Aprendizagem Automática na Cibersegurança

A aprendizagem automática (machine learning) ganha um espaço cada vez maior nas soluções de software adotadas pelas organizações com o objetivo de mitigar novas ameaças.

Na área da cibersegurança os fabricantes de software têm investido muito no desenvolvimento e integração de algoritmos de aprendizagem automática nos seus produtos. Têm surgido novos programas que prometem a deteção de ciberataques com base na análise de padrões de tráfego e o comportamento dos utilizadores nas suas sessões de trabalho, permitindo respostas mais rápidas por parte das equipas de segurança. Têm também surgido motores de análise de código fonte que conseguem identificar erros de programação e escreverem automaticamente um programa que os explore.

Uma das questões que se levanta para a adoção destas novas tecnologias está relacionada com a dependência do ser humano para treinar os algoritmos a fim de evitar taxas altas de falsos positivos. Uma vez que as deteções são feitas com base na aprendizagem de padrões, cria-se um desafio para quem desenvolve e para quem explora as vulnerabilidades dos sistemas. Por um lado os hackers têm hoje um novo desafio que poderá passar pela criação de técnicas que permitam enganar os algoritmos, através da injeção de padrões (low and slow) e para quem desenvolve a criação de estratégias que permitam ao algoritmo identificar que algo ou alguém lhe está a tentar alterar o comportamento.

Numa altura em que se debate o Regulamento Geral sobre a Proteção de Dados (RGPD) e o direito à privacidade, o mesmo desafio é colocado a quem trata grandes volumes de dados com recurso a algoritmos de aprendizagem. Assistimos recentemente a um caso paradigmático sobre os dados extraídos de uma das maiores redes sociais em que a análise de ações aparentemente inofensivas como a atribuição de likes, permitiu através de técnicas de psicometria (ciência que estuda técnicas de medição psicológica) identificar perfis psicológicos mais vulneráreis à partilha de informação falsa, sem que ninguém se apercebesse. A exploração desta falha algorítmica teve um impacto muito significativo na organização e corrigi-la levará cerca de três anos de acordo com os responsáveis.

Os dados da aprendizagem automática estão lançados e cabe agora aos fabricantes e organizações trabalharem em conjunto para terem cada vez melhor informação e algoritmos para a tratar.

Recomendadas

Como pode a ação das marcas impactar a confiança e decisão de compra dos consumidores

No contexto de negócios atual, as empresas não podem avaliar as suas marcas apenas por dados financeiros. A marca, um dos maiores ativos das empresas, reside não só no balanço mas principalmente na mente dos clientes, colaboradores ou parceiros.

Previsibilidade fiscal para os grupos empresariais

O Plano Estratégico de Combate à Fraude e Evasão Fiscal e Aduaneira (2018-2020) prevê a intensificação da utilização de Acordos Prévios de Preços de Transferência (APPT) para assegurar a previsibilidade no tratamento fiscal dado a determinadas operações no seio dos grupos económicos.

A conveniência quase sempre ganha

“Em qualquer altura, de qualquer forma, em qualquer lugar” tornou-se a norma das compras dos dia de hoje, e consumidores e novas tecnologias redefinem o que isto significa todos os dias. Os consumidores querem hoje ter uma experiência de compra de excelência.
Comentários