação da automação impulsionada por IA na prevenção economizou às organizações uma média de US$ 2,2 milhões.
As empresas usam IA há anos em detecção, investigação e resposta. No entanto, à medida que as superfícies de ataque se expandem, os líderes de segurança devem adotar uma postura mais proativa.
Veja aqui três maneiras de como a IA está ajudando a tornar isso possível:
O aumento da complexidade e da interconectividade é uma dor de cabeça crescente para as equipes de segurança, e as superfícies de ataque estão se expandindo muito além do que podem monitorar usando apenas meios manuais. À medida que as organizações aprimoram suas estratégias de nuvem e integram novas ferramentas de SaaS e código de terceiros no desenvolvimento e implementação de software, o desafio só se intensifica.
Com essas superfícies de ataque maiores, aumenta a complexidade das interações de rede e muitos novos pontos de entrada em potencial para os adversários realizarem exploração. O gerenciamento da superfície de ataque (ASM) traz proteção em tempo real impulsionada por IA para infraestruturas digitais, independentemente da complexidade subjacente.
O ASM automatizado aumenta muito a auditoria manual, fornecendo visibilidade abrangente das superfícies de ataque. Além disso, a IA aprende com os dados que monitora para melhorar os resultados de futuras detecção, embora em uma velocidade e escala que os humanos sozinhos não conseguem igualar.
No entanto, embora as ferramentas de ASM sejam frequentemente apresentadas como soluções prontas para uso e geralmente sejam relativamente fáceis de implementar, a capacidade das equipes de segurança de interpretar o enorme ingresso de dados que geram é essencial para maximizar seu impacto.
A red teaming de IA é o processo de fazer com que pessoas façam testes de estresse de modelos de IA em busca de possíveis vulnerabilidades e outros problemas, como viés e desinformação. Embora a maioria dos modelos seja projetada com proteções para mitigar esses riscos, os invasores rotineiramente tentam fazer o jailbreak deles por meio do uso de prompts inteligentes. Para as red teams, o objetivo é chegar antes dos adversários, dando-lhes a chance de tomar medidas corretivas.
As red teams podem usar IA para ajudar a identificar possíveis problemas nos dados usados para treinar modelos de IA. Por exemplo, de acordo com o relatório da IBM, mais de um terço das violações de dados envolvem dados ocultos. Se esses dados, não examinados e não monitorados quanto à qualidade e integridade, acabarem sendo usados no treinamento de modelos, os efeitos em cascata poderão ser significativos. A IA pode ajudar as red teams a detectar dados ocultos, identificando anomalias e fontes de dados negligenciadas que podem representar riscos à segurança. As red teams também podem testar modelos de IA umas contra as outras, usando métodos de aprendizado de máquina adversários para identificar vulnerabilidades.
Ao contrário do ASM, a red teaming envolve simulações personalizadas específicas para o cenário de dados e ameaças da organização. Para aproveitar plenamente seus benefícios, as organizações devem trabalhar com equipes qualificadas que possam interpretar e analisar corretamente os resultados e implementar as mudanças necessárias.
O gerenciamento de postura é onde os recursos escaláveis de monitoramento em tempo real da IA realmente brilham. Enquanto o ASM revela possíveis vulnerabilidades em superfícies de ataque, o gerenciamento de postura adota uma abordagem muito mais ampla, monitorando configurações, conformidade com políticas de segurança e conexões entre sistemas internos e externos de maneira contínua, ágil e adaptável.
Ao automatizar o gerenciamento de postura com IA, as equipes de segurança podem mitigar os riscos em muito menos tempo e escalar seus esforços em infraestruturas complexas de nuvem para garantir a consistência em todos os níveis. Além disso, dada a menor dependência de processos manuais, as chances de erro humano são bastante reduzidas.
Mesmo quando ocorrem violações, as organizações que incorporam amplamente a IA e a automação em suas estratégias de gerenciamento de postura podem identificá-las e mitigá-las quase 100 dias mais rápido do que aquelas que não usam IA. Naturalmente, o tempo economizado na prevenção e na remediação também resulta em economias substanciais de custos diretos e indiretos.
A oportunidade da IA na cibersegurança é inegável. Além de ajudar a dimensionar as estratégias para ambientes cada vez mais complexos, ele também pode ajudar a democratizar a segurança, ao permitir que analistas menos experientes interajam com os sistemas de segurança fazendo consultas de linguagem natural.
No entanto, isso não sugere que a IA possa substituir o conhecimento humano. Ao contrário, deve complementá-lo.
A IA e a automação na segurança ajudaram as organizações a economizar milhões em possíveis danos e esforços de remediação, mas elas ainda precisam que as pessoas entendam os dados e insights que a IA fornece para maximizar seu potencial.
Por isso, os serviços de segurança gerenciados têm um papel cada vez mais importante para garantir que a adoção da IA esteja estrategicamente alinhada com as necessidades e metas de negócios, em vez de ser implementado apenas para reduzir custos e mão de obra.