Como o sistema imunológico humano inspirou uma nova abordagem para a segurança de e-mail

AI se destaca na interpretação de alto volume, alta velocidade e dados complexos

À medida que as empresas enfrentam uma onda crescente de ciberataques, uma nova abordagem de defesa de e-mail desenvolvida pela empresa de segurança cibernética Darktrace usa nossa própria capacidade de combater ameaças externas como abordagem de “sistema imunológico” no mundo digital.

Assim como os seres humanos têm uma pele protetora para afastar os germes, as organizações hoje usam uma série de soluções de perímetro para impedir as ameaças na fronteira. Antivírus, firewalls de última geração e soluções de endpoint são exemplos disso. Inevitavelmente, de vez em quando, uma ameaça passa. O aprendizado de máquina supervisionado e não supervisionado trabalham em conjunto para identificar desvios do “padrão de vida” normal do ecossistema digital e, como os anticorpos, acionar uma resposta para conter o ataque.

 

Segurança de e-mail: a abordagem legada

Scanners de e-mail legados dependem de regras e assinaturas pré-preparadas para detectar e-mails suspeitos e os cibercriminosos sabem disso. Eles tentam capturar um fluxo crescente de toxinas no perímetro. O problema é que a mudança para a nuvem e o trabalho remoto vem dissolvendo o perímetro há muito tempo.

Uma nova abordagem em várias camadas

A inteligência artificial mudou o jogo reformulando a forma como as ferramentas de defesa veem as ameaças recebidas, como e-mails. O modelo mais comum em uso hoje é o aprendizado de máquina supervisionado. Nesse modelo, alguém precisa ensinar ao software o que procurar. Se você quiser que um computador reconheça um cachorro-quente, terá de mostrar a ele muitas fotos de cachorro-quente e muitas fotos de outras coisas que não sejam cachorros-quentes.

Esta abordagem oferece suporte a aplicativos de visão computacional, mas também é útil em áreas relacionadas à segurança cibernética, como a verificação de anexos maliciosos.

Imitando o cérebro

O aprendizado supervisionado normalmente usa uma rede neural, que usa computadores para imitar os neurônios do cérebro. Eles podem dizer que uma foto contém uma mão caucasiana segurando um cachorro-quente com condimento e mostarda. Na segurança cibernética, eles podem pontuar dados DNS para determinar anomalias.

No entanto, esta abordagem possui desafios. Requer muito esforço humano, o conjunto de dados existente que pode rapidamente ficar desatualizado, há o perigo de erro humano e preconceito. Outro problema é o overfitting. Você pode treinar um modelo de aprendizado supervisionado para ser muito exigente ao identificar as coisas. Ele pode passar por um cachorro-quente básico, mas identificar erroneamente um cachorro-quente com pimenta ou um cachorro de Montreal coberto com cebolas. Quando seus cachorros-quentes são e-mails de phishing, isso é um problema.

Aprendizagem não supervisionada

O aprendizado não supervisionado fornece uma camada extra de proteção, adotando uma abordagem diferente para caçar patógenos digitais. Em vez de olhar para exemplos anteriores de coisas a serem detectadas, ele ensina a si mesmo sem intervenção humana. Isso é baseado na matemática bayesiana, ele aprende com novas evidências.

Quando aplicada à cibersegurança, essa abordagem à IA identifica correlações em novos dados, agrupando-os em padrões que dão uma sensação de comportamento digital normal e tendências de e-mail. Isso traz vários benefícios importantes. Primeiro, ele remove o erro e o preconceito que podem ser encontrados em alguns conjuntos de dados de aprendizagem supervisionada. Em segundo lugar, ele pode se moldar ao ambiente e aos comportamentos exclusivos de cada empresa.

 

Por não se basear em dados empíricos, o aprendizado não supervisionado também pode identificar campanhas de e-mail que não foram vistas antes. Em um mundo onde o ciclo de vida médio de um ataque é reduzido para horas, não dias, essa capacidade de detectar e proteger contra novas infraestruturas de ataque é crucial.

IA na interpretação de dados complexos

 

Darktrace usa técnicas de aprendizagem supervisionadas e não supervisionadas em uma abordagem em várias camadas para detectar toxinas digitais. Ele usa e-mails maliciosos coletados por meio de sua rede global de cibersegurança para aprendizado supervisionado, ajudando a treinar modelos contra ativos maliciosos conhecidos.

 

A IA é excelente na interpretação de dados complexos de alto volume, alta velocidade. Cada modelo de IA tem seus prós e contras, mas ao combinar mais de um, as empresas podem adotar uma abordagem em várias camadas que lhes dará mais proteção. Isso se assemelha aos modelos de defesa em profundidade propostos por especialistas modernos em segurança cibernética. Em um ambiente em que o volume, a velocidade e a complexidade do e-mail malicioso continuam a aumentar, podemos tê-lo desenvolvido na hora certa.

 

Fonte: https://www.theregister.com/2020/12/01/how_the_human_immune_system/