Revele o poder da IA em cibersegurança: 3 perguntas que os CISOs devem fazer

É possível que 2023 entre para a história como o ano da Inteligência Artificial (IA) – ou pelo menos o ano em que líderes empresariais e consumidores ficaram obcecados por ferramentas de IA generativas como o ChatGPT. Além deles, os fornecedores de segurança cibernética também não estão imunes ao hype e por um bom motivo.

A IA tem um extraordinário potencial para transformar o setor de segurança cibernética. Os especialistas têm rastreado o uso de IA por cibercriminosos que a estão usando para criar e-mails de phishing mais realistas e acelerar o processo de criação de arquivos maliciosos.

A boa notícia é que os “mocinhos” estão trabalhando para incorporar a IA às soluções de cibersegurança. A IA pode ser usada para detectar e prevenir automaticamente ataques cibernéticos. Pode ainda impedir que e-mails de phishing cheguem à sua caixa de entrada; e também pode reduzir os falsos positivos demorados que afetam as equipes de TI.

Infelizmente, pode ser difícil analisar a moda da IA para entender o que é real e o que é simplesmente marketing. Como acontece com qualquer nova tecnologia, há uma curva de aprendizado e muitas novas empresas estão adicionando recursos de IA. Quando seu trabalho é proteger sua empresa de seu crescente cenário de ameaças, é essencial examinar minuciosamente as novas tecnologias antes de implantá-las.

Então, o que você deve procurar ao avaliar se deve incorporar IA em sua estratégia de segurança cibernética? Eu recomendo abordar a IA como se fosse um candidato a um cargo em sua equipe. Avalie sua eficácia, facilidade de uso e confiabilidade.

• Como a IA está sendo usada para aumentar os recursos de segurança cibernética? Um dos benefícios da IA é sua criatividade e capacidade de tomar decisões inéditas. Em 2016, o AlphaGo AI do Google DeepMind derrotou o atual campeão mundial Go, Lee Sedol. Go é um jogo de estratégia antigo e extremamente complexo. Durante a partida, o AlphaGo fez uma jogada que confundiu os especialistas em Go que acharam um erro estranho. Mas, o Move 37, como ficou conhecido, foi na verdade o ponto de virada da partida – e que Sedol não conseguiu superar. Não é um movimento que um humano teria feito. Então, procure por uma solução que use IA para evitar ameaças que outros fornecedores ainda não conseguem detectar. Pergunte sobre seu ciclo de inovação e quais ameaças eles veem no horizonte.

• Qual é o nível de especialização em IA? Com a atual popularidade da IA, muitas empresas estão correndo para adicionar algum nível de recursos de IA aos seus produtos. Mas diante do atual cenário da economia, os CISOs estão sendo solicitados a executar operações com mais eficiência e precisam justificar os orçamentos. Não há necessidade de pagar por recursos limitados de IA. Peça a validação de terceiros da precisão de sua solução de IA para determinar se eles estão fornecendo valor real ou simplesmente criando mais ruído e alertas falsos.

• As tecnologias de IA são confiáveis? Os modelos de IA são tão bons quanto a qualidade e a quantidade dos dados com os quais são treinados. De acordo com o professor de Stanford, James Zou, “uma das melhores maneiras de melhorar a confiabilidade dos algoritmos é melhorar os dados que entram no treinamento e na avaliação do algoritmo”. Procure por uma solução que forneça atualizações de ameaças em tempo real e tenha uma grande base de clientes. Quanto mais clientes, mais dados de treinamento disponíveis para a IA.

Com a taxa e a sofisticação dos ataques cibernéticos aumentando a cada ano, como CISOs, nós precisamos de todas as vantagens que pudermos encontrar para proteger nossos dados e equipes. A IA pode oferecer uma vantagem poderosa, desde que estejamos implementando soluções confiáveis que vão além do exagero para a realidade.

* Jonathan Fischbein é CISO da Check Point Software Technologies