São Paulo — InkDesign News — Inteligência Artificial para Fortalecer a Segurança da Cadeia de Suprimentos de Software

A análise de código binário se destaca como uma medida crucial na luta contra ameaças cibernéticas, principalmente em razão do aumento de riscos na cadeia de suprimentos de software. Ferramentas de análise estão sendo aprimoradas com inteligência artificial (IA) para detectar vulnerabilidades críticas.

Vetor de ataque

A análise de código binário é essencial, especialmente quando há acesso limitado ou inexistente ao código-fonte, o que é comum em produtos de terceiros e firmware embarcado. Tal dificuldade abre portas para potenciais vetores de ataque, como malware oculto e vulnerabilidades zero-day. Segundo Mike McGuire, gerente sênior de soluções de segurança da Black Duck, “a análise binária é uma ferramenta poderosa para estabelecer visibilidade na cadeia de suprimentos, mas pode exigir algum trabalho manual para confirmar resultados e deve ser acompanhada por uma lista de materiais de software (SBOM) sempre que possível” (

“a binary analysis is a power tool for establishing supply chain visibility, but it may require some manual work to confirm results and should be coupled with a third-party SBOM whenever possible.”
(“To put it simply, binary analysis is a power tool for establishing supply chain visibility, but it may require some manual work to confirm results and should be coupled with a third-party SBOM whenever possible.”)

— Mike McGuire, Gerente Sênior de Soluções de Segurança, Black Duck

).

Impacto e resposta

Com o aumento da interconexão digital entre as organizações, a segurança na cadeia de suprimentos de software tornou-se uma preocupação central. Iniciativas de órgãos e empresas, como o compromisso “Secure by Design” da CISA, refletem a gravidade das ameaças. Ferramentas de análise, alavancadas por IA, visam mitigar essas ameaças ao detectar alterações maliciosas na cadeia de suprimentos, mesmo na ausência de código-fonte visível.

Análise e recomendações

A IA pode melhorar a precisão dos resultados da análise binária, conforme destaca McGuire. “A tecnologia poderia melhorar o reconhecimento de padrões, desambiguar correspondências nebulosas e aprender com um vasto número de variações de código” (

“AI could learn patterns from millions of binaries, making it less impacted by changes in compiler behavior, code obfuscation, and other variables.”
(“For example, AI could learn patterns from millions of binaries, making it less impacted by changes in compiler behavior, code obfuscation, and other variables.”)

— Mike McGuire, Gerente Sênior de Soluções de Segurança, Black Duck

). A adoção de plataformas de análise binária, como a RevEng.ai, que utiliza a IA para detectar ameaças em software de terceiros, é uma abordagem recomendada para organizações que buscam fortalecer sua segurança cibernética.

A segurança da cadeia de suprimentos continuará a ser um foco crucial, com a expectativa de que soluções cada vez mais avançadas evoluam para atender os desafios emergentes nesse campo.

Fonte: (Dark Reading – Segurança Cibernética)