Os 5 bilhões de usuários de internet do mundo e quase 54 bilhões de dispositivos geram 3,4 petabytes de dados por segundo, de acordo com o IDC. À medida que a digitalização se acelera, as equipes de TI corporativas estão sob maior pressão para identificar e bloquear ameaças cibernéticas recebidas para garantir que as operações e serviços de negócios não sejam interrompidos, e a cibersegurança baseada em IA fornece uma maneira confiável de fazer isso.
Poucas indústrias parecem imunes a ameaças cibernéticas. Somente este ano, redes hoteleiras internacionais, instituições financeiras, varejistas da Fortune 100, sistemas de controle de tráfego aéreo e o governo dos EUA relataram ameaças e invasões.
Seja por erros internos, cibercriminosos, hacktivistas ou outras ameaças, os riscos no cenário cibernético podem prejudicar a reputação e os resultados de uma empresa. Uma violação pode paralisar as operações, comprometer dados proprietários e de clientes, resultar em multas regulatórias e destruir a confiança do cliente.
Usando IA e computação acelerada, as empresas podem reduzir o tempo e as despesas operacionais necessárias para detectar e bloquear ameaças cibernéticas, ao mesmo tempo em que liberam recursos para se concentrar nas principais operações de valor de negócios e atividades geradoras de receita.
Veja como as indústrias estão aplicando técnicas de IA para proteger dados, permitir detecção mais rápida de ameaças e mitigar ataques para garantir a entrega consistente de serviços a clientes e parceiros.
Setor Público: Proteção da Segurança Física, Segurança Energética e Serviços ao Cidadão
Ferramentas de análise e automação impulsionadas por IA estão ajudando as agências governamentais a fornecer aos cidadãos acesso instantâneo a informações e serviços, tomar decisões baseadas em dados, modelar mudanças climáticas, gerenciar desastres naturais e muito mais. Mas as entidades públicas que gerenciam ferramentas e infraestruturas digitais enfrentam um ambiente complexo de risco cibernético que inclui requisitos de conformidade regulatória, escrutínio público, grandes redes interconectadas e a necessidade de proteger dados confidenciais e alvos de alto valor.
Países adversários podem iniciar ataques cibernéticos para interromper redes, roubar propriedade intelectual ou roubar documentos confidenciais do governo. O uso indevido interno de ferramentas e infraestrutura digital combinado com espionagem externa sofisticada coloca as empresas públicas em alto risco de violação de dados. Os agentes de espionagem também são conhecidos por recrutar ajuda interna, com 16% das violações da administração pública mostrando evidências de conluio. Para proteger a infraestrutura crítica, os dados dos cidadãos, os registros públicos e outras informações confidenciais, as instituições federais estão recorrendo à IA.
O Escritório de Cibersegurança, Segurança Energética e Resposta a Emergências (CESER) do Departamento de Energia dos EUA (DOE) tem a tarefa de fortalecer a resiliência do setor de energia do país, abordando ameaças emergentes e melhorando a segurança da infraestrutura energética. O DOE-CESER, investiu mais de US$ 240 milhões em projetos de pesquisa, desenvolvimento e demonstração de segurança cibernética desde 2010.
Em um projeto, o departamento desenvolveu uma ferramenta que usa IA para automatizar e otimizar a vulnerabilidade de segurança e o gerenciamento de patches em sistemas de fornecimento de energia. Outro projeto de diversidade artificial e segurança de defesa usa redes definidas por software para melhorar a consciência situacional dos sistemas de fornecimento de energia, ajudando a garantir fluxos ininterruptos de energia.
A Defense Advanced Research Projects Agency (DARPA), encarregada de pesquisar e investir em tecnologias inovadoras para a segurança nacional, está usando machine learning e IA em várias áreas. O programa DARPA CASTLE treina IA para se defender contra ameaças cibernéticas avançadas e persistentes. Como parte do esforço, os pesquisadores pretendem acelerar as avaliações de segurança cibernética com abordagens automatizadas, repetíveis e mensuráveis. O programa DARPA GARD constrói plataformas, bibliotecas, conjuntos de dados e materiais de treinamento para ajudar os desenvolvedores a construir modelos de IA resistentes a enganos e ataques adversários.
