Ciberataques com IA para 2018

Ataques com machine learning e uma onda de malware de mineração de criptomoedas devem impactar as companhias neste ano, alerta.

Dois mil e dezoito deve ser o ano que marcará os primeiros ciberataques com uso de inteligência artificial. A previsão é da empresa de segurança digital Avast, que aponta também que haverá um aumento de ataques em massa nos serviços de blockchain.

Relatório divulgado pela companhia mostra que um número maior de ataques sofisticados em cadeias de fornecimento deverão emergir, bem como um crescimento de malware sem arquivo (fiteless), brechas em dados e ameaças a dispositivos móveis, como Trojans bancários.

Ondrej Vlcek, CTO & EVP da Avast, alerta que a crescente disponibilidade de frameworks de aprendizado de máquina com códigos abertos, somada à queda significativa do preço de hardwares poderosos, deverá gerar novas oportunidades para o uso de aprendizado de máquina com o objetivo de driblar os algoritmos das empresas de segurança. “Nossa expectativa é de que os cibercriminosos não apenas vão lançar ataques de malware, mas realizarão campanhas sofisticadas de phishing”, comenta.

Confira três previsões da Avast para o cenário do cibercrime em 2018:

Mudança nos vetores de ataque

O Laboratório de Ameaças da Avast prevê que muitos ataques observados em 2017 vão continuar ameaçando as empresas, os dados pessoais e a privacidade dos usuários, mirando em PCs, smartphones e dispositivos de internet das coisas (IoT). Os especialistas da Avast preveem uma mudança nos vetores dos ataques para 2018, com ameaças às cadeias de fornecimento tornando-se mainstream e as vulnerabilidades da chave RSA sendo potencialmente exploradas para roubar dados e injetar cargas maliciosas em dados assinados.

Razões dos cibercriminosos vão oscilar

Conforme o relatório, além do uso crescente de fiteless, a Avast prevê que os cibercriminosos utilizarão o ransomware como uma arma regular e mais agressiva para empregar em malware de mineração de criptomoedas e nos ataques a serviços de blockchain à medida que o seu uso se espalha. A Avast estima ainda que as ameaças a malware de mineração e os golpes voltados às moedas digitais vão aumentar, com o crescimento da popularidade das criptomoedas.

Dispositivos móveis continuarão sendo atrativos para os cibercriminosos

Quando o assunto é a segurança dos dispositivos móveis, os downloaders, rooters e aplicativos falsos foram as maiores ameaças para os smartphones dos usuários em 2017. A Avast prevê que haverá um grande aumento de app fraudulento, bem como um crescimento de trojans bancários e ransomware em 2018.

Fonte: IDGNow!

Cinco tendências em Inteligência Artificial que serão destaque em 2018

Machine Learning, Deep Learning e AI estão ficando populares. Mas antes colocá-las em produção, será preciso investir em áreas como gestão de dados

Em 2017 vimos uma explosão de uso do Machine Learning em produção, e Deep Learning e outras áreas da Inteligência Artificial sendo alavancadas para aplicações práticas.

“As aplicações estão em todos os lugares”, diz Kenneth Sanford, cientista de dados da Dataiku, apontando para os “super-outdoors” do Piccadilly Circus, em Londres, que sustentam câmeras escondidas dedicadas à coleta de dados sobre o tráfego rodoviário, incluindo a marca e o modelo dos veículos que passam, para fornecer anúncios direcionados.

Então, onde esses frameworks e ferramentas de IA, Machine e Deep Learning nos levarão em 2018?

Falamos com uma série de líderes de TI e especialistas da indústria sobre o que esperar este ano.

As empresas começarão a usar a IA em áreas mais nobres

A Inteligência Artificial já está entre nós, quer a reconheçamos ou não.

“Muitas organizações já estão usando IA, mas podem não se referir ao que fazem como ‘IA’ ‘, diz Scott Gnau, diretor de tecnologia da Hortonworks. “Por exemplo, qualquer empresas que lance mão de chatbots baseados em linguagem e natural e reconhecimento de voz para contato com clientes está usando Inteligência Artificial”.

Mas muitas das implementações que utilizam tecnologias e ferramentas IA foram de pequena escala. Espere por aplicações mais relevantes em 2018.

“As empresas passaram os últimos anos se educando em várias estruturas e ferramentas de IA”, diz Nima Negahban, CTO e co-fundadora da Kinetica. “À medida que a IA se destaca, ela vai além das experiências de pequena escala, com as empresas buscando por ferramentas para automatizar, gerenciar e agilizar mais aplicações de Machine Learning e Deep Learning relacionadas com aplicações core.”

