Machine learning reduz carga de trabalho em equipes de segurança AI

São Paulo — InkDesign News —

A inteligência artificial (AI) e machine learning estão transformando o campo da segurança cibernética, permitindo aos analistas detectar e responder a ameaças de forma mais eficiente. Uma pesquisa realizada pela CSIRO, a agência de ciência nacional da Austrália, mostra como modelos de linguagem de grande porte, como o ChatGPT-4, podem auxiliar profissionais nesse contexto.

Contexto da pesquisa

A pesquisa foi conduzida em centros de operações de segurança (SOCs) na Irlanda e no Canadá, onde analistas lidam com uma crescentes quantidade de alertas. Um dos principais desafios enfrentados é o alto número de falsos positivos, que podem levar a omissões de ameaças e ao esgotamento dos profissionais. O programa de Inteligência Colaborativa (CINTEL) da CSIRO foca em como a colaboração entre humanos e inteligência artificial pode melhorar tanto a performance quanto o bem-estar no ambiente de trabalho.

Método proposto

No estudo, 45 analistas de segurança cibernética interagiram com o ChatGPT-4, fazendo mais de 3.000 perguntas sobre tarefas de baixo risco, como interpretação de dados técnicos e análise de código malicioso. A pesquisa destaca que apenas 4% das solicitações dos analistas pediram respostas diretas, com a maioria buscando evidências e contextos que suportassem suas decisões.

“ChatGPT-4 apoiou analistas em tarefas como interpretar alertas, polir relatórios ou analisar código, enquanto deixava as decisões criticas para os especialistas humanos.”
(“ChatGPT-4 supported analysts with tasks like interpreting alerts, polishing reports, or analyzing code, while leaving judgment calls to the human expert.”)

— Dr. Mohan Baruwal Chhetri, Cientista Principal, CSIRO

Resultados e impacto

Os resultados do estudo mostram que a integração de AI no fluxo de trabalho permite que os analistas dediquem mais tempo a tarefas de maior valor. Esta abordagem colaborativa não só adapta-se às necessidades dos profissionais, mas também constrói confiança entre a AI e os usuários.

“Essa abordagem colaborativa se adapta às necessidades do usuário e libera tempo para tarefas de maior valor.”
(“This collaborative approach adapts to the user’s needs, builds trust, and frees up time for higher-value tasks.”)

— Dr. Mohan Baruwal Chhetri, Cientista Principal, CSIRO

Os próximos passos da pesquisa incluem uma investigação de longo prazo, utilizando um conjunto de dados de dois anos para examinar como o uso do ChatGPT-4 pelos analistas evolui ao longo do tempo, e como esses instrumentos podem ser refinados para uma adoção mais ampla em ambientes de SOC.

Fonte: (TechXplore – Machine Learning & AI)