O surgimento da inteligência artificial
O objetivo da AI é replicar os processos analíticos da inteligência humana, mas possibilitar a tomada de decisões na velocidade da máquina. A AI mais eficaz usa um modelo de aprendizagem profunda construído em torno de uma rede neural artificial (RNA). Essa rede é composta de hardware e software configurados após os padrões de neurônios no cérebro humano. Esse design não apenas acelera a análise de dados e a tomada de decisões, mas também permite que a rede se adapte e evolua com base em novas informações.
Para conseguir isso, uma RNA passa por um processo de treinamento em aprendizado de máquina (ML) onde os modelos de aprendizado implantados são cuidadosamente alimentados em uma vasta quantidade cada vez mais complexa de informações em uma base contínua. Uma vez que o sistema tenha identificado padrões e estratégias de solução de problemas, ele é fornecido com novas informações que permitem ajustar seus algoritmos para que ele possa se adaptar e identificar novas táticas e recursos adotados por malware ou um vetor de ataque.
Fortinet e AI
Como adotante inicial da AI, a Fortinet começou a desenvolver um sistema de detecção de ameaças auto-evolutivo há seis anos. Esse sistema aproveita uma ANN customizada, composta de bilhões de nós, e nós a treinamos meticulosamente com novos dados de ameaças todos os dias desde então, oferecendo uma vantagem significativa de inteligência de ameaças competitivas sobre todos os outros fornecedores no mercado de segurança.
Nossa equipe do FortiGuard Labs agora usa essa tecnologia avançada de AI para analisar arquivos e URLs e rotulá-los como limpos ou mal-intencionados na velocidade da máquina e com um alto grau de precisão. E por causa desses anos de preparação cuidadosa, a inteligência de ameaças produzida pelo FortiGuard AI tornou-se tão rápida e confiável que agora foi incluída como um componente fundamental baseado em nuvem de todas as soluções no Fortinet Security Fabric, e até mesmo como um componente de linha do firewall de aplicativo da Web FortiWeb.
Treinando um AI
O elemento mais crucial de qualquer solução de inteligência artificial é a metodologia usada para treinar seus algoritmos de análise e tomada de decisão. O modelo de ML usado para treinar o FortiGuard AI alavanca as três estratégias essenciais do modelo de aprendizado endossadas pela comunidade de AI:
Aprendizado supervisionado.
Esse modelo inicial inicia o treinamento do AI alimentando-o com uma grande quantidade de dados rotulados, identificando claramente as características de cada conjunto de dados rotulados e aplicando repetidamente essas características a dados não rotulados.
Aprendizado não supervisionado.
Nesta próxima fase, o algoritmo não tem solução conhecida para seguir. Em vez disso, ele reconhece os padrões aprendidos na fase um que permitem rotular os dados sem ajuda humana. Neste ponto, novos dados podem ser introduzidos lentamente para forçá-lo a lidar com dados que não viram antes e tomar novas decisões.
Aprendizado de reforço.
Os resultados do aprendizado supervisionado e não supervisionado são então “testados”, marcando o desempenho do sistema com arquivos não rotulados e “recompensando” o sistema por bons resultados. O treinamento continua a circular entre essas três estratégias de aprendizado continuamente.
Devido aos requisitos recursivos de aprendizado de máquina, qualquer sistema de AI que não use todos esses três modelos de aprendizado está incompleto. Cada modelo de aprendizagem ajuda a refinar os resultados e a melhorar a precisão.
Entregando inteligência artificial verdadeira aos clientes
Muitas empresas de segurança cibernética afirmam ter introduzido recursos de AI em suas soluções. Mas a realidade é que a maioria fica aquém da AI verdadeira porque sua infraestrutura subjacente é muito pequena ou seus modelos de aprendizado estão incompletos. Outros se recusam a divulgar os métodos que usam, o que levanta preocupações sobre a confiabilidade de sua inteligência artificial. Em vez disso, a Fortinet opta por ser mais transparente sobre sua metodologia, para que os clientes conheçam a amplitude e a profundidade da análise envolvida.
Para começar, o melhor aprendizado requer dados, portanto, para resolver um problema tão complexo quanto o atual cenário de ameaças, são necessárias quantidades maciças de dados em uma base contínua para fornecer à RNA o que ela precisa para adaptar e reforçar regras ao longo do tempo. Esta é outra área onde a Fortinet se destaca. A Fortinet reúne informações de mais de 4 milhões de sensores de segurança globais. Essa inteligência é então processada através de nossa rede neural artificial (RNA), onde os arquivos são verificados em mais de 5 bilhões de nós para identificar recursos limpos ou maliciosos exclusivos. Isso nos permite criar recursos de detecção que são então fornecidos aos produtos em todo o nosso portfólio. Da mesma forma, nosso programa IA-ML de filtragem da Web processa mais de 100 bilhões de consultas na Web todos os dias e usa esses dados para bloquear mais de 2.600 URLs maliciosos a cada segundo.
Além do aprendizado supervisionado, não supervisionado e de reforço, o FortiGuard AI também usa os seguintes elementos essenciais de uma AI verdadeira:
Usuário e Entidade Behavior Analytics (UEBA) é usado em conjunto com várias soluções. FortiSIEM 5.0, FortiAnalyzer e FortiWeb, por exemplo, usam UEBA para descobrir padrões no comportamento típico do usuário - como localização, hora do dia, dispositivos ou aplicativos usados e servidores ou sites específicos acessados. Quando uma atividade anômala é detectada, o UEBA pode acionar aplicativos para executar ações automáticas, bem como notificar as equipes de operações de segurança.
Descompactadores proprietários realizam inspeção e análise profundas da embalagem e dos wrappers usados para criptografar códigos maliciosos, permitindo-nos interromper malwares no perímetro antes que eles se tornem uma ameaça à rede.
Compartilhando inteligência em todo o Security Fabric
Inteligência em isolamento é inútil. Quanto mais compartilhada, mais eficazes os seus sistemas defensivos podem se tornar. É por isso que toda vez que uma ameaça é identificada, o FortiGuard AI gera inteligência contra ameaças que atualiza automaticamente as assinaturas defensivas para cada solução em todo o Fortinet Security Fabric, permitindo que ferramentas de segurança trabalhem juntas para defender clientes com soluções avançadas de detecção e proteção contra ameaças.
E, como a inteligência de mercado a capacita, tudo isso acontece de forma transparente e nos bastidores - não exigindo tempo da equipe dos analistas de segurança de uma organização. Isso permite que o Fortinet Security Fabric integre, colabore e automatize os recursos de detecção, prevenção e correção de ameaças por meio do sandboxing, compartilhando a inteligência de ameaças em cada elemento de segurança em tempo real.
Como a Fortinet cobre a rede de ponta a ponta, temos uma visão única e abrangente que inclui todos os componentes necessários para proteger o ecossistema de uma organização - do datacenter a várias nuvens. Essa abordagem, única no setor, melhora a eficiência operacional, reduzindo drasticamente os riscos. E como a detecção de ameaças AI do FortiGuard é incorporada à visibilidade e aos controles centralizados do Security Fabric, ela também permite que a equipe de segurança de rede trabalhe de maneira proativa com base nas informações mais precisas e oportunas possíveis.
Por: Fotinet
Considerações num mundo de múltiplas nuvens
Ler Notícia 21/03/2019Mantenha sua rede corporativa funcionando
Ler Notícia 15/03/2019Vazamento expõe dados de 36 mil clientes da Unick Forex
Ler Notícia 06/03/2019Cloud computing: saiba porque as Pequenas e Médias Empresas devem priorizar esta tecnologia
Ler Notícia
