Em matéria recente para a Global Banking & Finance Review, Seshagirirao Lekkala – engenheiro na Cisco Systems – afirma que no cenário atual em rápida evolução dos serviços financeiros, a segurança da rede tornou-se uma fronteira crítica, onde a aplicação da Inteligência Artificial (IA) e da Machine Learning (ML) está mudando a forma que o jogo é jogado. Com as ameaças cibernéticas tornando-se cada vez mais sofisticadas, Lekkala diz que a integração destas tecnologias é fundamental para melhorar os mecanismos de detecção e resposta. De acordo com relatório recente, prevê-se que a IA no mercado de segurança cibernética cresça a uma taxa composta de crescimento anual (CAGR) de 21,9% de 2023 a 2028, refletindo a crescente dependência do setor da IA para reforçar as defesas de segurança cibernética.
O engenheiro também fala que a IA e o ML não estão apenas aprimorando os recursos existentes, mas também transformando a abordagem à segurança de rede, permitindo a detecção de ameaças em tempo real e a análise preditiva. Esta mudança é caracterizada pela implantação de análises comportamentais baseadas em IA, que têm sido fundamentais na detecção de atividades maliciosas nas redes. Estas tecnologias permitem uma adaptação dinâmica a novas ameaças, reduzindo significativamente os tempos de resposta e melhorando a precisão da detecção de ameaças.
Segundo Lekkala, ao aproveitar a IA e o ML, os serviços financeiros podem antecipar e neutralizar potenciais ameaças à segurança antes que estas aumentem, garantindo a proteção de dados sensíveis e mantendo a confiança do cliente. Esta abordagem proativa à segurança cibernética está tornando-se uma pedra angular da infraestrutura moderna de serviços financeiros, sublinhando o papel crítico da IA e do ML na batalha contínua contra o crime cibernético.
Análise comportamental baseada em IA
Utilizando algoritmos de aprendizado de máquina (ML), a análise comportamental alimentada por Inteligência Artificial (IA) examina padrões de comportamento do usuário para detectar anomalias que possam significar possíveis ameaças à segurança. Por exemplo, tempos de login incomuns ou transações inesperadas de alto valor podem acionar alertas, indicando possíveis atividades fraudulentas. Uma implementação notável desta tecnologia é feita pelo Citibank no Reino Unido, que utiliza análises comportamentais para melhorar a detecção de fraudes e proteger eficazmente as transações dos clientes.
Aprimorando ainda mais esses recursos, plataformas de código aberto britânicas como a Apache Spot permitem que as instituições financeiras integrem análises comportamentais sofisticadas perfeitamente em suas estruturas de segurança existentes. A Apache Spot oferece ferramentas que processam e analisam grandes quantidades de dados, permitindo detecção e resposta a ameaças em tempo real, sem a necessidade de novos investimentos substanciais em tecnologia. Lekkala afirma que “esta integração não só reforça a segurança, mas também otimiza a eficiência operacional, tornando-a um ativo inestimável na batalha constante contra as ameaças cibernéticas no setor financeiro”.
Detecção de ameaças em tempo real usando ML
Markswell Coelho, coordenador da IBSEC – Instituto Brasileiro de Cibersegurança, acredita que o Machine Learning (ML), ou aprendizado de máquina em português, “é fundamental para melhorar a detecção de ameaças em tempo real no setor financeiro, utilizando sua capacidade de analisar e interpretar rapidamente vastos conjuntos de dados”. O Machine Learning permite que as instituições identifiquem e abordem prontamente as ameaças emergentes antes que elas aumentem. Por exemplo, a Mastercard emprega algoritmos de ML para examinar cada transação em sua rede. Ao aplicar modelos preditivos, o sistema sinaliza atividades incomuns que podem indicar fraude, prevenindo efetivamente possíveis perdas financeiras antes que elas ocorram.
Apoiando o desenvolvimento desses modelos preditivos avançados, ferramentas como a TensorFlow fornecem uma estrutura abrangente que capacita as instituições financeiras a aproveitar a análise de dados em tempo real. Os recursos robustos do TensorFlow para lidar com processamento de dados em grande escala e suas extensas bibliotecas de aprendizado de máquina permitem que as organizações desenvolvam, treinem e implantem modelos de ML com eficiência, garantindo que suas medidas de segurança sejam proativas e adaptativas.
Automatizando protocolos de segurança com IA
Markswell Coelho analisa que “a Inteligência Artificial (IA) desempenha um papel crucial na automatização e otimização de protocolos de segurança no setor de serviços financeiros, especialmente em ambientes de rede complexos onde a supervisão manual é impraticável”. Empresas como a American Express integram sistemas de IA para ajustar dinamicamente as suas medidas de segurança em tempo real. Esta adaptação dinâmica permite-lhes melhorar as suas capacidades de resposta imediata após a detecção de ameaças potenciais, garantindo que as suas defesas estejam tão atualizadas quanto possível.
Markswell também fala que “os recursos de automação da IA estendem-se desde a detecção inicial da ameaça até a resposta final, reduzindo significativamente a necessidade de intervenção humana”. Por exemplo, o IBM Watson é empregado para gerenciar automaticamente respostas a incidentes de segurança. Este sistema de IA pode analisar a ameaça, decidir o melhor curso de ação e executá-lo rapidamente, minimizando assim a janela de exposição durante um ataque e melhorando a eficácia geral da segurança. Ao reduzir a dependência de processos manuais, estes sistemas orientados por IA não só aceleram os tempos de reação, mas também diminuem a probabilidade de erro humano, que pode ser crítico durante violações de segurança de alto estresse.
Mais informações: IBSEC
