Os mundos da inteligência artificial e da segurança cibernética tornaram-se profundamente entrelaçados nos últimos anos, à medida que as organizações trabalham para acompanhar – e idealmente bloquear – hackers maliciosos cada vez mais sofisticados. Hoje, uma startup que construiu uma solução de aprendizado profundo que alega poder identificar e impedir até vírus que ainda não foram identificados gerou uma grande rodada de financiamento de alguns grandes parceiros estratégicos.
O Deep Instinct, que usa o aprendizado profundo para aprender a identificar e parar vírus conhecidos e outras técnicas de hackers, além de poder identificar abordagens completamente novas que não foram identificadas antes, arrecadou US$ 43 milhões em uma série C.
O financiamento está sendo liderado pela Millennium New Horizons, com a Unbound (uma empresa de investimentos com sede em Londres fundada por Shravin Mittal), LG e Nvidia. O investimento eleva o total arrecadado pela Deep Instinct para US$ 100 milhões, com HP e Samsung entre seus patrocinadores anteriores. As empresas de tecnologia são todas estratégicas, pois (como no caso da HP) agrupam e revendem as soluções do Deep Instinct ou as usam diretamente em seus próprios serviços.
A empresa com sede em Israel não está divulgando a avaliação, mas notavelmente, ela já é lucrativa.
A segmentação de vírus ainda desconhecidos está se tornando uma prioridade mais importante à medida que o cibercrime cresce. O CEO e fundador Guy Caspi observa que atualmente existem mais de 350.000 novos malwares gerados por máquinas criados todos os dias “com técnicas de evasão cada vez mais sofisticadas, como zero-days e APTs (Ameaças persistentes avançadas)”. Quase dois terços das empresas foram comprometidas no ano passado por ataques de malware novos e desconhecidos originados nos terminais, representando um aumento de 20% em relação ao ano anterior, acrescentou.
E os ataques de dia zero têm quatro vezes mais chances de comprometer as organizações. “A maioria das soluções cibernéticas no mercado não pode proteger contra esses novos tipos de ataques e, portanto, mudou para uma abordagem de detecção e resposta”, disse ele, “que por design significa que eles ‘assumem uma violação’ acontecerá.”
Embora já exista uma grande profusão de ferramentas de cibersegurança baseadas em IA no mercado hoje, Caspi observa que o Deep Instinct adota uma abordagem criticamente diferente por causa do uso de algoritmos de redes neurais profundas, que são essencialmente configurados para imitar a maneira como o cérebro humano pensa .
“O Deep Instinct é a primeira e atualmente a única empresa a aplicar aprendizado profundo de ponta a ponta à segurança cibernética”, disse ele em entrevista.
Para ele, isso fornece uma forma mais avançada de proteção contra ameaças do que as soluções tradicionais comuns de aprendizado de máquina disponíveis no mercado, que dependem de extrações de recursos determinadas por humanos, o que significa que elas são limitadas pelo conhecimento e pela experiência do especialista em segurança, e só pode analisar uma parte muito pequena dos dados disponíveis (menos de 2%, diz ele). “Portanto, as soluções tradicionais baseadas em aprendizado de máquina e outras formas de IA têm baixas taxas de detecção de novos malwares invisíveis e geram altas taxas de falsos positivos”. Há um crescente corpo de pesquisa que apóia essa idéia, embora ainda não tenhamos visto muitas soluções de segurança cibernética de aprendizado profundo (ainda não, de qualquer maneira).
Ele acrescenta que o aprendizado profundo é o único sistema autônomo baseado em IA que pode “aprender com dados brutos, pois não é limitado pelo conhecimento tecnológico de um especialista”. Em outras palavras, não se baseia apenas no que um humano insere no algoritmo, mas em enormes quantidades de big data, provenientes de servidores, dispositivos móveis e outros pontos de extremidade, que são inseridos e lidos automaticamente pelo sistema.
Isso também significa que o sistema pode ser usado alternadamente em vários pontos finais diferentes. Muitas soluções de segurança cibernética baseadas em aprendizado de máquina, ele observa, são voltadas para ambientes Windows. Isso é lógico, já que o Windows e o Android representam a grande maioria dos ataques hoje em dia, mas os ataques entre sistemas operacionais estão em ascensão.
Embora o Deep Instinct seja especializado em prevenir ataques cibernéticos desconhecidos pela primeira vez, como APTs e ataques de dia zero, Caspi observa que no ano passado houve um aumento tanto na quantidade quanto no impacto dos ataques cibernéticos em outras áreas. Em 2019, o Deep Instinct viu um aumento no spyware e ransomware, além de um aumento no nível de sofisticação dos ataques que estão sendo usados, especificamente com mais ataques sem arquivos usando scripts e powershell, ataques “vivendo fora da terra” e o uso de documentos armados, como arquivos e PDFs do Microsoft Office. Eles ficam ao lado de grandes ataques de malware como Emotet, Trickbot, New ServeHelper e Legion Loader.
Hoje, a empresa vende serviços diretamente e via parceiros (como a HP), e está focada principalmente em usuários corporativos. Mas como há muito pouco na implementação técnica (“Nossa solução é quase autônoma e todos os processos são automatizados [e] o cérebro de aprendizado profundo está lidando com a maior parte da segurança”, disse Caspi)), o plano a longo prazo é criar uma versão do produto que os consumidores também podem adotar.
Com uma grande parte do software antivírus frequentemente se mostrando fútil na proteção dos usuários contra ataques nos dias de hoje, isso pode ser uma adição bem-vinda ao mercado, apesar de já estar lotado.
“Não faltam fornecedores de software de segurança cibernética, mas nenhuma empresa, além do Deep Instinct, descobriu como aplicar o aprendizado profundo para automatizar a análise de malware”, disse Ray Cheng, sócio da Millennium New Horizons, em comunicado. “O que mais nos empolga no Deep Instinct é sua capacidade comprovada de usar sua rede neural proprietária para detectar efetivamente vírus e malware que nenhum outro software pode capturar. Essa proteção genuína em uma era de ameaças crescentes, sem a necessidade de sistemas excessivamente caros ou complicados, é uma mudança de paradigma.”
Fique por dentro do que acontece no mundo dos negócios é entretenimento, assine nossa newsletter.
A Pasquali Solution é uma empresa com uma vasta experiência de quase duas décadas com core business no nicho de alocação de profissionais da área de TI.
Entre em contato conosco para que possamos tirar suas dúvidas e te ajudar a realizar seus projetos e fazer sua empresa crescer de forma exponencial.
