.
Duas das principais agências de segurança do governo dos EUA estão construindo um ambiente analítico baseado em aprendizado de máquina para se defender contra ameaças em rápida evolução e criar infraestruturas mais resilientes para entidades governamentais e organizações privadas.
O Departamento de Segurança Interna (DHS) – em particular seu braço de pesquisa da Diretoria de Ciência e Tecnologia – e a Agência de Segurança Cibersegurança e Infraestrutura (CISA) imaginam uma caixa de areia colaborativa multicloud que se tornará um campo de treinamento para funcionários do governo testarem métodos analíticos e tecnologias que dependem fortemente em inteligência artificial e técnicas de aprendizado de máquina.
Ele também incluirá um “loop” de aprendizado de máquina automatizado através do qual as cargas de trabalho – pense em exportar e ajustar dados – fluirão.
A CISA Advanced Analytics Platform for Machine Learning (CAP-M) – anteriormente conhecida como CyLab – conduzirá a solução de problemas em torno da segurança cibernética que abrange ambientes locais e em nuvem, de acordo com as agências.
“Totalmente realizado, o CAP-M apresentará um ambiente multi-nuvem e várias estruturas de dados, um data warehouse lógico para facilitar o acesso aos conjuntos de dados CISA e um ambiente de produção para permitir testes realistas de soluções de fornecedores”, escreveram DHS e CISA. em uma página Descrição do projeto. “Apesar de inicialmente oferecer suporte a missões cibernéticas, esse ambiente será flexível e extensível para oferecer suporte a conjuntos de dados, ferramentas e colaboração para outras missões de segurança de infraestrutura”.
A instalação será usada para experimentação contínua em diversas áreas, incluindo análise e correlação de dados para ajudar as organizações a responder ao cenário de ameaças em constante mudança. Os dados coletados dos experimentos serão compartilhados com outras pessoas no governo, instituições acadêmicas e no setor privado, escreveram eles. O plano inclui garantir a segurança da própria plataforma, bem como a proteção da privacidade.
Não foi informado prazo para entrega do projeto. Essa falta de especificidade e os objetivos gerais do projeto atraíram uma mistura de elogios e cautela de alguns no espaço de segurança cibernética.
Monti Knode, diretor de sucesso do cliente da empresa de segurança Horizon3.ai, disse que o plano do DHS e da CISA faz sentido e que o investimento das agências está atrasado. As agências precisam garantir que o CAP-M alivie problemas não intencionais causados pelo rápido desenvolvimento de tecnologias de segurança que visam detectar incidentes.
“Construir um ambiente de laboratório para desenvolver habilidades analíticas é fundamental para nosso talento fundamental em segurança nacional pública e privada”, disse Knode Strong The One. “O ajuste de nossas ferramentas de pilha de segurança contribuiu enormemente para alertar a fadiga ao longo dos anos, conduzindo analistas e profissionais em perseguições ao ganso selvagem e buracos de coelho, bem como alertas reais que importam, mas estão enterrados. Além disso, os laboratórios raramente replicam a complexidade e ruído de um ambiente de produção ao vivo, mas isso pode ser um passo positivo.”
Esse ambiente baseado em IA e aprendizado de máquina também precisará de um influxo maciço de dados para aprender, disse ele. Isso pode incluir a criação de um invasor automatizado para executar ataques repetidamente para treinar as ferramentas de análise, criar notificações e ensinar o sistema a reconhecer quando um alerta está incorreto, disse ele.
Existem prós e contras no programa, de acordo com Sami Elhini, especialista em biometria da Cerberus Sentinel. Essa análise e aprendizado contínuo são necessários, principalmente para obter uma ampla compreensão das ameaças cibernéticas em alto nível. Dito isso, alguns modelos tornam-se muito generalizados e não identificam ameaças que afetam alvos menores e são simplesmente considerados ruído.
Também existe a ameaça de um ator de estado-nação visando a plataforma CAP-M para aprender seus pontos fortes e fracos para desenvolver explorações ou introduzir ruído branco, disse Elhini Strong The One.
“Ao usar ML e IA para identificar padrões e expor esses modelos a um público maior, a probabilidade de uma exploração aumenta”, disse ele, apontando o reconhecimento facial como exemplo. É “um modelo AI/ML facilmente acessado e testado. Os adversários aprenderam rapidamente que, ao introduzir ruído em imagens faciais imperceptíveis para os humanos, eles poderiam enganar os sistemas de reconhecimento facial para produzir uma falsa não correspondência”.
O CAP-M é apenas o último passo dado por um governo Biden que foi empurrando por dois anos para reforçar as defesas cibernéticas do país.
“Como a corrida espacial entre os EUA e a União Soviética durante a Guerra Fria, o governo pode desempenhar um papel fundamental no avanço da inovação tecnológica”, disse Craig Lurey, cofundador e CTO da Keeper Security, Strong The One. “Projetos de pesquisa e desenvolvimento dentro do governo federal podem ajudar a apoiar e catalisar esforços díspares de P&D dentro do setor privado. … Segurança cibernética é segurança nacional e deve ser priorizada como tal.”
Tom Kellermann, vice-presidente sênior de estratégia cibernética da Contrast Security, disse Strong The One que este é um “projeto crítico para melhorar o compartilhamento de informações em TTPs [tactics, techniques, and procedures] e aumentar a consciência situacional em todo o ciberespaço americano. … No entanto, garantir a segurança desse ecossistema será de suma importância, devido ao aumento de ataques à integridade e saltos de ilha.” ®
.
