Os modelos de Machine Learning (ML), utilizados nas soluções da Kaspersky, recorrem a técnicas como o Random Forest e a frequência de termos - frequência inversa de documentos (TF-IDF) - para processar grandes quantidades de dados, permitindo uma deteção mais rápida e precisa de ameaças subtis. Esta combinação de ferramentas de ML permite a identificação de indicadores de compromisso (IoCs) que os sistemas de deteção tradicionais poderiam ignorar, levando a uma deteção de anomalias mais precisa e a uma melhoria significativa das capacidades gerais de deteção de ameaças.
A utilização contínua de Machine Learning por parte da Kaspersky permitiu que os seus sistemas processassem milhões de pontos de dados diariamente, disponibilizando informações em tempo real sobre ameaças emergentes. Isto resultou num aumento de 25% nas deteções de ameaças para o primeiro semestre de 2024, melhorando significativamente a capacidade de reduzir os tempos de resposta e mitigar os riscos cibernéticos.
“Os resultados excederam as nossas expectativas. Estas tecnologias melhoram a precisão da deteção e promovem estratégias de defesa proactivas, ajudando as organizações a manterem-se à frente das ciberameaças em evolução. O futuro da cibersegurança reside no aproveitamento ético destas ferramentas para garantir um ambiente digital mais seguro para todos”, disse Amin Hasbini, Diretor do Centro de Investigação na região META na GReAT da Kaspersky.
Os modelos de machine learning da Kaspersky são regularmente melhorados e atualizados com novos dados para manter a sua eficácia num cenário de ciberameaças em constante mudança. À medida que surgem novos vetores de ataque, estes modelos são monitorizados e ajustados para fornecer informações atempadas, reforçando as defesas e melhorando a resiliência organizacional.
Os resultados da pesquisa serão discutidos no evento “GITEX 2024”, onde a Kaspersky participará num painel de debate sobre o impacto da Inteligência na cibersegurança. Para saber mais sobre o impacto dos modelos de Machine Learning na deteção de ameaças, consulte a investigação publicada e Securelist.com.