banner

blog

Jun 22, 2023

IA x adversários: como a máquina

ATUALIZADO 17:44 EDT / 02 DE JUNHO DE 2023

por Patrick Nelson

Mais de dois trilhões de eventos, triados por dia, levam a um conjunto significativo de conhecimento para um sistema de segurança baseado em inteligência artificial aprender, diz o cientista-chefe da empresa de segurança cibernética CrowdStrike Holdings Inc.

Essa vasta quantidade de dados, alimentando um mecanismo de IA de aprendizado, é especialmente importante, pois os adversários provavelmente aproveitam as ferramentas encontradas diretamente nas máquinas para criar ataques, em vez de descartar arquivos de uma fonte externa.

“Eles imaginaram que, se colocassem um arquivo de malware na máquina, isso seria um artefato, um indicador de comprometimento”, disse Sven Krasser (na foto), vice-presidente sênior e cientista-chefe da CrowdStrike. "Isso pode ser detectado."

Durante a Fal.Con 2022, o analista da indústria Dave Vellante conversou com Krasser em uma transmissão exclusiva no theCUBE, o estúdio de transmissão ao vivo da SiliconANGLE Media. Eles discutiram como uma mudança no comportamento adversário estava tornando as percepções sem precedentes derivadas da IA ​​cada vez mais apropriadas para a segurança. (* Divulgação abaixo.)

O fato de os malfeitores agora tentarem trabalhar com as ferramentas que encontram nas máquinas é uma mudança na forma como os ataques estão ocorrendo, explicou Krasser. A IA é adequada para proteção nesses casos porque mais facetas e ângulos diferentes podem ser examinados – mais do que um ser humano poderia compreender.

"Torna-se opressor para a mente humana", disse Krasser. "É tanta complexidade que um ser humano pode reunir em seu cérebro. Com IA, você não tem essas limitações."

A IA tem a capacidade de se conectar de forma autônoma em tempo real, interrompendo as ameaças. Como supervisão, os humanos dão uma olhada no que está acontecendo para dar entrada à IA e feedback sobre onde ela pode fazer melhorias. Mais importante, a IA realmente ajuda com o volume de dados, o que não é algo com que os humanos possam trabalhar manualmente. Os humanos precisam trazer o maquinário pesado, como a IA, para suportar.

Lembre-se de que os humanos adversários também querem realizar algo. Eles têm objetivos que podem ser indicadores de um ataque.

"Eles não estão logando apenas para não fazer nada", apontou Krasser. “A IA processa o big data e depois os indicadores, o conhecimento que a IA gera, entendendo o contexto da situação, pode alimentar os indicadores de ataque que estamos avaliando para ver se um adversário está agindo em um objetivo específico… temos um bom ciclo de feedback entre esses dois sistemas e eles estão mais integrados agora."

Aqui está a entrevista em vídeo completa, parte da cobertura de SiliconANGLE e theCUBE do theCUBE @ Fal.Con 2022:

(* Divulgação: CrowdStrike Holdings patrocinou este segmento do theCUBE. Nem o CrowdStrike nem outros patrocinadores têm controle editorial sobre o conteúdo do theCUBE ou SiliconANGLE.)

OBRIGADO

A Microsoft atualiza o Teams com comunidades e suporte ao Designer com tecnologia de IA

VMware diz que sua plataforma de nuvem híbrida Cloud Foundation 5 já está disponível

Corrigindo a segurança de e-mail: ainda há um caminho difícil pela frente

Airbnb processa a cidade de Nova York em esforço para bloquear lei de aluguel de curto prazo

Provedor de serviços jurídicos governamentais Casepoint é alvo de ataque BlackCat

Elastic cresce receita e expande base de clientes, mas orientação leve pesa sobre estoque

A Microsoft atualiza o Teams com comunidades e suporte ao Designer com tecnologia de IA

APLICATIVOS - POR KYT DOTSON . 6 HORAS ATRÁS

VMware diz que sua plataforma de nuvem híbrida Cloud Foundation 5 já está disponível

NUVEM - POR PAUL GILLIN . 7 HORAS ATRÁS

Corrigindo a segurança de e-mail: ainda há um caminho difícil pela frente

SEGURANÇA - POR DAVID STROM . 7 HORAS ATRÁS

Airbnb processa a cidade de Nova York em esforço para bloquear lei de aluguel de curto prazo

POLÍTICA - POR JAMES FARRELL . 21 HORAS ATRÁS

Provedor de serviços jurídicos governamentais Casepoint é alvo de ataque BlackCat

COMPARTILHAR