Aos 61 anos de idade, a inteligência artificial já alcançou maturidade suficiente para ser aplicada em áreas como videogames, saúde, indústria automobilística e também na segurança da computação em nuvem. O principal motivo de sua aplicação em segurança é a capacidade de analisar grandes quantidades de incidentes, deixando aos analistas humanos, em casos bem específicos, apenas a palavra final. “Em segurança, há uma inundação de alertas e faltam pessoas para analisar todos”, diz Jeferson Propheta, diretor regional da McAfee.
Segundo ele, os analistas de segurança recebem em média 387 incidentes para estudar por mês, ou 13 por dia: “A inteligência artificial amplia a capacidade de trabalho das equipes”, diz. Parte do trabalho da tecnologia, observa, é a identificação de falsos positivos — incidentes nos quais arquivos ou condições são apontados como maliciosos, embora não sejam.
Michal Salat, diretor de inteligência de ameaças da Avast, diz que a inteligência artificial tem sido usada para detectar comportamentos peculiares, como tráfego estranho numa rede: “Isso pode ser causado por um defeito, mas também por um dispositivo infectado”. O uso da tecnologia é favorecido inclusive pela falta de especialistas no mercado, observa João Rocha, líder de segurança da IBM Brasil: “Os números variam, mas há pesquisas indicando déficit de 1,8 milhão de profissionais de segurança em 2020”. A principal vantagem de seu uso, no entanto, é a capacidade de colecionar contextos e de identificar situações nesses contextos — inclusive os riscos: “O legal é que a inteligência artificial não esquece e pode ser enriquecida com informações de chats da deep web ou com informações de outros fabricantes”, acrescenta. Ao examinar um incidente, diz Rocha, a plataforma pode concluir fazendo indicações para os analistas: “Em função do contexto ela pode dizer ‘me parece isto aqui’, ou então ‘esse tipo de dado diz tal coisa’ e até ‘parece que você está sendo atacado’. Daí em diante, é o ser humano que estará no controle da decisão”.
Mas a maior parte do trabalho se torna automatizada”, diz.
O uso da inteligência artificial na segurança de nuvem se intensificou nos últimos dois anos, diz Leonardo Carissimi, diretor de Soluções de Segurança da Unisys para a América Latina: “Temos visto nesse período uma crescente oferta de soluções que conseguiram finalmente usar analytics e aprendizado de máquina para gerar, ao mesmo tempo, informações e conhecimento sobre o que acontece na segurança. Em algumas situações, essas análises alertam até para problemas futuros”. Carissimi também aponta a capacidade de trabalho como vantagem do uso de tecnologia na segurança de nuvem: “Num sistema pode haver cerca de 100 milhões de eventos por dia, mas apenas uns 20 irão para os analistas, e desse total apenas uns cinco serão ameaças reais”.
Antonio Nappa, especialista de cibersegurança da Indra em Madri, explica que a inteligência artificial analisa os dados da nuvem com ferramentas de big data, para descobrir neles padrões e características: “O uso da tecnologia em segurança ainda está em fase inicial, já existem resultados promissores na detecção de ataques”. Há também avanços no uso para defesa nos ataques de negação de serviço. “Além disso, há estudos publicados sobre como detectar antecipadamente riscos de infecção de malware e outros riscos, através de análises dos ‘logs’, os registros dos sistemas”, afirma.