O uso de Inteligência Artificial e Aprendizado de Máquina na proteção da IoT

O surgimento da Inteligência Artificial ​​na segurança do consumidor

Nos últimos anos, a segurança da Internet baseou-se em uma combinação de software antivírus, técnicas de isolamento e software de criptografia. Órgãos governamentais e empresas de segurança rastreariam o tráfego na internet e procurariam materiais suspeitos com base em sua assinatura.

Essas técnicas se concentravam na execução de software antimalware após os fatos. Eles permitiram a segregação entre bons dados e malware. Mas se o malware não fosse detectado, ele poderia se esconder nos sistemas por meses ou até anos e se tornar ativo mais tarde.

O mundo do consumo está mudando rapidamente. Ele está migrando de um ambiente onde apenas o computador, o console de jogos e o smartphone estavam conectados à internet. Aos poucos, esse ambiente integra novos dispositivos como sensores, câmeras e eletrodomésticos inteligentes cujo objetivo é manter seus donos e usuários informados em tempo real sobre as diversas coisas de sua vida: casa, família, segurança física, clima e muito mais.

Essa Internet das Coisas (IoT) significa que temos agora um ambiente mais complexo com muito mais dispositivos, sendo cada um possível vetor de ataque, com quebras de privacidade e segurança. No entanto, esses dispositivos conectados, com exceção de um laptop e um smartphone, normalmente executam uma ou duas funções no máximo.

Se eles se desviarem de sua finalidade, uma estação de monitoramento pode alertar um sistema central e sinalizar um problema. É aqui que a Inteligência Artificial (IA) e o Aprendizado de Máquina (ML) estão desempenhando um papel importante na proteção dos ambientes do consumidor.

A importância da IA ​​e ML para proteger os consumidores

O aprendizado de máquina pode ser usado para determinar os padrões de comportamento de um sistema, como o tráfego na rede, os aplicativos em execução, as comunicações estabelecidas entre os dispositivos. Um sistema de aprendizado de máquina rastreará padrões em um dispositivo ou na rede local ou atividade em serviços de nuvem.

No nível do dispositivo, o sistema local de aprendizado de máquina determinará o modo operacional normal do dispositivo observando uma série de parâmetros como memória, tarefas, endereços IP e determinará o padrão de operações em condições normais. Em aparelhos de consumo inteligentes limitados a uma ou duas funções, ao incorporar aceleradores de rede neural (NNAs) que impulsionam o mecanismo de aprendizado de máquina, torna-se possível obter uma boa modelagem dos padrões comportamentais.

E o dispositivo pode relatar seus metadados para um sistema de nível de rede ou de nuvem que ingerirá todas essas informações e realizará análises em uma ampla população de dispositivos.

No nível da rede, os roteadores veem todo o tráfego e podem aplicar sua própria inteligência para determinar quando os dispositivos da rede se comunicam com o mundo externo. Com os mecanismos de ML (Machine Learning - Aprendizado de Máquina), eles podem avaliar quando surgem comunicações anormais. Eles podem detectar um fluxo de dados incomum da rede para o mundo externo. Eles podem denunciá-lo como um problema. E vice-versa, eles podem identificar fontes incomuns de tráfego direcionado a um dispositivo local.

Dentro da nuvem, o host dos aplicativos de nuvem vê uma população muito ampla de dispositivos e redes e, com seus maiores recursos de computação, eles podem rastrear as atividades em tempo real de todo o ambiente. Eles aplicam os mesmos conceitos de ML do que no nível do dispositivo ou da rede, mas devido ao seu poder de computação, eles podem processar muito mais dados e ver os detalhes mais sutis de um ecossistema muito grande.

Aprendizados dos mercados comercial e industrial

O software de análise forense e de ML já é comum em ambientes industriais e comerciais. Existem exemplos bem-sucedidos de segurança baseada em ML em hospitais, sistemas de transporte, fábricas, instalações industriais, como plataformas de petróleo e gás. O ML é usado em conjunto com as técnicas tradicionais de segregação de dados confidenciais e rastreamento de ataques conhecidos. Ele oferece a dimensão adicional de identificação precoce de comportamento disruptivo por meio de análises.

Dados os desafios dos crescentes ecossistemas de aparelhos conectados, está se tornando muito difícil rastrear dispositivos individuais. A ajuda dos sistemas de IA (Inteligência Artificial) é necessária para determinar quando um dispositivo foi infectado por malware.

Os sistemas de ML seriam capazes de detectar ataques como o botnet Mirai, causado por malware instalado em câmeras de rede. A botnet lançou ataques de negação de serviço (DoS) em servidores de diretório da Internet na costa leste dos EUA. No nível do dispositivo ou da rede, o uso da tecnologia ML teria detectado o comportamento anormal associado ao ataque e teria notificado os proprietários do dispositivo com antecedência.