Para acompanhar um cenário de ameaças em evolução e garantir a segurança física, a segurança energética e a segurança de dados, as instituições públicas devem continuar integrando a IA para alcançar uma postura de defesa cibernética dinâmica, proativa e de longo alcance.
Serviços Financeiros: Protegendo Transações, Pagamentos e Carteiras Digitais
Bancos, gestores de ativos, seguradoras e outras instituições financeiras estão usando IA e machine learning para oferecer desempenho superior em detecção de fraude, gerenciamento de portfólio, negociação algorítmica e serviços bancários de autoatendimento.
Com transações digitais constantes, pagamentos, empréstimos e negociações de investimento, as instituições financeiras gerenciam alguns dos maiores, mais complexos e mais sensíveis conjuntos de dados de qualquer setor. Atrás apenas do setor de saúde, essas instituições sofrem o segundo maior custo de uma violação de dados, com quase US$ 6 milhões por incidente. Esse custo aumenta se os reguladores emitirem multas ou se a recuperação incluir honorários advocatícios e acordos judiciais. Pior ainda, os negócios perdidos podem nunca ser recuperados se a confiança não puder ser reparada.
Bancos e instituições financeiras usam IA para melhorar a detecção de ameaças internas, detectar phishing e ransomware e manter informações confidenciais seguras.
O FinSec Innovation Lab, uma joint venture entre Mastercard e Enel X, está usando IA para ajudar seus clientes a se defenderem contra ransomware. Antes de trabalhar com a FinSec, um cliente de processamento de cartões sofreu um ataque de ransomware LockBit no qual 200 servidores da empresa foram infectados em apenas 1,5 horas. A empresa foi forçada a desligar servidores e suspender as operações, resultando em cerca de US$ 7 milhões em negócios perdidos.
A FinSec replicou esse ataque em seu laboratório, mas implantou o framework de cibersegurança NVIDIA Morpheus, o framework de software NVIDIA DOCA para detecção de intrusão e clusters de computação na DPU NVIDIA BlueField. Com essa mistura de IA e computação acelerada, a FinSec foi capaz de detectar o ataque de ransomware em menos de 12 segundos, isolar rapidamente máquinas virtuais e recuperar 80% dos dados em servidores infectados. Esse tipo de resposta em tempo real ajuda as empresas a evitar o tempo de inatividade do serviço e a perda de negócios, mantendo a confiança do cliente.
Com a IA para ajudar a se defender contra ataques cibernéticos, as instituições financeiras podem identificar invasões e antecipar ameaças futuras para manter registros financeiros, contas e transações seguras.
Varejo: Mantendo os Canais de Vendas e as Credenciais de Pagamento Seguros
Os varejistas estão usando IA para impulsionar recomendações personalizadas de produtos, preços dinâmicos e campanhas de marketing personalizadas. As plataformas digitais multicanal tornaram as compras na loja e online mais convenientes: até 48% dos consumidores guardam um cartão em arquivo com um comerciante, aumentando significativamente as transações sem cartão. Embora a digitalização tenha trazido conveniência, ela também tornou os dados confidenciais mais acessíveis aos invasores.
Sentados em cima de credenciais de pagamento digital para milhões de clientes, os varejistas são um alvo preferencial para os cibercriminosos que procuram tirar proveito das lacunas de segurança. De acordo com um recente Relatório de Investigações de Violação de Dados da Verizon, 37% das divulgações de dados confirmadas no setor de varejo resultaram em dados de cartão de pagamento roubados.
Ataques de malware, ransomware e ataques distribuídos de negação de serviço estão aumentando, mas o phishing continua sendo o vetor favorito para um ataque inicial. Com uma invasão de phishing bem-sucedida, os criminosos podem roubar credenciais, acessar sistemas e lançar ransomware.
A Best Buy gerencia uma rede de mais de 1.000 lojas nos EUA e Canadá. Com as vendas digitais multicanal em ambos os países, proteger as informações e transações do consumidor é fundamental. Para se defender contra phishing e outras ameaças cibernéticas, a Best Buy começou a usar machine learning personalizado e o NVIDIA Morpheus para proteger melhor sua infraestrutura e informar seus analistas de segurança.
Depois de implantar essa defesa cibernética baseada em IA, a gigante do varejo melhorou a precisão da detecção de phishing para 96%, reduzindo as taxas de falso-positivos. Com uma abordagem proativa à cibersegurança, a Best Buy está protegendo sua reputação como especialista em tecnologia focada nas necessidades dos clientes.
