BLOG

IA e Aprendizado de Máquina: Ferramentas específicas para problemas específicos

Joshua Goldfarb Miniatura
Josué Goldfarb
Publicado em 10 de julho de 2023

Inteligência Artificial e Aprendizado de Máquina (IA/ML) são tópicos importantes atualmente. Eles quase sempre surgem em reuniões (virtuais ou presenciais) com clientes, parceiros, analistas do setor, jornalistas e outros. Às vezes, as perguntas e discussões são muito focadas e específicas. Mas outras vezes, elas são bastante desfocadas e genéricas.

Quando recebo perguntas gerais sobre IA/ML, talvez eu adote uma abordagem diferente para respondê-las do que outros. Para mim, IA/ML não são soluções genéricas, mas ferramentas que precisam ser aplicadas a problemas específicos para serem eficazes.

Então, quais são alguns problemas que as empresas enfrentam e que a IA/ML pode ajudar a resolver? Embora não seja uma lista exaustiva, aqui estão alguns dos meus favoritos:

Ataques automatizados

Ataques automatizados são frequentemente perpetrados por redes de bots. Esses ataques introduzem uma série de riscos diferentes às empresas, incluindo perdas por fraude, manipulação de estoque, danos à reputação, roubo de dados, custos de infraestrutura, custos de desempenho e custos de suporte, entre outros. Detectar e mitigar ataques automatizados envolve entender a diferença entre tráfego humano e automatizado.

Embora isso possa parecer simples conceitualmente, na prática é uma tarefa difícil que requer uma variedade de técnicas diferentes. Uma dessas técnicas é o uso de IA/ML — não de forma geral, é claro, mas, em vez disso, aplicado muito especificamente ao problema de separar o tráfego automatizado indesejado do tráfego humano legítimo.

Fraude

A fraude é um problema crescente para as empresas, em particular para aquelas que realizam muitas transações on-line. As empresas podem sofrer perdas por fraude de muitas maneiras, embora duas formas de fraude que impactam fortemente o canal digital sejam a fraude de apropriação indébita de conta (ATO) e a fraude de abertura de conta (AO). ATO geralmente envolve um fraudador ou outro usuário não autorizado assumindo o controle de uma conta usando credenciais comprometidas, man-in-the-browser (MITB), engenharia social ou algum outro meio. AO envolve um fraudador ou outro usuário não autorizado abrindo uma conta usando Informações Pessoais Identificáveis (PII) roubadas ou sintetizadas.

Detectar fraudes de forma confiável sem gerar um grande número de falsos positivos requer mais do que detecção de fraudes baseada em regras e assinaturas. É necessário entender a intenção do usuário final na sessão enquanto ele interage com o aplicativo online.  Isso envolve observar e aplicar IA/ML para analisar o comportamento do usuário final, as características do seu dispositivo e a rede/ambiente do qual ele está se conectando. Esta é outra aplicação muito específica de IA/ML que tem apresentado bons resultados na prática.

API Security

A segurança de API é outra área onde IA/ML pode ser aplicada para resolver problemas desafiadores. As empresas precisam avançar tecnologicamente para acompanhar as demandas do mercado em rápida evolução. Isso implicou na disponibilização de aplicativos e APIs voltados para o cliente para atender às demandas do usuário final. Em alguns casos, esses aplicativos e APIs não são protegidos adequadamente antes de serem lançados. Em outros casos, eles não são inventariados e gerenciados adequadamente.

Tudo isso introduz vulnerabilidades e fraquezas em aplicativos e APIs. É aqui que a descoberta impulsionada pela IA/ML se torna de grande importância para as empresas. A descoberta pode identificar APIs desconhecidas, não inventariadas e/ou não gerenciadas. Ele pode garantir que as APIs sejam protegidas pelo tipo certo de autenticação. O Discovery pode verificar se não há dados confidenciais dentro de solicitações e respostas. E pode garantir que não haja vulnerabilidades que precisem ser corrigidas. Todas essas são aplicações específicas de IA/ML que ajudam as empresas a aumentar a segurança de seus aplicativos e APIs.

Conclusão

Quando as pessoas me fazem perguntas gerais e amplas sobre IA/ML, costumo focar um pouco a discussão. Para mim, IA/ML é uma ferramenta que pode e deve ser aplicada a problemas específicos de segurança e fraude que ela pode ajudar a resolver. De fato, há vários problemas importantes que quase todas as empresas enfrentam e aos quais a IA/ML demonstrou oferecer uma vantagem única.