Inteligência Artificial e threat intel: primeiros passos para integrar a IA aos seus esforços em CTI

Quando uma tecnologia emergente surge, é natural questionar como ela pode ser implementada para ajudar nos desafios específicos que enfrentamos. Com a IA, não é diferente. Embora ferramentas como ChatGPT, Gemini e Copilot tenham sido criadas para uma infinidade de casos de uso gerais, há muito espaço para inovar em aplicações mais especializadas, como  Cyber Threat Intelligence e mitigação de riscos.

Isso pode facilmente criar alguma confusão e questões, bem como dúvidas sobre qual papel a IA pode desempenhar em sua estratégia. O primeiro passo é entender que você não precisa desenvolver uma solução de IA do zero. Plataformas como Polaris são feitas para uma integração sem atritos em muitos fluxos de trabalho, além de serem custo-efetivas.

Ainda assim, entender onde a inteligência artificial pode se destacar e como ela pode ser feita para desempenhar todo o seu potencial também são passos importantes para garantir que esta tecnologia está trazendo valor para a equipe.

Combine as forças da IA com suas necessidades

Como indústria, ainda estamos explorando como a IA pode ser usada para enfrentar todos os tipos de problemas. Focar demais no que a tecnologia será capaz de fazer no futuro pode levar a oportunidades perdidas, uma vez que a IA já tem aplicações viáveis agora.

Já sabemos que algoritmos de aprendizado profundo e grandes modelos de linguagem (LLMs) podem coletar, analisar e reempacotar informações de maneira que seja mais significativa para nós. Muitas tarefas envolvem coletar ou vincular informações de diferentes fontes, então pensar em como automatizar essas tarefas com a ajuda da IA é um ótimo ponto de partida.

Para tarefas de CTI, isso significa ser capaz de coletar informações sobre ameaças, atores e exposições. Isso também tem implicações para a inteligência de fontes abertas (OSINT), já que filtrar dados de todas as fontes públicas – às vezes em vários idiomas – é um desafio considerável para um analista humano. Mais importante, a IA pode fazer isso rapidamente.

Aqui, o ponto principal é que olhar para o que a IA faz de melhor é uma das maneiras mais fáceis de encontrar tarefas que podem ser prontamente melhoradas por ela. Não há necessidade de especular se a IA será melhor que seu analista quando você está apenas empregando a tecnologia para acelerar uma etapa em um fluxo de trabalho maior ou fazer algo que não era possível antes. Graças à eficiência de custo da IA e facilidade de implantação, é muito fácil experimentar.

Maximizando o que a IA pode fazer

A IA é boa em filtrar informações, mas precisa saber como. É aí que entra o seu mapa de superfície de ataque.

Seu mapa de superfície de ataque e tópicos de interesse são as palavras-chave, tópicos, ameaças, vulnerabilidades, sistemas e explorações que mais importam para o seu negócio ou sua equipe. Ao alimentar essa informação no Polaris, por exemplo, o modelo de IA é capaz de remover informações que não trazem valor ao seu ecossistema.

Essa abordagem tem várias vantagens. Quando os analistas têm uma fonte de informação curada, eles podem começar a trabalhar nesses dados imediatamente, permitindo-lhes responder mais cedo a incidentes ou ameaças potenciais identificadas pelo fluxo de trabalho de inteligência de ameaças.

Os benefícios serão maiores quanto mais você aprimorar seu mapeamento. Enquanto a IA pode verificar inúmeras fontes, é o filtro personalizado que garantirá que os analistas economizem tempo e reduzam o número de alertas e eventos que devem lidar.

Cobrindo seus pontos cegos

Mesmo que você ainda não esteja pronto para implementar IA nos seus fluxos de trabalho de inteligência de ameaças ou mitigação de riscos, também pode considerar a IA para cobrir pontos cegos atuais. Aqui estão algumas ideias:

• Monitore novas soluções ou terceiros. Ao considerar uma nova solução de software (seja local ou como um software como serviço) para o seu ambiente, a segurança cibernética é um fator importante. A IA pode ajudá-lo a monitorar riscos ou ameaças associados a um serviço ou terceiro antes de qualquer analista gastar tempo em uma avaliação. Você também pode compartilhar inteligência com seus fornecedores e permanecer informado sobre quaisquer riscos.
• Mantenha-se informado sobre ameaças do setor. Seu esforço atual de inteligência de ameaças cibernéticas pode ter priorizado certas ameaças ou atores, significando que nem todas as ameaças que afetam sua indústria ou negócio estão sendo monitoradas no momento. A IA pode rapidamente fechar essa lacuna.
• Concentre a IA onde a velocidade e a disponibilidade são mais importantes. A IA funciona 24/7. Isso pode fechar uma lacuna informativa que você possa ter em certos momentos quando menos analistas estão ativos.
• Considere as vantagens do conteúdo em escala. A inteligência coletada pela IA pode ser útil para diferentes equipes dentro da sua organização. Você também pode usar IA geracional para outras tarefas que exigem conteúdo em escala, como treinamento de usuários (treinamento contra phishing, por exemplo).

É fácil ver que existem várias maneiras de dar o seu primeiro salto para a IA. Começando de onde faz mais sentido para você, não importa quão modesto seja no início, você pode deixar de lado muitas complexidades e desafios que vêm à mente quando pensamos em IA. Na verdade, não é tão difícil – desde que você dê o primeiro passo, o resto da jornada se tornará muito mais claro.