
Desde 2009 o Google não é invadido. Esse é um dos resultados do trabalho de Heather Adkins, a executiva que chefia a área de segurança da empresa. Mas ela deu um aviso durante sua entrevista no evento Tech Crunch Disrupt, ontem em São Francisco: nem a Inteligência Artificial vai nos ajudar no curto prazo a resolver os problemas de segurança da informação.
Adkins explicou que o software de segurança com suporte de I.A. não é particularmente eficaz para bloquear nem mesmo os métodos de ataque da década de 1970, e muito menos os mais recentes. “As técnicas não mudaram”, disse ela. “Sabemos sobre esses tipos de ataques há muito tempo”, disse à plateia, citando um trabalho científico publicado em 1972. “Embora a I.A. seja muito boa para o lançamento de ataques cibernéticos, não é necessariamente melhor do que os sistemas sem ela feitos para defesa, porque ainda produz muitos falsos positivos”.
Falsos positivos
A inteligência artificial, segundo ela, é boa para detectar um comportamento anômalo, “mas também irá detectar 99 outras coisas que as pessoas precisam verificar, apenas para descobrir que não foi um ataque”, diz ela. “O problema na aplicação de I.A. na segurança é que o aprendizado da máquina exige feedback para aprender o que é bom e ruim … mas não temos certeza do que é bom e ruim, especialmente quando programas maliciosos mascaram sua verdadeira natureza”, disse ela.
Sobre os riscos para empresários, ela afirma que “em algum momento da história da sua empresa você provavelmente vai ser invadido. A questão não é se você vai ou não ser invadido, mas se você está pronto para isso”, disse ela. “Você vai ter de tomar rapidamente decisões sobre o que fazer depois. Em outras palavras, precisa pensar sobre sua estratégia de emergência agora. Pense sobre as formas como você pode proteger seus dados de usuários para que eles sejam inúteis se alguém conseguir acessar”.