Quando você luta há décadas contra cibercriminosos, provavelmente aprende uma ou duas coisas sobre eles. Obviamente são pessoas más, e gostam de jogar com o código. Além disso, os atacantes estão aprendendo continuamente, por isso, é necessário seguir o mesmo ritmo para manter aos seus clientes protegidos de suas garras.
Agora, se fôssemos um vendedor de segurança da pós-verdade, estaríamos falando muito sobre como a nossa tecnologia de aprendizado automática (ou machine learning) nos preparou para a luta, ou como as matemáticas podem prever cada movimento de um atacante. Também tentaríamos minimizar o fato de que inclusive as tecnologias avançadas podem ser burladas pelos adversários.
No entanto, na ESET, valorizamos a verdade. Não importa o quão inteligente é um algoritmo de machine learning, tem um foco estreito e aprende com um conjunto de dados específicos. Em contraste, os atacantes possuem o que se chama “inteligência geral” e são capazes de pensar fora da caixa. Eles podem aprender a partir do contexto e inspirar-se nele, nada que nenhuma máquina ou algoritmo pode prever.
Tenha como exemplo os carros auto-conduzidos. Essas máquinas inteligentes aprendem a conduzir em um ambiente com sinais de trânsito e regras pré-estabelecidas.
Mas e se alguém cobre todos os sinais ou os manipula? Sem esse componente vital, os carros começam a tomar decisões erradas que podem terminar em um acidente fatal, ou simplesmente imobilizar o veículo.
No ciberespaço, os criadores de malware se especializam nesse comportamento malicioso. Eles tentam esconder a verdadeira finalidade do seu código, "cobrindo" com obscurecimento ou criptografia. Se o algoritmo não conseguir ver o que existe por detrás dessa máscara, certamente acabará tomando uma decisão errada, rotulando um item malicioso como limpo e causando um erro potencialmente perigoso.
No entanto, reconhecer a máscara nem sempre revela a verdadeira natureza do código, e sem executar a amostra não há maneira de saber o que há por detrás dela. Para fazer isso, a ESET usa um ambiente simulado, conhecido como sandboxing, considerado sem utilidade por muitos dos vendedores da pós-verdade. Eles afirmam que a sua tecnologia pode reconhecer se algo é malicioso simplesmente olhando para uma amostra e fazendo o cálculo matemático.
Como isso funcionaria na vida real? Tente determinar o preço de uma casa apenas olhando para uma foto dela. Você pode se basear em algumas características, como o número de janelas ou pisos para obter uma estimativa aproximada. No entanto, sem saber onde a casa está localizada, o que existe dentro do espaço, e outros detalhes, há uma alta probabilidade de erro.
Além disso, a própria matemática contradiz essas afirmações da pós-verdade, referindo-se ao que é conhecido como um "problema indecidível", ou seja, não se pode determinar se um programa se comportará maliciosamente de acordo com a sua aparência externa, como foi demonstrado pelo cientista que formulou a definição de vírus, Fred Cohen.
De fato, no ambiente da cibersegurança, alguns problemas requerem muita capacidade computacional ou acabam consumindo muito tempo, de forma que até mesmo um algoritmo de machine learning seria ineficaz em resolvê-los, tornando-os praticamente sem decisão.
Agora coloque todas essas informações em uma equação com um oponente inteligente e dinâmico e seus endpoints podem acabar sendo infectados.
A ESET tem uma experiência considerável com adversários inteligentes e sabe que a aprendizagem automática por si só não é suficiente para proteger os endpoints. Temos usado essa tecnologia há anos e temos trabalhado para que funcione em conjunto com outras camadas de proteção que estão sob o guarda-chuvas de nossas soluções de segurança.
Além disso, nossos engenheiros especializados em detecção e pesquisadores de malware supervisionam constantemente "a máquina" para evitar erros desnecessários ao longo do caminho, garantindo que a detecção seja executada sem problemas, sem incomodar aos clientes da ESET com falsos positivos.
Confira a nossa série completa e os próximos assuntos:
- Editorial: combatendo a “pós-verdade” com realidade no âmbito da cibersegurança
- Não compre o elixir da juventude: machine learning não é uma solução mágica
- Quando a publicidade bate de frente com a realidade: a verdade sobre o machine learning
- A aprendizagem automática e as matemáticas não podem vencer aos cibercriminosos
- Uma única tecnologia de proteção significa apenas uma barreira para os cibercriminosos
- Os falsos positivos podem ser mais caros do que uma infecção por malware
- Como as atualizações tornam a sua solução de segurança mais forte?
- Conhecemos o ML, o usamos há mais de uma década
Texto escrito com a colaboração de Jakub Debski & Peter Kosinar.