Mas o hype ainda será maior que o ROI

Ramon Chen, diretor de produto da Reltio, é menos otimista. Chen diz que houve repetidas previsões, durante vários anos, sobre os potenciais avanços no uso da IA ​​e do Machine Learnings, mas a realidade é que a maioria das empresas ainda não viu benefícios mensuráveis ​​para seus investimentos nessas áreas.

Para ele, até o momento, vivemos um hype exagerado e a maioria das empresas segue relutante em começar devido a uma combinação de ceticismo, falta de experiência e, o mais importante de tudo, falta de confiança em seus conjuntos de dados.

“A maioria das empresas tem que se dedicar a uma tarefa árdua, que antecede o investimento em IA: organizar seus dados de forma a garantir que eles possam ser reconciliados, refinados e relacionados, para descobrir informações relevantes que suportem a execução eficiente de negócios em todos os departamentos, sem perder de vista questões de compliance no tratamento desses dados”, diz Chen.

Chad Meley, vice-presidente de marketing da Teradata, concorda que 2018 será o ano da reação ao hype da IA, mas acredita que uma abordagem mais equilibrada da Deep Learning e aplicação do Machine Learning para oportunidades de negócios emergirá como resultado.

Embora possa haver uma reação contra o hype, isso não impedirá as grandes empresas de investir em IA e tecnologias relacionadas. Nem na arrumação da casa para receber a nova tecnologia.

“IA é o novo Big Data: as empresas vão correr para experimentar, precisando ou não”, diz Monte Zweben, CEO da Splice Machine.

Meley menciona a edição 2017 do estudo State of Artificial Intelligence for Enterprises, lançado recentemente pela Teradata, que identificou a falta de infraestrutura de TI como o maior obstáculo para a obtenção de benefícios de IA, superando questões como acesso a talentos, falta de orçamento e casos de negócios fracos ou desconhecidos. “Os fornecedores já preparam soluções de IA de nível empresarial na nuvem e ofertas de suporte que superem as dores crescentes associadas à adoção de IA”, diz Meley.

Conjuntos de dados de treinamento continuarão sendo um desafio

Chen, da Reltio, não está sozinho em sua convicção de que as empresas precisam organizar seus dados, antes de qualquer iniciativa relacionada à IA. Tomer Shiran, CEO e co-fundador da startup de análise Dremio, envolvida no projeto open source Apache Arrow, acredita que um debate mais aprofundado sobre os conjuntos de dados necessários para as aplicações de IA se tornará ainda mais necessário em 2018.

“As empresas estão adicionando IA aos seus produtos para torná-los mais inteligentes, mais eficientes e até autônomos”, diz Shiran. “Em 2017, ouvimos argumentos concorrentes para saber se a IA criaria empregos ou iria eliminá-los, com alguns chegando até mesmo a vaticinar o fim da raça humana. O que começou a emergir como parte fundamental da conversa é que sem conjuntos de dados para treinamento, capazes de moldar o comportamento dos modelos de IA, não chegaremos a lugar algum”.

Shiran alerta que esses modelos serão tão bons quanto os dados de treinamento usados por eles e o desenvolvimento de um conjunto de dados de treinamento representativo e efetivo é muito desafiador.

“Os seres humanos são irremediavelmente tendenciosos, e a questão para a IA se tornará se podemos fazer melhor em termos de preconceitos, ou se faremos pior, como chegou a acontecer com o bot da Microsoft no Twitter.

Este debate se concentrará na propriedade dos dados – quais dados possuímos sobre nós mesmos e quais dados empresas como Google, Facebook , Amazon, Uber, etc possuem sobre nós, capazes de gerar enormes conjuntos de dados que alimentariam nossos modelos “.

A IA deve resolver o problema da “caixa preta” com trilhas de auditoria

Uma das grandes barreiras para a adoção da IA, particularmente nas indústrias reguladas, é a dificuldade em mostrar exatamente como uma IA chegou a uma decisão. Negahban, da Kinetica, diz que a criação de trilhas de auditoria de IA será essencial.

“A IA está sendo aplicada cada vez mais a aplicações como a descoberta de medicamentos ou controle do carro autônomo, e essas aplicações podem ter um impacto prejudicial na vida humana se uma decisão incorreta for tomada”, diz Negahban. “Detectar exatamente o que causou a decisão incorreta, que provoque um problema sério, é algo que as empresas começarão a olhar em 2018. A auditoria e o rastreamento de cada entrada e cada pontuação que uma estrutura produz ajudará a detectar o qu exatamente acabou por causar o problema, a nível de código.”

A adoção da nuvem irá acelerar para apoiar a inovação em IA

Horia Margarit, principal cientista de dados para Qubole, concorda que as empresas procurarão melhorar suas infraestruturas e processos para apoiar a aprendizagem de máquinas e os esforços de IA.

