Inteligência artificial (IA) na segurança cibernética

Entenda como as tecnologias de segurança assistida por IA podem capacitar as empresas a combater proativamente as ameaças cibernéticas em evolução para proteger suas operações, inovações e dados.

Conclusões sobre o uso da IA na segurança cibernética

  • Para combater a crescente sofisticação de ameaças cibernéticas, as empresas precisam adotar novas abordagens de segurança para proteger sua organização de ponta a ponta.

  • As soluções de segurança cibernética com IA podem aprimorar a proteção de dados, modelos de IA e dispositivos físicos.

  • Recursos de segurança baseados em silício e assistidos por IA adicionam uma camada de defesa diretamente ao hardware do dispositivo para detectar ameaças mais cedo e em um nível mais profundo.

  • As soluções de computação confidencial capacitam as empresas a proteger iniciativas de IA e dados em uso com isolamento, criptografia e controle baseados em hardware.

author-image

Por

As ameaças cibernéticas continuam a evoluir, com táticas avançadas que superam os métodos tradicionais de detecção e expandem a superfície de ataque à medida que os maus atores tentam interromper as operações de negócios e obter dados sensíveis.

As empresas podem agora aproveitar a IA para aprimorar as proteções de segurança existentes, visando identificar e combater proativamente esses ataques cada vez mais sofisticados.

As ameaças cibernéticas continuam a evoluir, com táticas avançadas que superam os métodos tradicionais de detecção e expandem a superfície de ataque à medida que os maus atores tentam interromper as operações de negócios e obter dados sensíveis.

As empresas podem agora aproveitar a IA para aprimorar as proteções de segurança existentes, visando identificar e combater proativamente esses ataques cada vez mais sofisticados.

O que significa usar a IA na segurança cibernética?

O poder da IA reside em sua capacidade de processar rapidamente conjuntos de dados grandes e diversificados e fornecer informações quase em tempo real. Quando aplicadas à segurança cibernética, as soluções de segurança habilitadas por IA permitem que as empresas monitorem sistemas e dispositivos em busca de anomalias e comportamentos suspeitos e prevejam, detectem e respondam a ameaças mais rapidamente, muitas vezes sem a necessidade de intervenção humana, entre outras funções importantes.

Por que usar a IA na segurança cibernética?

As equipes de TI enfrentam a tarefa desafiadora de proteger os dados empresariais e a propriedade intelectual armazenados em um número crescente de dispositivos e locais — incluindo terminais como PCs, tablets, telefones, dispositivos de Internet das Coisas (IoT), o data center, a nuvem e a borda da rede, nos quais os dados são criados e processados — contra um cenário de ameaças em rápida evolução.

Estima-se que os dispositivos terminais são a fonte de 90% dos ataques cibernéticos bem-sucedidos que agora visam abaixo do sistema operacional (SO) para obter acesso a toda a pilha de sistemas.1 Em fevereiro de 2024, foi descoberto que aproximadamente 40% das violações de dados afetavam dados armazenados em vários ambientes, incluindo no local e em nuvens públicas e privadas, com o custo médio de uma violação chegando a US$ 4,88 milhões.2

A segurança cibernética evoluiu para além da escala ou da capacidade dos seres humanos de lidar com ataques cada vez mais sofisticados. Por disso, os centros de operações de segurança que experimentam uma fadiga de alertas estão procurando ferramentas melhores para automatizar a análise e a correção em uma infraestrutura da borda à nuvem. Além disso, 47% dos profissionais de segurança pesquisados no estudo Anomali 2024 Cybersecurity Priorities disseram que seus centros de operações de segurança não forneciam a visibilidade necessária em sua infraestrutura.3

Para enfrentar esses desafios, as empresas estão adotando tanto estratégias defensivas em profundidade, compostas de soluções de segurança que isolam e protegem os dados contra ataques, como tecnologias habilitadas por IA, que podem detectar mais rapidamente e responder automaticamente a anomalias e comportamentos suspeitos.

Benefícios da IA na segurança cibernética

As empresas que usam IA para uma série de atividades de segurança cibernética estão obtendo benefícios empresariais tangíveis:

  • O relatório de 2024 sobre o custo de uma violação de dados da IBM analisou as organizações que usam extensivamente a IA de segurança e recursos de detecção e investigação automatizados. A constatação foi que essas organizações conseguiram reduzir os custos de violação de dados em US$ 2,2 milhões de dólares em comparação com aquelas que não usam a IA.2
  • A Morgan Stanley Research estima que as empresas em todo o mundo podem economizar US$ 112 bilhões por ano usando IA para automatizar tarefas normalmente realizadas por analistas de segurança, incluindo monitoramento e análise de logs, resumo de alertas, gerenciamento de patches e relatórios.4

Casos de uso de IA em segurança cibernética

Embora os casos de uso de IA em segurança cibernética ainda estejam surgindo, os usos comuns de tecnologias de segurança habilitadas por IA incluem:

  • Monitoramento e análise de comportamento de sistemas e dispositivos para estabelecer linhas de base de atividade.
  • Detecção de ameaças, usando o aprendizado de máquina e a telemetria da CPU para a descoberta de ataques mais difíceis de detectar, identificação de anomalias, interpretação de padrões e emissão de alertas quase em tempo real.
  • Busca ativa por ameaças, na qual os sistemas são monitorados para padrões conhecidos de ataques conhecidos para detectar os indicadores de um ataque.
  • Remediação automatizada para agir proativamente contra novas ameaças ou ataques usando algoritmos de aprendizado profundo de IA treinados para reagir com base em ações anteriores tomadas em situações semelhantes.
  • Gerenciamento de vulnerabilidades no qual a análise de IA de sistemas e aplicativos de negócios identifica possíveis áreas de risco que exigem correção.

Detecção avançada de ameaças para terminais

Os recursos de segurança habilitados por IA podem ser aplicados a qualquer camada da pilha de tecnologias. Porém, a IA integrada ao nível de hardware aprimora a proteção dos dispositivos dos usuários contra ameaças cibernéticas direcionadas abaixo do sistema operacional e que se esquivam de soluções de segurança somente por software.

Por exemplo, a telemetria da CPU e o monitoramento de comportamento baseado em IA podem ajudar a traçar o perfil e detectar malware, como ransomware e cryptojacking, complementando as soluções de software.

Além disso, os recursos de IA baseados em dispositivos oferecem latência reduzida, centro de controle de dados aprimorado e custo menor em comparação com soluções baseadas em nuvem. O motivo é que todos os dados residem no dispositivo e o processamento e a análise de IA são feitos localmente, em vez de na nuvem.

Para aproveitar os recursos de IA integrados sem impactar a experiência do usuário final, as empresas podem considerar a possibilidade de atualizar sua frota para PCs com IA, com processadores especialmente projetados para otimizar o posicionamento e o desempenho da carga de trabalho da IA.

Protegendo cargas de trabalho e dados de IA confidenciais

Para aprimorar a proteção e a privacidade de modelos e cargas de trabalho de IA proprietários e dados sensíveis, confidenciais ou regulados, as empresas também devem considerar soluções de segurança avançadas que protegem os dados em todas as etapas de sua jornada — em repouso, em trânsito e em uso.

As opções de segurança de dados comuns incluem computação segura de vários parceiros, geração de tokens para os dados e criptografia homomórfica. Apesar de eficazes, essas tecnologias também trazem novos desafios. Uma alternativa a essas opções é a computação confidencial.

A computação confidencial aprimora a proteção de dados sensíveis sem a necessidade de transformá-los, ou de usar codificações e ferramentas incomuns. Em vez disso, ela usa isolamento, verificação, criptografia e controle em um ambiente de execução confiável (TEE, Trusted Execution Environment) para proteger a confidencialidade e a integridade dos dados.

Por implementar soluções de computação confidencial, as empresas ficam capacitadas a:

  • Garantir o isolamento entre o aplicativo e os dados em uso, minimizando drasticamente a superfície de ataque e o acesso a dados confidenciais.
  • Proporcionar o isolamento de dados ao nível de hardware em uma máquina virtual para limitar o acesso protegido somente para software ou administradores com permissão explícita. Isso ajuda a mitigar o risco de exposição de dados, violações, adulteração ou roubo.
  • Estabelecer um SaaS de atestado de confiança zero que verifique a confiabilidade de ativos de computação na rede, na borda e na nuvem.

O futuro da IA na segurança cibernética

O uso da IA para aprimorar as proteções de segurança cibernética por meio de monitoramento inteligente automatizado de ameaças, previsão, detecção e resposta continuará se desenvolvendo em amplitude, profundidade e prevalência, aumentando a robustez das soluções de segurança.

Entretanto, as soluções baseadas em IA não ficarão isentas de desafios, com atores mal-intencionados trabalhando para atacar as empresas e as ferramentas baseadas em IA que as protegem.

Como em qualquer abordagem de segurança, as empresas devem continuar a avaliar e ajustar sua abordagem para aproveitar os avanços da proteção e ficar à frente das ameaças em evolução.

Visualização do tópico de tecnologia

Exibir, salvar ou compartilhar uma visualização de uma página com as principais ideias sobre esse tópico.

Obtenha uma visualização com as principais ideias

Conheça casos de uso e aplicações de IA

Veja como as empresas estão investindo em IA para automatizar processos, personalizar experiências de clientes e funcionários e transformar seus setores.

Inteligência artificial no setor automotivo

Inteligência artificial no setor bancário

IA na educação

Inteligência artificial no setor de energia

IA em finanças

IA no governo

IA em assistência médica

IA na fabricação

IA no varejo

Inteligência artificial e robótica

Inteligência artificial para sustentabilidade

Inteligência artificial em telecomunicações

Fique por dentro das tendências e tecnologias mais recentes de IA

Inscreva-se para continuar conectado com a Intel.

Cadastre-se

Informações de produto e desempenho

1

“What is endpoint security” IBM, acessado em 31 de maio de 2024, ibm.com/think/topics/endpoint-security.

2

“Cost of a Data Breach Report 2024,” IBM Security, acessado em 14 de janeiro de 2025, ibm.com/reports/data-breach.

3

“Anomali Survey Reveals AI, Automation, and Auditing the Tech Stack as Top Industry Priorities” (Pesquisa Anomali revela IA, automação, e auditoria na tecnologia como principais prioridades do setor), Business Wire, acessado em 14 de janeiro de 2025, businesswire.com/news/home/20240422143262/en/Anomali-Survey-Reveals-AI-Automation-and-Auditing-the-Tech-Stack-as-Top-Security-Industry-Priorities.

4

Iratxe Vazquez, “Economic impact of automation and artificial intelligence“ (Impacto econômico da automação e da inteligência artificial), WatchGuard Blog, 21 de setembro de 2023, watchguard.com/wgrd-news/blog/economic-impact-automation-and-artificial-intelligence.