Quando vamos a um evento de segurança da informação, é comum ver os vendedores se orgulhando de ter Inteligencia Artificial (IA) equipada em suas soluções de segurança, nos estandes comerciais.
Mas, será essas soluções estão mesmo utilizando IA em seus produtos? Ou só estão "surfando na hype"? Mais importante que isso, é perguntar se a IA está sendo aplicada de uma forma relevante, competente e benéfica para a solução e seus clientes.
- O que é necessário para se tornar um CISO?
- TOTVS compra 92% da RD Station por R$ 1,8 bilhão
- Jeff Bezos deixa cargo de CEO da Amazon para diretor da AWS, Andy Jassy
Essas e outras perguntas sobre o uso de IA em soluções de segurança da informação foram respondidas durante a apresentação "AI-Powered! Or Is It Just Hype?!" do RCA Conference 2021, na segunda-feira (17/05).
O conteúdo foi apresentado pelos especialistas Michael Hadjimichael, cientista da computação e Anne Townsend, gerente de departamento (ambos) da MITRE, uma ONG financiada pelo governo dos EUA, que gerencia centros de pesquisa e desenvolvimento em segurança da informação.
Durante a palestra, Hadjimichael apresentou o AI Relevance Competence Cost Score, ou melhor: ARCSS Framework, uma metodologia desenvolvida com objetivo de ajudar desenvolvedores de soluções de segurança, empresas e profissionais, a avaliar o grau e a eficácia do componente de IA em produtos oferecidos comercialmente.
Segundo ele, há algumas perguntas que devem ser respondidas ao analisar uma solução de segurança equipada com tecnologia IA, cada resposta representa uma pontuação, que vai ajudar a definir a eficácia da tecnologia no final. São elas:
- Relevância: quão necessários e apropriados são os componentes IA?
- Competência: quão bem ele cumpre o que promete?
- Custo: qual é o seu custo / benefício?
Cada uma dessas perguntas, ao ser respondida, se transformam em mais três:
Relevância:
- Essa é a ferramenta certa para isso?
- É central ou significante?
- É necessário?
Competência:
- Ela se compara aos padrões industriais?
- Como lidar com questões operacionais como desvio do modelo e requisitos de reciclagem?
- Podemos ver dentro da caixa? (Como monitorar e melhorar o desempenho?)
Custo:
- Quais vulnerabilidades podem ser introduzidas?
- O aumento da precisão o deixa mais lento?
- Quanta especialização ou ajuste é necessário?
Ao analisar uma solução de segurança equipada com IA, essas questões devem o ajudar a identificar se o que você está comprando, de fato, entrega aquilo que promete.
"Imediatamente [ao aplicar o ARCSS Framework] você consegue identificar que nem todas as soluções que dizem ser equipadas com IA, de fato entregam inteligência artificial", diz Hadjimichael.
Hadjimichael acredita que o framework pode ajudar a definir as melhores soluções de segurança para negócios individuais, além de também ajudar fornecedores a analisar se seus produtos entregam AI relevante, como prometem.