Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Como a inteligência humana está turbinando a IA da CrowdStrike
8 de abril de 2022
Há um novo tropo no setor de segurança, e é mais ou menos assim: para se manter seguro, você precisa de uma solução alimentada por IA que possa agir por conta própria e, para fazer isso, você precisa manter aqueles humanos incômodos longe de você. isto. Como profissional com um histórico de trazer IA para a segurança cibernética – não porque a arquitetura o exija hoje em dia, mas devido à sua utilidade real para resolver problemas de segurança – considero esta caracterização intrigante.
Se isso parece controverso para você, observe que só acontece assim na indústria de segurança cibernética. Esta caracterização é totalmente incontroversa entre os pesquisadores de IA e aprendizado de máquina (ML). E mesmo em outros setores, aproveitar a experiência humana é totalmente normal. Quanto? Você pode adquirir serviços para que seus conjuntos de dados sejam rotulados por humanos. Algumas empresas até aproveitam processos de crowdsourcing para obter rótulos de usuários regulares. Você provavelmente já contribuiu para esse esforço ao provar que não é um robô para um site.
Como é que esta postura de segurança misantrópica se tornou generalizada? Existem duas falácias em jogo. Se você é uma pessoa com o copo meio cheio, pode considerar esses equívocos. Mas se você se concentrar na metade superior do copo, poderá chamar isso de deturpação. Primeiro, a inteligência artificial não é, de facto, inteligente. Converse com seu alto-falante inteligente para ter certeza desse fato. IA é um conjunto de algoritmos e técnicas que geralmente produz resultados úteis. Mas às vezes eles falham de maneiras estranhas e pouco intuitivas. Ele ainda tem sua própria superfície de ataque distinta que os adversários podem aproveitar se ficarem desprotegidos. Tratar a IA como a panaceia que resolve os problemas da nossa indústria é perigoso, como discuti no ano passado numa palestra convidada no workshop sobre Robustez dos Sistemas de IA Contra Ataques Adversariais.
Em segundo lugar, ainda estamos todos cansados dos dias de assinatura. Naquela época, as assinaturas foram implantadas, inicialmente interromperam as ameaças e depois começaram a ignorar novas ameaças, levando os humanos a escreverem novas assinaturas, reiniciando o ciclo no dia seguinte. Naturalmente, esta abordagem é uma proposta perdida – não só este modelo é puramente reativo, mas a sua velocidade também é claramente limitada pelo tempo de resposta humana. É claro que não é assim que os modelos de IA são integrados para prevenir ameaças. Nenhuma interação humana é necessária para que um modelo de IA na plataforma CrowdStrike Falcon® detenha uma ameaça em seu caminho. CrowdStrike usa IA especificamente para detectar ameaças que ainda não foram concebidas — sem exigir nenhuma atualização.
O que é necessário para treinar um modelo de IA que possa realizar tal façanha com segurança? Mais importante ainda, são necessários dados. E muito disso. A CrowdStrike Security Cloud processa mais de um trilhão de eventos de sensores de endpoint por dia. Para colocar isso em perspectiva, uma resma de 500 páginas de papel para impressora de escritório tem cerca de 50 milímetros de espessura (cerca de 2 polegadas). Um trilhão de páginas empilharia cerca de 100 mil quilômetros de altura, ou cerca de 60 mil milhas. Essas são milhas suficientes para ganhar o status ouro todos os dias na maioria das companhias aéreas, mas você levaria cerca de quatro dias para voar essa distância na velocidade normal de cruzeiro de um avião comercial. E depois desses quatro dias, a pilha terá chegado à lua.
Contudo, o essencial é que esta pilha metafórica não seja apenas alta. O CrowdStrike Security Cloud também tem uma grande presença, cobrindo facetas como segurança de endpoint, segurança em nuvem, proteção de identidade, inteligência contra ameaças e muito mais. Para cada uma dessas facetas, processamos registros de dados complexos e diferenciados. Todas essas informações são contextualizadas e correlacionadas em nosso CrowdStrike Threat Graph® proprietário, um grande banco de dados de gráficos distribuídos que desenvolvemos.
A plataforma Falcon foi projetada desde o início como um sistema nativo da nuvem para processar efetivamente esse volume de dados de maneira significativa. Nada disso é possível em um eletrodoméstico. E nada disso é possível com soluções de nuvem híbrida — ou seja, aquelas nuvens que são apenas pilhas de dispositivos montados em rack gerenciados pelo fornecedor. Isso faz tanto sentido quanto transmitir vídeo pela Internet a partir de um videocassete.