São Paulo — InkDesign News — A recente evolução da inteligência artificial (IA) e suas aplicações em segurança cibernética destacam-se no contexto dos incidentes de segurança que moldaram políticas e práticas em empresas. No cerne desse debate está a utilização de modelos de aprendizado profundo (deep learning) que oferecem soluções inovadoras para cenários cada vez mais complexos.
Tecnologia e abordagem
O incidente da CrowdStrike, ocorrido em 19 de julho de 2024, serve como um exemplo relevante das vulnerabilidades nas infraestruturas de TI, onde uma atualização problemática comprometeu 8,5 milhões de sistemas Windows globalmente. A abordagem da empresa, centrada no framework "Resiliente por Design", visa reestruturar operações de segurança cibernética com um foco em três pilares: fundamentos, adaptabilidade e continuidade. Este sistema busca ir além de soluções temporárias, adotando técnicas avançadas de automação e controle, como a auto-recuperação de sensores em caso de falhas.
Aplicação e desempenho
As métricas de desempenho da CrowdStrike revelam que a falha na atualização não foi um caso isolado, mas resultado de falhas sistêmicas na lógica e nos controles de qualidade, destacando a importância da implementação de práticas de integração contínua (CI/CD) rigorosas. A análise revelou que a falta de testes em ambientes isolados exacerbou as consequências de uma atualização que deveria ser rotineira. A arquitetura de segurança tradicional não foi suficiente para mitigar os riscos associados à dinâmica de atualizações rápidas.
A resposta da CrowdStrike demonstrou compromisso com a propriedade executiva sobre falhas operacionais.
(“CrowdStrike’s response demonstrated good executive ownership of operational failures.”)— Mike Sentonas, Presidente, CrowdStrike
Impacto e mercado
A ausência de um ataque malicioso e o impacto catastrófico de um simples erro interno destacam a fragilidade das infraestruturas modernas. Isso levou a uma reflexão no setor sobre a dependência de fornecedores e a necessidade de testes rigorosos nas cadeias de suprimento. A nova abordagem enfatiza que cada componente é crítico, instigando uma reavaliação dos critérios de seleção de parceiros comerciais.
Foi uma lição sobre a responsabilidade compartilhada na segurança digital.
(“It was a lesson about shared responsibility in digital security.”)— Merritt Baer, Chefia de Segurança, Enkrypt AI
As iniciativas da CrowdStrike, incluindo a contratação de um Chief Resilience Officer e colaborações estratégicas com gigantes como a Microsoft para desenvolver o Windows Endpoint Security Platform, refletem uma resposta proativa para os desafios enfrentados.
À medida que o mercado avança, a integração de inteligência artificial em práticas de segurança cibernética e a adoção de novos paradigmas de segurança são essenciais para garantir que sistemas de proteção estejam à altura das exigências atuais.
Próximos passos incluem fortalecer as relações com fornecedores e implementar processos sólidos que contemplem a mitigação de riscos na adoção de tecnologias emergentes.
Fonte: (VentureBeat – AI)
