Machine Learning e a evolução da segurança digital

Inteligência artificial é, possivelmente, um dos assuntos mais vanguardistas em computação hoje em dia e enxergado como algo que apresenta um futuro promissor em diversas áreas, e isso inclui a segurança digital. Em face de ameaças cada vez mais complexas, evoluídas e potencialmente destrutivas (veja o caso dos ataques à moeda digital Monero e o maciço ataque de ransom do WannaCry que são apenas dois recentes ataques em uma enorme e crescente lista), a ideia de adotar tecnologias de machine learning para atuar na defesa de sistemas é, no mínimo, encorajadora e com boas razões. Contudo, é importante saber o que esta tecnologia pode, efetivamente, fazer por você.

O machine learning é o conceito de fazer com que o programa possa evoluir com o passar do tempo, assimilando características relevantes de malware que permitam que ele possa agir de forma proativa, identificando um elemento suspeito antes que ele possa agir e causar algum dano, com crescente rapidez e precisão. Este conceito é excelente e certamente pode colaborar muito com a defesa da empresa, mas é importante entender o funcionamento deste processo, a fim de compreender os limites da solução. Em primeiro lugar, é fundamental lembrar que a capacidade do programa de “aprender” está diretamente relacionada à qualidade do banco de dados a que ele está ligado; em termos práticos, isso significa que não é apenas a qualidade da construção do software em si que dita o resultado da proteção do usuário, mas sim a capacidade da empresa produtora de pesquisas ameaças e construir um banco que não apenas seja amplo e confiável, mas constantemente atualizado. Assim como o cérebro humano, quanto mais exposto a nova informação, mais o machine learning poderá evoluir, uma vez que “aprenderá” novos conteúdos e estruturas dos arquivos que analise.

Quando se entende esta relação importante entre informação e solução de defesa, passa-se a enxergar algo essencial na hora de selecionar sua solução: a empresa produtora. Além de olhar para as funcionalidades do programa em si, é importante verificar a credibilidade da empresa que o produz e distribui, a fim de avaliar se tudo que ele promete fazer será efetivamente usado no máximo de sua capacidade, oferecendo a melhor proteção disponível. Outro ponto importante está na compreensão da ideia de “defesa em camadas”, em que não é apenas um único recurso, atuando em uma única frente, que garante a segurança do todo (a chamada solução “bala de prata”). Um dos grandes erros que um profissional de segurança pode incorrer atualmente, é acreditar que o machine learning resolverá a questão de cibersegurança por si só. Isso ocorre porque machine learning ainda possui algumas limitações que exigem que outras técnicas de proteção sejam utilizadas para complementar a segurança, atuando no conceito de “defesas em camadas”. Um ambiente realmente seguro conta com proteção desde seu perímetro até soluções de análise, detecção e remoção de intrusos e malware, e até mesmo com a ação preventiva de proteção de vulnerabilidades através de virtual patching. Ao combinar diversas soluções, com diversos recursos específicos e apoiados por tecnologias de vanguarda como machine learning, aí sim sua empresa passará a contar com uma proteção realmente abrangente contra as mais avançadas ameaças digitais do momento. Machine learning sozinho não resolve os desafios de segurança, mas aliado a outras técnicas de proteção, é imprescindível para uma segurança mais robusta no cenário atual.