TERÇA-FEIRA, 15 DE MAIO DE 2018 - Horário 13:13
A IA de modelos preditivos pode derrotar a IA usada pelos hackers?
Tecnologia / Há muito tempo, a introdução da internet levou o crime do mundo físico para o digital, onde os agentes antifraude travavam árduas batalhas na tentativa de estarem um passo à frente dos criminosos na detecção e prevenção de ataques.
A luta contra o cibercrime de hoje segue o mesmo padrão, com uma grande diferença: os cibercriminosos estão muito mais sofisticados do que eram nos primórdios da internet. Os fraudadores são capazes de mudar rapidamente seus vetores e estratégias de ataque sempre que necessário, o que significa que, para quem trabalha no combate à fraude, o esforço para oferecer estratégias de proteção eficientes e confiáveis contra todas as formas de ataques virtuais é constante.
As tecnologias de machine learning e inteligência artificial (IA) provaram ser um recurso fundamental na luta contra o crime, dando aos agentes antifraude uma vantagem. Mas quem vai sair ganhando quando essas mesmas ferramentas forem usadas pelos cibercriminosos?
Para descobrir a resposta, desenvolvemos um experimento.
• O Plano
Antes de iniciar o nosso experimento, precisávamos decidir o método de ataque. Depois de muita consideração, optamos por ataques de phishing com base em IA, nos quais os criminosos podem criar URLs de phishing altamente eficazes. Identificamos um grupo chamado Purple Rain Gang, uma quadrilha de fraudadores altamente qualificada, cujos ataques manuais têm uma taxa de sucesso três vezes maior do que a da maioria dos outros criminosos.
Tradicionalmente, o processo de criação de um ataque de phishing pode ser dividido em três etapas:
1. Identificação do alvo;
2. Criação de uma URL maliciosa com um phishing-kit;
3. Implantação do ataque usando uma URL criada manualmente.
Por outro lado, os sistemas tradicionais de detecção de phishing utilizam regras estáticas para identificar padrões conhecidos e derrubar as URLs que disparam os alarmes com base nessas regras. Embora esse processo funcione na maioria dos casos, ele também cria muitos falso-positivos e -negativos, beneficiando os criminosos.
Agora, quando se usa IA em estratégias antiphishing, permitindo detectar URLs de phishing com precisão de 98%, as equipes antifraude saem ganhando.
• O Ataque
Usando dados históricos da Purple Rain Gang, criamos um gerador de URLs de phishing baseado em IA e projetado para imitar o que essa quadrilha não tão hipotética seria capaz de fazer com a tecnologia IA. Em seguida, aumentamos a aposta e automatizamos o gerador usando dados de ataques anteriores para aumentar ainda mais a eficiência do ataque. Fazendo isso, conseguimos aumentar sua taxa de sucesso em 3.000%! Para URLs de phishing, essa é uma taxa incrivelmente alta, encontrada raramente ou quase nunca nos ataques atuais.
• O Resultado
A IA oferece vantagens para qualquer um que usar essas tecnologias. Embora os cibercriminosos possam certamente usá-las em seu benefício, nem tudo está perdido. Nós retreinamos o nosso algoritmo de IA antiphishing para antecipar o uso de IA maliciosa e, como resultado, conseguimos reduzir a eficiência de ataque do Purple Rain Gang, superando assim a ação dos fraudadores.
A implementação de IA nas soluções de segurança, aliada ao insight sobre como os criminosos pensam e o acesso a uma série abrangente de dados de phishing reduzem drasticamente a chance de sucesso dos criminosos.
Não importa o vetor usado no ataque nem a vantagem que os criminosos possam achar que têm, as empresas sempre devem trabalhar para estar um passo à frente.
por Alejandro Correa Bahnsen, Cientista de Dados Chefe
Alejandro Correa Bahnsen faz parte da organização de pesquisa da Easy Solutions. Nessa função, Alejandro dedica seu tempo à aplicação da ciência de dados aos produtos da Easy Solutions para garantir que nossa empresa continue oferecendo as soluções de prevenção de fraude mais avançadas e eficazes. Alejandro tem um Ph.D. em Machine Learning pela Luxembourg University.
por Sergio Villegas, Cientista de Dados
Como cientista de dados, Sergio Villegas desenvolve modelos preditivos para classificar sites de phishing. Ele usa sua experiência para criar novas estratégias que detectam e evitam fraudes com base em modelos de machine learning. Antes de trabalhar na Easy Solutions, Sergio foi consultor interno na Microsoft. Ele é formado em Engenharia de Computação e fala espanhol e inglês.
por Ivan Torroledo, Cientista de dados
Ivan Torroledo é cientista de dados na organização Easy Solutions 'Research. Nessa função, desenvolveu e implementou modelos de Machine Learning e Deep Learning para aprimorar os produtos da Easy Solutions em áreas como detecção de phishing e anomalias. Ivan tem um diploma em Economia e em Física.
por Luis David Camacho, Arquiteto de Dados Chefe
Luis David Camacho é um engenheiro de sistemas com mais de 10 anos de experiência em desenvolvimento de software. Como parte da equipe de pesquisa da Easy Solutions, ele passa o seu tempo criando algoritmos de machine learning e desenvolvendo arquiteturas de software para incorporar machine learning aos produtos da Easy Solutions. 