Com o avanço da tecnologia e o crescente volume de dados disponíveis, a implementação de ferramentas que transformam a rotina das empresas e de seus profissionais está cada vez mais frequente. Segundo a pesquisa Agenda 2023, realizada pela Deloitte, 70% das companhias irão priorizar os investimentos em tecnologias. Nesse cenário, a aquisição de recursos que possibilitam segurança aos investidores e versatilidade nas diversas áreas se torna imprescindível para as empresas.
Entre estas inovações, o Machine Learning tem se destacado.No português “Aprendizado na Máquina”, essa tecnologia é um ramo da Inteligência Artificial baseada em algoritmos que identificam padrões, relacionam os dados, e aplicam essas informações para realizar previsões e tomar decisões mais assertivas. A técnica permite o aperfeiçoamento do desempenho dos computadores em tarefas específicas ao longo do tempo, sem a necessidade de ser explicitamente programado para isso.
Exemplos da prática do Machine Learning são possíveis de serem encontrados facilmente em nosso cotidiano, como em sistemas de recomendação de produtos de grandes players que utilizam os algoritmos da ferramenta para indicar conteúdos personalizados aos seus usuários, e o reconhecimento de voz de assistentes virtuais populares que aplicam as técnicas de ML para entender e responder comandos, além de facilitar na detecção de spam em e-mails e contribuir para a filtragem das mensagens. Já na área médica, o Machine Learning ajuda na análise de imagens de exames e auxilia no diagnóstico de doenças.
O papel do Machine Learning na cibersegurança
Além da atuação nos diversos sistemas conhecidos popularmente, o Machine Learning apresenta um conceito tecnológico versátil que pode ser integrado à cibersegurança de maneira vantajosa devido à sua capacidade de analisar grandes quantidades de dados. Os algoritmos de Machine Learning conseguem identificar padrões de comportamento que indicam atividades maliciosas, o que possibilita a sinalização de ameaças antes de acontecer algum prejuízo à organização.
Além disso, a ferramenta contribui para a análise de vulnerabilidades em sistemas e aplicativos a partir da averiguação de informações para encontrar padrões. O ML é capaz de identificar anormalidades, apontando o uso indevido de aplicativos ou tentativas de acesso não autorizado aos sistemas.
Com o atributo de análise de informações massivas, o Machine Learning viabiliza a detecção de atividades suspeitas no comportamento atípico do indivíduo em ações não autorizadas no tráfego de entrada e saída de dados, assim como o reconhecimento de transações financeiras em tempo real, como compras de grande valor ou transferências de dinheiro para contas desconhecidas. Assim, a técnica localizada em sistemas de recomendações pode ser um fator que conscientiza as empresas sobre possíveis fraudes ou invasões.
Entretanto, é importante ressaltar que apenas a aplicação do Machine Learning não é suficiente para a resolução das dores do setor de cibersegurança. As empresas precisam adotar políticas de segurança e desenvolver estratégias a partir do conhecimento aprofundado sobre o sistema para obter soluções eficazes na redução de riscos, contribuindo para o fortalecimento do ecossistema do mercado de segurança digital.
*Bruno Telles é cofundador e COO da BugHunt, a primeira plataforma brasileira de Bug Bounty. Formado em Engenharia de Computação, atua na área de segurança há 16 anos com foco em segmentos diversos como segurança ofensiva, defensiva, conscientização, GRC, entre outros.