“À medida que as empresas procuram inovar e melhorar com o Machine Learning e a Inteligência Artificial, ferramentas mais especializadas serão adotadas na nuvem para suportar casos específicos de uso, como soluções para mesclar entradas sensoriais multimodais para interação humana (através dos cinco sentidos) ou soluções para fundir imagens de satélite com dados financeiros para catapultar capacidades de negociação algorítmica “, diz Margarit.

“Esperamos ver uma explosão em soluções baseadas na nuvem que acelerem o ritmo atual de coleta de dados e demonstrem a necessidade de computação disponível em provedores de nuvem gerenciada”, acrescenta.

Fonte: IDG Now!

Vem aí: aquela que irá tomar o lugar dos antivírus

A abordagem tradicional da luta contra malwares sempre foi reativa. Um novo ataque é lançado, infecta algumas empresas e os fornecedores de antivírus correm para emitir uma atualização. Algumas companhias conseguem obtê-la antes que o malware faça seu caminho, mas muitas não. Obviamente, esta não é uma situação ideal, pois os bons sempre estão perseguindo os bandidos.

Se você fosse Marty McFly poderia disparar o antigo capacitor de fluxo com 1,2 Gigawatts de energia, avançar no tempo e trazer as atualizações para você, então você estaria pronto para o WannaCry, o Qakbot ou o Zeus. Felizmente, há uma maneira mais real de parar os ataques antes que eles afetem qualquer pessoa: usando sistemas baseados em inteligência artificial (AI).

A empresa de segurança Cylance recentemente começou a mostrar o fato de que seus clientes estão protegidos das ameaças atuais, mesmo com modelos mais antigos. Eles têm chamado a abordagem de “Vantagem preditiva Cylance”. Apesar da Cylance ter cunhado tal abordagem, todos os fornecedores de segurança baseados em IA operaram de forma semelhante.

A IA como substituta dos antivírus

Hoje, a IA e a aprendizagem de máquinas estão sendo usadas para alimentar mais coisas em nossas vidas do que estamos conscientes. A Amazon sabe o que as pessoas querem comprar, veículos autônomos podem distinguir a diferença entre uma árvore e uma pessoa, e as análises de vídeos podem escolher um terrorista fora da multidão – tudo alavancando o aprendizado da máquina. A razão pela qual precisamos confiar em uma IA em vez de pessoas é devido as enormes quantidades de dados que precisam ser processadas e da velocidade com que as máquinas podem analisar dados e conectar os pontos.

Combater malware não é diferente. Manter-se à frente dos criminosos não pode ser mais feito de forma manual. Exige procurar entre petabytes de dados bons e maus. Por exemplo, a Cylance analisou milhões de recursos em mais de bilhões de arquivos. Isso é possível hoje porque a nuvem fornece um poder de computação quase infinito. A empresa de cibersegurança alavanca mais de 40 mil núcleos na nuvem da Amazon (AWS) para executar seu modelo maciço e complexo e seu algoritmo que pode encolher o modelo para funcionar de forma autônoma em um PC ou laptop.

Um dos fatos menos conhecidos sobre malware é que geralmente é derivado do código existente e modificado um pouco para evadir a maioria das soluções baseadas em assinaturas. Cada tipo de malware deixa uma assinatura identificável, portanto, se dados suficientes forem coletados e analisados, os dados bons e os maus podem ser diferenciados.

Mais importante ainda, os sistemas baseados em IA podem proteger as empresas de ameaças futuras, executando um número quase infinito de simulações de malwares conhecidos, permitindo, efetivamente, que se preveja o malware antes de ter sido criado.

Para provar isso, o Cylance executou seu código contra o WannaCry e descobriu que a versão usada em novembro de 2015 teria bloqueado o ataque, quase 18 meses antes do lançamento do mesmo. Isso evitaria que alguma empresa tenha que ser o “paciente zero”, aquele que primeiro relata um problema. Outro exemplo: o modelo da Cylance em outubro de 2015 teria parado o ransomware Zcryptor, sete meses antes do lançamento do ataque.

É hora de as empresas levarem a luta aos cibercriminosos e mudar para um modelo de segurança baseado em IA que possa proteger a organização sem exigir que outras companhias sejam incluídas antes que o processo de remediação, sequer, possa começar.

Fonte: IDG Now!

Próxima atualização do Windows contará com IA para combater malwares

Na próxima grande atualização do Windows, a Fall Creators Update, a Microsoft pretende fazer uma grande aposta na segurança do seu sistema e vai recorrer a mecanismos de inteligência artificial para melhorar o Windows Defender Advanced Threat Protection (ATP), serviço destinado ao mundo empresarial.

Devido aos ataques cibernéticos registados nos últimos tempos, espalhados por todo o mundo, e que se aproveitaram de falhas do Windows, como foram nos caso do WannaCry e do NotPetya, a Microsoft se convence da necessidade de melhorar os seus mecanismos de segurança, em especial aqueles no segmento empresarial.

