Home > Tendências

Aplicação de IA é negligenciada em pesquisa de segurança cibernética

Apesar da proliferação de produtos e serviços de segurança cibernética que alegam ser movidos tecnologia, sua aplicação segue sendo desconsiderada

Da Redação

15/01/2019 às 7h11

Foto: Shutterstock

Sistemas ciber-físicos , privacidade, internet das coisas(IoT) e criptografia compõem a maior parte das pesquisas de segurança cibernética, revela uma pesquisa cobrindo 1.200 projetos em todo o mundo. No entanto, a Inteligência Artificial  (IA) é uma “omissão aparente”, comenta a Crossword Cybersecurity, responsável pelo estudo.

A área segurança cibernética mais popular é a de sistemas ciber-físicos (CPS), com mais de 100 projetos atuais identificados, segundo publicou a ComputerWeekly.com. Os dados mostram que os EUA são os mais ativos, com foco em pesquisas na proteção de infraestrutura nacional crítica.

A privacidade é outra das principais áreas de pesquisa, com projetos aumentando em até 183% nos últimos anos, enquanto projetos com elementos de IoT aumentaram 123%, com cerca de 14% dos projetos atuais tendo essa privacidade como a principal área de foco.

Com a promessa da Computação Quântica no horizonte, o estudo mostra que houve um influxo de novos projetos de pesquisa que aplicam a tecnologia ao futuro da criptografia, com um aumento de 227% no interesse pela área nos últimos anos.

Além dos fatores humanos em segurança cibernética e sistemas físicos cibernéticos, as principais áreas de financiamento nos EUA incluem a segurança da nuvem, o crime cibernético e a privacidade do Big Data aplicado à comunidade de pesquisa científica.

No Reino Unido, as principais verticais de pesquisa são infraestruturas críticas e segurança do setor da saúde, com 11 projetos ativos cada. O financiamento atual em projetos do Reino Unido excede £ 70 milhões, com projetos relacionados a Computação Quântica e a IoT mais do que duplicando nos últimos cinco anos. Existem atualmente nove novos projetos no Reino Unido com foco em sistemas ciber-físicos.

Os quatro projetos do Reino Unido com o maior financiamento estão nas áreas de robótica segura e confiável, segurança de Big Cata, crimerime na nuvem e tecnologia quântica para comunicações seguras. No entanto, o declínio mais notável no Reino Unido foi em projetos de Big Data, que caíram 85%.

Atualmente, existem 52 projetos globais com foco criptográfico e pelo menos 39 projetos atuais da UE com um elemento criptográfico. No Reino Unido, esta área tem sido consistentemente forte nos últimos 10 anos, com 18 projetos começando entre 2008 e meados de 2013 e 19 projetos a partir de meados de 2013 até agora.

Para Tom Ilube, CEO da Crossword Cybersecurity, a necessidade de proteger a infraestrutura crítica nunca foi tão forte, à medida que a tecnologia se torna mais profundamente incorporada em todos os aspectos da vida cotidiana. “No entanto, uma aparente omissão é a pesquisa focada apenas na aplicação de técnicas de IA para problemas complexos de segurança cibernética. Esperamos ver mais disso no futuro, enquanto a indústria trabalha para ficar à frente do cenário de segurança cibernética em constante evolução ”, disse ele.

Segurança aprimorada por IA é necessária

Produtos de segurança aprimorados por IA são necessários para acompanhar as ameaças cibernéticas, e o Machine Learning, em particular, pode ajudar as organizações a mudar do foco na defesa cibernética para incluir detecção e resposta, de acordo com John Tolbert, analista da KuppingerCole.

Existem vários lugares onde o Machine Learning entra em ação para a segurança cibernética, particularmente em ferramentas anti-malware, onde é “obrigatório” porque agora existem milhões de variantes de malware sendo criadas todos os dias e somente produtos de prevenção de malware assistidos por ML podem dar conta dessa atividade intensa , disse ele aos participantes do KuppingerCole  Cyber ​​Security Leadership Summit,  em Berlim, em novembro de 2018.

Outras áreas em que o ML entra em ação, disse Tolbert, são com firewalls para aplicativos da Web e  gateways de Interface de Programação de Aplicativos (APIs),  onde o ML pode ser usado para analisar padrões de tráfego; threat hunting , onde o ML pode aumentar as capacidades para lidar com grandes volumes de dados em milhares de nós; governança de dados para auto-classificação de objetos de dados; políticas de autorização e controle de acesso, onde o ML pode auxiliar na análise de padrões de acesso e analisar regulamentos para gerar regras e políticas automaticamente; e com  informações de segurança e gerenciamento de eventos  [Siem] e  análise de comportamento do usuário, onde o ML pode ser usado para uma eficiente baseline e detecção de anomalias.

“As ferramentas atuais não são capazes de lidar com ataques desconhecidos, e é aí que a IA e o ML podem ser usados. Ao mesmo tempo, estamos vendo o surgimento de ferramentas que podem ajudar as organizações a cumprir os regulamentos, construindo políticas que possam ser revisadas por seres humanos ”, disse ele.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail