A importância da inteligência artificial na segurança cibernética

O RSA Conference (RSAC) foi realizado esta semana em San Francisco e não decepcionou. O evento é uma verdadeira reunião de especialistas em segurança cibernética, todos lutando pela atenção de clientes, prospects e parceiros. As notícias que surgem do RSAC continuarão por algum tempo, então quero compartilhar minhas percepções sobre o que achei mais interessante. Não é segredo que o zero trust tem sido o foco das conversas nos últimos RSACs. Muitas vezes lamentei a lavagem da imagem do zero trust e a confusão que isso cria, enquanto as empresas tentam separar fatos da ficção das várias ofertas de infraestrutura de segurança. Este ano marcou um novo tema no RSAC na forma de inteligência artificial (IA), o que não é surpreendente, dada a recente atenção dada à IA generativa, especialmente na forma do ChatGPT. A IA generativa apresenta alguns desafios interessantes em termos de licença literária e direitos de propriedade intelectual, mas a aplicação da IA na segurança cibernética é igualmente complicada. Durante seu discurso de abertura para iniciar o RSAC, Rohit Ghai, CEO da RSA Security, enfatizou a importância da IA, dada sua capacidade de fortalecer as arquiteturas de zero trust e gerenciamento de identidade. No entanto, por outro lado, os criminosos também abraçarão a IA para aumentar a sofisticação dos ataques de segurança cibernética. É uma faca de dois gumes que exigirá um contínuo aprimoramento pelas equipes de operações de segurança e as organizações que elas suportam. Como com a aplicação de qualquer nova tecnologia em um determinado domínio, ainda não foram realizadas as lições aprendidas com a IA. AIOps é um componente de tecnologia bem estabelecido dentro das ofertas de rede da Cisco, HPE Aruba Networking, Juniper e outros. No entanto, AIOps até agora visou melhorar a implantação e o gerenciamento da conectividade e a automação dos ambientes de tecnologia da informação e operacional. À medida que a segurança e a rede continuam a convergir, seu papel se expandirá para a mitigação de ameaças de segurança decorrentes da IA. Houve centenas de anúncios feitos no RSAC este ano. Ironicamente, seria possível analisá-los todos apenas se eu confiasse na IA para fazer o trabalho para mim! Com isso dito, destilei meus comentários para meia dúzia de tópicos que achei especialmente notáveis. A Zscaler divulgou as descobertas do seu Relatório de Phishing ThreatLabz 2023, um olhar de doze meses a partir de sua nuvem de segurança bem estabelecida que identifica as tendências de phishing, táticas emergentes e as indústrias e regiões correspondentes que são vulneráveis. Não é surpreendente que ferramentas de IA como o ChatGPT facilitem o roubo de credenciais. Consequentemente, este é um relatório revelador e que vale a pena ler. Dado a natureza dinâmica e em constante evolução dos ataques de phishing, aprecio o esforço da Zscaler para aumentar a conscientização e a visibilidade. O RSAC 2023 poderia ser melhor caracterizado pelo seu ênfase nas vantagens e desvantagens da IA e inúmeros relatórios de cibersegurança publicados projetados para aumentar a conscientização das ameaças e subsequentes remediações, além de melhorias nas plataformas de cibersegurança. Esses assuntos são uma mudança definitiva dos últimos eventos RSAC, que pareciam ser convenções de "eu também" do zero trust. É uma mudança bem-vinda, dada a ênfase na melhoria dos resultados de segurança que beneficia a todos. Moor Insights & Strategy fornece ou forneceu serviços pagos a empresas de tecnologia como todas as empresas de análise de pesquisa e tecnologia da indústria. Esses serviços incluem pesquisa, análise, aconselhamento, consultoria, benchmarking, correspondência de aquisições.