Fortinet: “Aquilo que vemos é uma IA vs. IA” (com vídeo)

Rui Branco, Systems Engineering Manager da Fortinet, iniciou a sua apresentação “Using AI-Powered Threat Intelligence to Improve Cybersecurity” com uma análise sobre o papel multifacetado da Inteligência Artificial (IA) na cibersegurança.

A IA e a crescente complexidade da cibersegurança

Rui Branco começou por apresentar um gráfico da Gartner, referente ao ano de 2023, sobre o ciclo de vida das tecnologias emergentes, o hype cycle, evidenciando como "na curva crescente há diversas tecnologias relacionadas com a IA que aparecem a culminar na IA generativa". Este ciclo reflete a jornada das tecnologias desde a fase inicial até à maturidade, sendo a inteligência artificial generativa (Gen IA) um dos destaques atuais.

Para reforçar o impacto da IA, Rui Branco referiu os resultados de um inquérito realizado pela Fortinet: "A utilização de tecnologias de IA para a proteção dos seus sistemas aparece como prioridade para 50% das empresas que responderam". Este dado revela uma adesão crescente das empresas à aplicação de IA nas suas estratégias de defesa.

A complexidade na área da cibersegurança tem aumentado significativamente, com 52% dos inquiridos a indicarem que "é mais complexo, neste momento, trabalhar nas áreas de cibersegurança do que há dois anos". Entre os fatores que contribuem para essa complexidade, o orador apontou a "multiplicidade de ferramentas", a "complexidade dos ataques" e a "cada vez maior superfície de ataque", como também a conectividade generalizada de sistemas à internet e o trabalho remoto.

As vantagens da IA na defesa

Rui Branco explicou que a IA é vista como uma solução para muitos dos problemas mencionados. "Quando falamos de IA não estamos apenas a falar de uma tecnologia, mas sim de várias tecnologias em vários domínios", esclareceu, referindo-se a uma framework definida pela União Europeia - Creation of a Taxonomi for the European AI Ecosystem - que procura alinhar diferentes áreas.

Na Fortinet existem 5 categorias que, segundo Rui Branco, incluem desde a análise de padrões e deteção de anomalias, passando pela prevenção e predição, IA generativa, sofisticação de mecanismos e deteção, avaliação de riscos e automação de operações. Em particular, o orador ressaltou as vantagens da automação, uma área onde a IA tem desempenhado um papel fundamental. "Toda a componente de eficiências na automação de algumas tarefas mais repetitivas ou mais time-consuming", além do "apoio à tomada de decisão", foram mencionados como áreas onde a IA está a revolucionar o setor.

A utilização da Gen IA na análise preditiva permite o tratamento de grandes volumes de dados de forma a obter contexto relevante em tempo real, já que “o risco deixa de ser só preto e branco e começa a ser mais cinzento", afirmou, explicando que assim é possível percecionar “as várias escalas, sendo que o objetivo final é a noção do tempo médio de deteção e de resposta a incidentes”.

A dualidade da IA: defender e atacar

No entanto, Rui Branco destacou que os atacantes também tiram proveito dessa tecnologia. Um exemplo citado foi o de uma ferramenta que simula campanhas de phishing com a utilização da IA generativa. "Os atacantes utilizam estas ferramentas e capacidades para ser cada vez mais difícil a sua deteção e serem mais eficientes", referiu o Systems Engineering Manager, acrescentando que estamos a assistir a uma verdadeira "IA vs. IA" no ciberespaço.

Citou também o Centro Europeu de Cibercrime (EC3), que prevê que a utilização de IA pelos atacantes aumentará a sua capacidade de monitorização e inovação, tornando os ataques "mais difíceis de detetar". Este desenvolvimento reflete a evolução dos atacantes, que agora podem explorar ferramentas avançadas de IA sem necessidade de conhecimentos técnicos profundos. "Com um cartão de crédito, qualquer pessoa consegue fazer uma campanha com algum impacto nas organizações", advertiu Rui Branco, evidenciando as baixas barreiras de entrada para os cibercriminosos.

O compromisso da Fortinet com a IA

No que diz respeito à Fortinet, Rui Branco partilhou que a empresa trabalha com tecnologias de IA há mais de 10 anos, começando com big data e machine learning para analisar a volumetria dos eventos de cibersegurança e revela que “nos últimos quatro anos, crescemos dez vezes o volume de dados". Nesse sentido, só é possível gerir este aumento exponencial de dados através da utilização de tecnologia avançada.

Mais recentemente, a Fortinet introduziu o FortiAI, que Rui Branco descreveu como uma ferramenta de suporte à operação, tanto para os centros de operações de rede como para os centros de operações de segurança, onde utilizam “a IA generativa para suportar a operação das nossas soluções", afirmou.

Além disso, salientou que a Fortinet utiliza modelos públicos como OpenAI e Bard com foco na privacidade dos dados dos clientes. "Não somos uma simples interface para estes modelos", explicou, uma vez a empresa implementa camadas de proteção para garantir que os dados dos clientes não são diretamente expostos.

O futuro da IA na cibersegurança

"Sem dúvida, a IA veio para ficar", conclui Rui Branco. Acrescenta que "não vemos esta tecnologia como uma substituição dos nossos analistas e operadores", que, segundo o orador, tornam-se "cada vez mais difíceis de encontrar e reter". Em vez disso, a IA destina-se a complementar as equipas, permitindo que se concentrem em áreas onde os humanos possuem vantagens únicas.

Sem questionar a sua importância, Rui Branco ressalta que esta tecnologia deve ser implementada com supervisão adequada para garantir que o seu potencial é totalmente aproveitado sem comprometer a segurança e a privacidade das organizações.