De cadeias de suprimentos complexas a fornecedores terceirizados e redes de ponto de venda multicanal, espere que os varejistas continuem integrando IA para proteger as operações, bem como dados proprietários e de clientes críticos.
Cidades e Espaços Inteligentes: Protegendo Infraestrutura Crítica e Redes de Trânsito
Dispositivos IoT e IA que analisam padrões de movimento, tráfego e situações de risco têm grande potencial para melhorar a segurança e a eficiência de espaços e infraestrutura. Mas, à medida que aeroportos, portos, redes de trânsito e outros espaços inteligentes integram IoT e usam dados, eles também se tornam mais vulneráveis a ataques.
Nos últimos dois anos, houve ataques distribuídos de negação de serviço (DDoS) em aeroportos e centros de controle de tráfego aéreo e ataques de ransomware em portos marítimos, prefeituras, departamentos de polícia e muito mais. Os ataques podem paralisar sistemas de informação, voos terrestres, interromper o fluxo de carga e tráfego e atrasar a entrega de mercadorias aos mercados. Ataques hostis podem ter consequências muito mais graves, incluindo danos físicos ou perda de vidas.
Em espaços conectados, a segurança orientada por IA pode analisar grandes quantidades de dados para prever ameaças, isolar ataques e fornecer rápida auto-recuperação após uma invasão. Algoritmos de IA treinados em e-mails podem deter ameaças na caixa de entrada e bloquear tentativas de phishing, como as que entregaram ransomware a portos marítimos no início deste ano. O machine learning pode ser treinado para reconhecer padrões de ataque DDoS para evitar o tipo de tráfego malicioso de entrada que derrubou sites de aeroportos dos EUA no ano passado.
Empresas que adotam a tecnologia espacial inteligente, como o Porto de Los Angeles, estão fazendo esforços para se antecipar ao cenário de ameaças. Em 2014, o Porto de LA estabeleceu um centro de operações de cibersegurança e contratou uma equipe dedicada à cibersegurança. Em 2021, o porto seguiu com um centro de resiliência cibernética para aprimorar a detecção de alertas precoces para ataques cibernéticos que têm o potencial de impactar o fluxo de carga.
A Administração Federal de Aviação dos EUA desenvolveu um framework de certificação de IA que avalia a confiabilidade de aplicações de IA e ML. A FAA também implementa uma abordagem cibernética de confiança zero, impõe um controle de acesso rigoroso e executa verificação contínua em seu ambiente digital.
Ao reforçar a cibersegurança e integrar a IA, os administradores de infraestrutura de transporte e espaço inteligente podem oferecer acesso seguro a espaços físicos e redes digitais para proteger o movimento ininterrupto de pessoas e bens.
Telecomunicações: Garanta a Resiliência da Rede e Bloqueie as Ameaças Recebidas
As empresas de telecomunicações estão se inclinando para a IA para impulsionar a manutenção preditiva e o máximo tempo de atividade da rede, otimização da rede, solução de problemas de equipamentos, roteamento de chamadas e sistemas de autoatendimento.
A indústria é responsável pela infraestrutura nacional crítica em todos os países, suporta mais de 5 bilhões de endpoints de clientes e espera-se que entregue constantemente acima de 99% de confiabilidade. À medida que a dependência da nuvem, IoT e computação no edge se expande e o 5G se torna o padrão, imensas áreas de superfície digital devem ser protegidas contra uso indevido e ataques maliciosos.
As Telcos podem implantar IA para garantir a segurança e a resiliência das redes. A IA pode monitorar dispositivos IoT e redes no edge para detectar anomalias e invasões, identificar usuários falsos, mitigar ataques e colocar dispositivos infectados em quarentena. A IA pode avaliar continuamente a confiabilidade de dispositivos, usuários e aplicações, encurtando assim o tempo necessário para identificar fraudadores.
Modelos de IA pré-treinados podem ser implantados para proteger as redes 5G de ameaças como malware, exfiltração de dados e ataques DOS.
