Quando uma tecnologia emergente surge, é natural questionar como ela pode ser implementada para ajudar nos desafios específicos que enfrentamos. Com a IA, não é diferente. Embora ferramentas como ChatGPT, Gemini e Copilot tenham sido criadas para uma infinidade de casos de uso gerais, há muito espaço para inovar em aplicações mais especializadas, como Cyber Threat Intelligence e mitigação de riscos.
Isso pode facilmente criar alguma confusão e questões, bem como dúvidas sobre qual papel a IA pode desempenhar em sua estratégia. O primeiro passo é entender que você não precisa desenvolver uma solução de IA do zero. Plataformas como Polaris são feitas para uma integração sem atritos em muitos fluxos de trabalho, além de serem custo-efetivas.
Ainda assim, entender onde a inteligência artificial pode se destacar e como ela pode ser feita para desempenhar todo o seu potencial também são passos importantes para garantir que esta tecnologia está trazendo valor para a equipe.
Como indústria, ainda estamos explorando como a IA pode ser usada para enfrentar todos os tipos de problemas. Focar demais no que a tecnologia será capaz de fazer no futuro pode levar a oportunidades perdidas, uma vez que a IA já tem aplicações viáveis agora.
Já sabemos que algoritmos de aprendizado profundo e grandes modelos de linguagem (LLMs) podem coletar, analisar e reempacotar informações de maneira que seja mais significativa para nós. Muitas tarefas envolvem coletar ou vincular informações de diferentes fontes, então pensar em como automatizar essas tarefas com a ajuda da IA é um ótimo ponto de partida.
Para tarefas de CTI, isso significa ser capaz de coletar informações sobre ameaças, atores e exposições. Isso também tem implicações para a inteligência de fontes abertas (OSINT), já que filtrar dados de todas as fontes públicas – às vezes em vários idiomas – é um desafio considerável para um analista humano. Mais importante, a IA pode fazer isso rapidamente.
Aqui, o ponto principal é que olhar para o que a IA faz de melhor é uma das maneiras mais fáceis de encontrar tarefas que podem ser prontamente melhoradas por ela. Não há necessidade de especular se a IA será melhor que seu analista quando você está apenas empregando a tecnologia para acelerar uma etapa em um fluxo de trabalho maior ou fazer algo que não era possível antes. Graças à eficiência de custo da IA e facilidade de implantação, é muito fácil experimentar.
A IA é boa em filtrar informações, mas precisa saber como. É aí que entra o seu mapa de superfície de ataque.
Seu mapa de superfície de ataque e tópicos de interesse são as palavras-chave, tópicos, ameaças, vulnerabilidades, sistemas e explorações que mais importam para o seu negócio ou sua equipe. Ao alimentar essa informação no Polaris, por exemplo, o modelo de IA é capaz de remover informações que não trazem valor ao seu ecossistema.
Essa abordagem tem várias vantagens. Quando os analistas têm uma fonte de informação curada, eles podem começar a trabalhar nesses dados imediatamente, permitindo-lhes responder mais cedo a incidentes ou ameaças potenciais identificadas pelo fluxo de trabalho de inteligência de ameaças.
Os benefícios serão maiores quanto mais você aprimorar seu mapeamento. Enquanto a IA pode verificar inúmeras fontes, é o filtro personalizado que garantirá que os analistas economizem tempo e reduzam o número de alertas e eventos que devem lidar.
Mesmo que você ainda não esteja pronto para implementar IA nos seus fluxos de trabalho de inteligência de ameaças ou mitigação de riscos, também pode considerar a IA para cobrir pontos cegos atuais. Aqui estão algumas ideias:
É fácil ver que existem várias maneiras de dar o seu primeiro salto para a IA. Começando de onde faz mais sentido para você, não importa quão modesto seja no início, você pode deixar de lado muitas complexidades e desafios que vêm à mente quando pensamos em IA. Na verdade, não é tão difícil – desde que você dê o primeiro passo, o resto da jornada se tornará muito mais claro.