Além disso, a IA também é usada para automatizar tarefas repetitivas, como a análise preliminar de alertas em plataformas SIEM (Security Information and Event Management), libertando, assim, os profissionais para se dedicarem a problemas mais complexos e estratégicos. «Outro exemplo surge na análise de emails suspeitos e de ficheiros maliciosos, onde modelos inteligentes conseguem classificar potenciais ameaças e filtrar ataques de phishing de forma mais eficiente. Deste modo, as empresas não só tornam o processo de detecção mais rápido, como também reduzem o risco de erro humano», diz acrescenta Nuno Ferro.
Hugo Mestre, software development and platforms director da Devoteam Cyber Trust, alinha com as restantes opiniões, mencionando que a Defesa Cognitiva se refere ao uso de tecnologias de IA e aprendizagem automática para replicar e expandir capacidades humanas no combate a ameaças digitais: «Esta abordagem foca-se em detectar e responder a ameaças de forma rápida e precisa, utilizando análise comportamental, preditiva e correlacional».
Para mitigar ameaças, a Defesa Cognitiva combina a aprendizagem contínua com automação inteligente, ajustando-se à evolução das técnicas de ataque. Segundo Hugo Mestre, Esta abordagem «permite uma detecção precoce de potenciais ataques, reduzindo o impacto e o tempo de resposta». Por exemplo, estas soluções podem «bloquear automaticamente tentativas de exfiltração de dados ou efectuar a contenção de ransomware antes de afectarem sistemas críticos». Este paradigma, no entender deste especialista, não substitui as capacidades humanas, mas complementa-as, oferecendo um modelo de resiliência que alia a precisão da IA ao julgamento humano.
Garantia de confidencialidade é um desafio
Alguns dos desafios encontrados durante a implementação de soluções baseadas em IA passam pela garantia da confidencialidade e a gestão da informação fornecida a essas plataformas, comenta José Gonçalves, senior system engineer da Exclusive Networks, para quem, durante a fase de implementação, tem de ser contabilizado algum tempo para a aprendizagem, por parte destes algoritmos, à realidade da organização: «A plataforma trará ganhos quanto mais significativos, quanto maior a amostragem que lhe for apresentada.
Posteriormente, existem os desafios de integração das mesmas na realidade da organização, a mudança dos processos e a adesão dos mesmos junto dos colaboradores».
Rui Duro admite haver vários desafios e destaca a necessidade de existirem dados de alta qualidade para treinar os modelos e a integração com infra-estruturas existentes: «Dados inadequados podem comprometer a eficácia da IA, levando a falsos positivos. Além disso, a complexidade de integrar novas tecnologias com sistemas já existentes pode exigir recursos consideráveis e um planeamento cuidadoso».