Com a implementação da inteligência artificial o software ATP vai estar ligado a um ambiente na nuvem da empresa e vai ter a habilidade de, instantaneamente, conseguir coletar informações referentes a ataques anteriores.

Com esta conexão constante a um grande serviço na nuvem, o sistema será capaz de agir rapidamente contra um ataque colocando o malware imediatamente de quarentena e criando em seguida uma “assinatura” que o identifica e permite a pesquisa e o compartilhamento da informação sobre o mesmo, permitindo assim a extensão da proteção a outros computadores.

Cerca de 96% dos ataques cibernéticos utilizam um novo malware , mesmo que seja uma forma modificada de um outro já existente, e ao conseguir compartilhar instantaneamente a informação com os servidores da empresa, garante-se uma proteção mais rápida a todos os usuários.

Inicialmente esta ferramenta estará disponível apenas para os clientes empresariais mas, segundo o que a CNET informa, a Microsoft também poderá vir a disponibilizar esta solução de segurança para todos os demais usuários.

Agradecemos ao Pedro Damas, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Sapo

2029: computador poderá ter inteligência humana

Sim, aquela história de “Skynet está chegando” realmente já está um pouco saturada mesmo em tom de brincadeira. Porém, isso não significa que as inteligências artificiais e os avanços na área não estejam surpreendentemente avançados a ponto de agora existir até uma previsão sobre quando seremos igualados pelas máquinas.

E quem fez esse exercício de futurologia não foi qualquer um: trata-se do diretor de Engenharia da Google, Ray Kurzweil. Em entrevista durante um painel no SXSW, ele afirmou que 2029 é o ano em que os computadores terão uma inteligência igualada a dos humanos.

O prazo de que isso vá acontecer daqui a 12 anos é um dos mais próximos que um especialista já citou — e ele pode ter bons dados para isso, já que a Boston Dynamics (e seus assustadores robôs-animais) atualmente pertence à Google. Para você ter ideia, o físico Stephen Hawking só acredita que isso vá acontecer por volta de 2045.

Um otimista

Kurzweil ainda diz que não se preocupa com uma eventual revolução das máquinas ou escravização do ser humano, já que não existe uma espécie de líder. “Isso não é realista. Nós não temos uma ou duas inteligências artificiais no mundo. Hoje, temos bilhões”.

O engenheiro aponta ainda que as máquinas já estão até nos ajudando e tornando a humanidade mais inteligente de várias formas. “Elas podem ainda não estar dentro de nossos corpos, mas, lá por 2030, vamos conectar nosso neocortex (a parte do cérebro em que se forma nosso pensamento) com a nuvem. Nós seremos mais engraçados, melhores na música. (…) Vamos exemplificar todas as coisas que valorizamos em nos humanos um degrau acima”, explica.

Fonte: Tecmundo

Inteligência artificial entra na luta contra os ciberataques

ciberataquePesquisadores do MIT desenvolveram um sistema capaz de analisar e interromper ciberataques. De acordo com os criadores do programa, chamado AI 2, ele é capaz de analizar dezenas de milhões de registros por dia e identificar ataques com 85% de precisão, poupando o trabalho de analistas e a perda de tempo com ameaças falsas.

O sistema destaca quaisquer sinais típicos de um ataque, como uma tentativa incorreta de login em um site de e-commerce e o aumento repentino de dispositivos conectados a um único endereço IP, por exemplo. Depois de encontrar as pistas, o programa trabalha em conjunto com analistas humanos.

Segundo os desenvolvedores, sem a intervenção humana, o sistema não funcionaria. “É preciso trazer informação contextual a ele”, explica Kalyan Veeramachaneni, líder da pesquisa. Os analistas reconhecem variáveis externas e conseguem eliminar pistas falsas. “Em vez de trabalhar isoladamente o AI 2 mostra os eventos anormais do dia a um especialista em segurança. O analista fornece as respostas, identificando tópicos legítimos e o sistema usa essa informação para ajustar o seu acompanhamento. Quanto mais vezes isso acontece, menos discrepantes serão os dados identificados pelo sistema, melhorando a sua capacidade de encontrar ameaças reais”, conta o pesquisador.

No dia seguinte, então, o sistema usaria o que aprendeu no dia anterior para identificar as pistas. Em testes, o AI 2 conseguiu detectar 85% dos ataques, o que pode ajudar a ampliar o número de ameaças analisadas diariamente.

Segundo os pesquisadores, no entanto, o setor ainda deve necessitar de muitos analistas humanos. “Os ataques estão em constante evolução. Precisamos de analistas para manter a sinalização de novos tipos de eventos. Este sistema não se livra dos analistas, mas aumenta a necessidade deles”, afirma Veeramachaneni.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital