IA x adversários: como a máquina
ATUALIZADO 17:44 EDT / 02 DE JUNHO DE 2023
por Patrick Nelson
Mais de dois trilhões de eventos, triados por dia, levam a um conjunto significativo de conhecimento para um sistema de segurança baseado em inteligência artificial aprender, diz o cientista-chefe da empresa de segurança cibernética CrowdStrike Holdings Inc.
Essa vasta quantidade de dados, alimentando um mecanismo de IA de aprendizado, é especialmente importante, pois os adversários provavelmente aproveitam as ferramentas encontradas diretamente nas máquinas para criar ataques, em vez de descartar arquivos de uma fonte externa.
“Eles imaginaram que, se colocassem um arquivo de malware na máquina, isso seria um artefato, um indicador de comprometimento”, disse Sven Krasser (na foto), vice-presidente sênior e cientista-chefe da CrowdStrike. "Isso pode ser detectado."
Durante a Fal.Con 2022, o analista da indústria Dave Vellante conversou com Krasser em uma transmissão exclusiva no theCUBE, o estúdio de transmissão ao vivo da SiliconANGLE Media. Eles discutiram como uma mudança no comportamento adversário estava tornando as percepções sem precedentes derivadas da IA cada vez mais apropriadas para a segurança. (* Divulgação abaixo.)
O fato de os malfeitores agora tentarem trabalhar com as ferramentas que encontram nas máquinas é uma mudança na forma como os ataques estão ocorrendo, explicou Krasser. A IA é adequada para proteção nesses casos porque mais facetas e ângulos diferentes podem ser examinados – mais do que um ser humano poderia compreender.
"Torna-se opressor para a mente humana", disse Krasser. "É tanta complexidade que um ser humano pode reunir em seu cérebro. Com IA, você não tem essas limitações."
A IA tem a capacidade de se conectar de forma autônoma em tempo real, interrompendo as ameaças. Como supervisão, os humanos dão uma olhada no que está acontecendo para dar entrada à IA e feedback sobre onde ela pode fazer melhorias. Mais importante, a IA realmente ajuda com o volume de dados, o que não é algo com que os humanos possam trabalhar manualmente. Os humanos precisam trazer o maquinário pesado, como a IA, para suportar.
Lembre-se de que os humanos adversários também querem realizar algo. Eles têm objetivos que podem ser indicadores de um ataque.
"Eles não estão logando apenas para não fazer nada", apontou Krasser. “A IA processa o big data e depois os indicadores, o conhecimento que a IA gera, entendendo o contexto da situação, pode alimentar os indicadores de ataque que estamos avaliando para ver se um adversário está agindo em um objetivo específico… temos um bom ciclo de feedback entre esses dois sistemas e eles estão mais integrados agora."
Aqui está a entrevista em vídeo completa, parte da cobertura de SiliconANGLE e theCUBE do theCUBE @ Fal.Con 2022:
(* Divulgação: CrowdStrike Holdings patrocinou este segmento do theCUBE. Nem o CrowdStrike nem outros patrocinadores têm controle editorial sobre o conteúdo do theCUBE ou SiliconANGLE.)
OBRIGADO
A Microsoft atualiza o Teams com comunidades e suporte ao Designer com tecnologia de IA
VMware diz que sua plataforma de nuvem híbrida Cloud Foundation 5 já está disponível
Corrigindo a segurança de e-mail: ainda há um caminho difícil pela frente
Airbnb processa a cidade de Nova York em esforço para bloquear lei de aluguel de curto prazo
Provedor de serviços jurídicos governamentais Casepoint é alvo de ataque BlackCat
Elastic cresce receita e expande base de clientes, mas orientação leve pesa sobre estoque
A Microsoft atualiza o Teams com comunidades e suporte ao Designer com tecnologia de IA
APLICATIVOS - POR KYT DOTSON . 6 HORAS ATRÁS
VMware diz que sua plataforma de nuvem híbrida Cloud Foundation 5 já está disponível
NUVEM - POR PAUL GILLIN . 7 HORAS ATRÁS
Corrigindo a segurança de e-mail: ainda há um caminho difícil pela frente
SEGURANÇA - POR DAVID STROM . 7 HORAS ATRÁS
Airbnb processa a cidade de Nova York em esforço para bloquear lei de aluguel de curto prazo
POLÍTICA - POR JAMES FARRELL . 21 HORAS ATRÁS
Provedor de serviços jurídicos governamentais Casepoint é alvo de ataque BlackCat