Segurança de IA em 2020

A aplicação do ML no mundo do consumo é ampla. Desde a verificação de que os parâmetros de privacidade foram configurados adequadamente e são rastreados regularmente, até a observação do comportamento dos aparelhos, protegendo os dados e informações privadas do consumidor. O sistema ML torna-se o guardião do ambiente do consumidor. Ele está embutido nos dispositivos, nos roteadores e na hospedagem na nuvem nos aplicativos. Juntas, essas camadas de segurança funcionam em conjunto para oferecer orientação sobre como configurar os dispositivos e proteger o consumidor.

Ao transferir dispositivos de metadados e metadados de rede para sistemas de nível de nuvem, os dispositivos e as redes permitem análises de nuvem e atividades forenses. A nuvem ML e AI obtém uma visão panorâmica de ecossistemas muito grandes. Ele pode criar uma ponte entre os padrões de comportamento nas redes. Essas técnicas foram inicialmente pioneiras nos mercados comercial e industrial, mas são totalmente aplicáveis ​​ao mundo do consumidor.

Para concluir, a conectividade dos dispositivos de consumo da Internet das Coisas (IoT) aumenta a superfície de ataque para malware. Ao mesmo tempo, permite que análises baseadas em ML ofereçam soluções de segurança com base na exploração dos padrões comportamentais do ambiente local, compartilhando esses metadados com operadores de nuvem.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Alan Wake 2: Como acariciar o prefeito Setter (troféu / conquista das coisas boas da vida)

Imagem
Os jogadores de Alan Wake 2 que procuram encontrar o ingresso para acariciar um menino muito bom que também é o prefeito, podem encontrar as etapas e locais neste guia. Embora Alan Wake 2 possa ter reduzido o charme e o humor exagerados do primeiro jogo em favor de uma experiência mais intensa, ele ainda consegue escapar em momentos de leviandade. Também dá aos jogadores algum espaço entre as batalhas para encontrar e coletar itens e segredos escondidos. Uma delas envolve rastrear um certo “Prefeito Setter”. Aqui está um guia sobre como e onde encontrar esse prefeito e obter uma conquista e uma recompensa de charme única. Como acariciar o Mayor Setter em Alan Wake 2 (troféu/conquista The Nice Things in Life) Possivelmente, a tarefa secundária opcional mais emocionante em Alan Wake 2 que os jogadores podem realizar é encontrar e conhecer o próprio prefeito de Bright Falls. Embora não esteja imediatamente claro quem é esse prefeito ou por que ele é tão popular, os jogadores que prestam m...
Leia mais

FXAA vs MSAA: o que é melhor para jogos?

Imagem
Cada vez mais jogadores estão conhecendo novas formas de tecnologias de aprimoramento de imagem digital, como MSAA e FXAA. Ambos oferecem visuais aprimorados nos jogos, mas existem algumas diferenças importantes que devem ser consideradas ao decidir qual deles é mais adequado para você. Este artigo explorará as vantagens e desvantagens de ambos, para que você possa tomar uma decisão informada sobre qual deles lhe proporcionará a melhor experiência visual. São dois métodos de anti-aliasing usados ​​para melhorar a aparência das imagens em videogames. O anti-aliasing é uma técnica comum que ajuda a reduzir as bordas irregulares frequentemente vistas ao visualizar objetos 3D em uma tela 2D. Tanto MSAA quanto FXAA oferecem aos jogadores visuais e desempenho aprimorados, mas qual é o melhor para jogos? Vamos descobrir. Mas o que são MSAA e FXAA, na verdade? MSAA significa Multi-Sampling Anti-Aliasing e funciona amostrando vários pixels de uma vez para criar bordas mais suaves. Isso o torna ...
Leia mais

Como executar o Windows 11 no Mac M1/M2/M3 gratuitamente

Imagem
Se você deseja executar o Windows 11 no seu Mac M1, agora você pode fazer isso e, talvez o melhor de tudo, você pode executar o Windows 11 em uma máquina virtual no Mac M1 totalmente de graça. Abordaremos como instalar, configurar e executar o Windows 11 ARM em qualquer Mac Apple Silicon, seja ele M1, M1 Pro, M1 Max, M1 Ultra ou qualquer outro chip M, não importa, funcionará muito bem graças ao aplicativo UTM. Observe que este passo a passo específico é voltado especificamente para Apple Silicon Macs. Os Macs Intel oferecem muitas outras maneiras de executar o Windows 11 em máquinas virtuais, como VirtualBox, VMware, Parallels, etc. Se você achar mais fácil, pode baixar um zip com todos os arquivos necessários parra esse tutorial nesse link . Depois de baixar é só clicar duas vezes que o Mac vai descompactar.  Ou então, você pode baixar os arquivos separados nos sites oficiais: Baixe o app UTM aqui , é um aplicativo virtualizador e emulador gratuito e open source (código aberto). B...
Leia mais