Cloudflare amplia proteção das empresas com recursos de IA defensiva

A Cloudflare, empresa de conectividade em Nuvem, anunciou nesta segunda-feira (4/3) o Defensive AI, uma abordagem personalizada para proteger as organizações contra a nova onda de riscos apresentados pela Inteligência Artificial (IA) e tecnologias emergentes. Os agentes de ameaças começaram a testar com sucesso os limites dos ataques aprimorados por IA, usando o seu poder para lançar golpes de phishing sofisticados, ajudar a escrever códigos maliciosos e turbinar ataques em funções críticas de negócios. Aproveitando os padrões de tráfego exclusivos de uma organização, o Defensive AI da Cloudflare mantém os defensores um passo à frente dos agentes de ameaças, fornecendo mitigações personalizadas que permitem a proteção de aplicativos críticos e redes inteiras.

As joias da coroa e os segredos comerciais das organizações variam e, para protegê-los, as organizações exigem estratégias de segurança altamente ágeis. Embora a IA tenha um enorme potencial para as organizações, ela também permite que os agentes de ameaças aumentem rapidamente sua eficácia e torna obsoletas as ofertas de segurança de tamanho único. Adotar uma abordagem personalizada de segurança – olhando para os próprios padrões de tráfego de uma organização – tem o poder de mudar o equilíbrio de segurança cibernética de volta em favor dos defensores.

“Combater a IA com IA agora é inegociável. E uma abordagem personalizada para proteger dados e se defender contra ameaças complexas exclusivas da superfície de ataque, em velocidade e escala de uma organização é fundamental”, disse Matthew Prince, CEO e cofundador da Cloudflare. “Ao entender as ‘linhas de base normais’ no ambiente de um cliente e mitigar as ameaças que moverão a agulha em direção a uma maior resiliência, a IA defensiva é a borda crucial que os defensores precisam para ficar à frente dos adversários de hoje”, completou.

Com o Defensive AI, os modelos de IA da Cloudflare analisam padrões específicos de tráfego de clientes, fornecendo a essa organização uma estratégia de defesa personalizada e exclusiva para seu ambiente, permitindo que os clientes:

Proteja a Web moderna: as APIs compreendem 57% de todo o tráfego dinâmico na Web e sustentam os aplicativos e serviços mais populares para empresas. A Cloudflare está desenvolvendo a API Anomaly Detection, que ajudará a evitar ataques projetados para danificar aplicativos, assumir contas ou exfiltrar dados. Ele aproveitará a IA para aprender o comportamento de um aplicativo e construir um modelo de como é uma sequência de boas solicitações ao longo do tempo. O modelo de tráfego resultante é usado para identificar ataques que se desviam do comportamento “normal” – agindo como um guardrail para ajudar a interromper atividades potencialmente maliciosas.

Proteja o vetor de ameaça número um – o e-mail: nove em cada dez ataques cibernéticos começam com um golpe de phishing, portanto, reduzir o risco apresentado pelo e-mail é fundamental para manter a resiliência cibernética. A solução Cloud Email Security da Cloudflare fica à frente dos agentes de ameaças, treinando modelos de IA para identificar diferentes partes de uma mensagem e sinalizar conteúdo suspeito. O aumento dos ataques aprimorados por IA está tornando os provedores de segurança de e-mail tradicionais obsoletos, já que os agentes de ameaças agora podem criar e-mails de phishing com pouco ou nenhum erro de idioma. Mas enquanto tendências como a IA generativa continuam a evoluir, os modelos da Cloudflare analisam todas as partes de um ataque de phishing – a maioria das quais é mais difícil de falsificar.

Mitigar as ameaças representadas pelos funcionários – sejam acidentais ou propositais: quase metade dos incidentes de ameaça interna envolve um funcionário com acesso privilegiado aos ativos da empresa – ressaltando a importância de uma abordagem Zero Trust. O Cloudflare Gateway permitirá que os clientes criem uma linha de base do comportamento do usuário e dos recursos de sua organização que estão sendo acessados, para sinalizar ou filtrar o que se apresenta como arriscado ou não autorizado. Isso fornecerá uma pontuação para os próprios usuários e recursos, tanto aqueles que são gerenciados internamente quanto recursos externos aos quais uma organização entra em contato.

A Cloudflare reinventou a segurança para alavancar a IA na luta contra a IA. À medida que a tecnologia emergente evolui e novas ferramentas são desenvolvidas, a Cloudflare está posicionada para permitir que as organizações adotem esses aprimoramentos de produtividade sem se expor a casos de uso mal-intencionados.