Usando deep learning e DPUs NVIDIA BlueField, a Palo Alto Networks construiu um firewall de última geração que atende às necessidades do 5G, maximizando o desempenho da cibersegurança enquanto mantém uma pequena área de infraestrutura. A DPU capacita a filtragem de rede inteligente acelerada para analisar, classificar e direcionar o tráfego para melhorar o desempenho e isolar ameaças. Com uma computação mais eficiente que implanta menos servidores, as telcos podem maximizar o retorno sobre o investimento em computação e minimizar as áreas de superfície de ataque digital.
Ao colocar a IA para funcionar, as telcos podem criar redes seguras e criptografadas para garantir a disponibilidade da rede e a segurança dos dados para clientes individuais e corporativos.
Automotivo: Isole o Software do Veículo da Influência e Ataque Externos
Os carros modernos dependem de pacotes complexos de software de IA e ML rodando em computadores no veículo para processar dados de câmeras e outros sensores. Esses veículos são essencialmente gigantes, dispositivos IoT em movimento: eles percebem o ambiente, tomam decisões, aconselham motoristas e até controlam o veículo com recursos de direção autônoma.
Assim como outros dispositivos conectados, os veículos autônomos são suscetíveis a diversos tipos de ataques cibernéticos. Agentes mal-intencionados podem se infiltrar e comprometer o software AV tanto a bordo quanto de provedores terceirizados. Ataques de negação de serviço podem interromper as atualizações de software over-the-air das quais os veículos dependem para operar com segurança. O acesso não autorizado a sistemas de comunicação como Wi-Fi a bordo, Bluetooth ou RFID pode expor os sistemas do veículo ao risco de manipulação remota e roubo de dados. Isso pode comprometer dados de geolocalização e sensores, dados operacionais, dados do motorista e do passageiro, que são cruciais para a segurança funcional e a experiência de condução.
A cibersegurança baseada em IA pode ajudar a monitorar as atividades no carro e na rede em tempo real, permitindo uma resposta rápida a ameaças. A IA pode ser implantada para proteger e autenticar atualizações over-the-air para evitar adulterações e garantir a autenticidade das atualizações de software. A criptografia orientada por IA pode proteger os dados transmitidos por conexões WiFi, Bluetooth e RFID. A IA também pode sondar os sistemas de veículos em busca de vulnerabilidades e tomar medidas corretivas.
Variando de controle de acesso impulsionado por IA para desbloquear e ligar veículos para detectar desvios no desempenho do sensor e corrigir vulnerabilidades de segurança, a IA desempenhará um papel crucial no desenvolvimento seguro e implantação de veículos autônomos em nossas estradas.
Mantendo as Operações Seguras e os Clientes Satisfeitos com a Cibersegurança da IA
Ao implantar IA para proteger dados valiosos e operações digitais, as indústrias podem concentrar seus recursos em inovar produtos melhores, melhorar as experiências dos clientes e criar novo valor comercial.
A NVIDIA oferece uma série de ferramentas e frameworks para ajudar as empresas a se ajustarem rapidamente ao ambiente de risco cibernético em evolução. O framework de cibersegurança NVIDIA Morpheus fornece aos desenvolvedores e fornecedores de software ferramentas otimizadas e fáceis de usar para criar soluções que podem detectar e mitigar ameaças de forma proativa, reduzindo significativamente o custo das operações de defesa cibernética. Para ajudar a se defender contra tentativas de phishing, o workflow de IA de detecção de spear phishing da NVIDIA usa o NVIDIA Morpheus e dados de treinamento sintéticos criados com o framework de IA generativa NVIDIA NeMo para sinalizar e interromper ameaças na caixa de entrada.
O SDK do Morpheus também permite que a impressão digital colete e analise características de comportamento de cada usuário, serviço, conta e máquina em uma rede para identificar comportamentos atípicos e alertar os operadores de rede. Com o framework de software NVIDIA DOCA, os desenvolvedores podem criar serviços definidos por software e acelerados por DPU, enquanto aproveitam a confiança zero para criar aplicações mais seguras.
A cibersegurança baseada em IA capacita desenvolvedores de todos os setores a criar soluções que possam identificar, capturar e agir sobre ameaças e anomalias para garantir a continuidade dos negócios e o serviço ininterrupto, mantendo as operações seguras e os clientes satisfeitos.
Saiba como a IA pode ajudar sua empresa a alcançar uma postura proativa de cibersegurança para proteger os dados proprietários e de clientes de acordo com os mais altos padrões.