Aqui na Kaspersky, analisamos regularmente novas tecnologias e procuramos maneiras de colocá-las em uso na cibersegurança. A ontologia pode não representar uma abordagem muito popular no momento, mas pode acelerar e simplificar muitos processos. Acredito que seja apenas uma questão de tempo antes de usá-la para a cibersegurança.
Em sistemas de informação, o que é uma ontologia?
Na ciência da informação, ontologia é uma descrição sistemática de todos os termos em uma área de assunto específica, suas características ou atributos e suas relações. Por exemplo, a ontologia do Universo da Marvel Comics inclui os nomes e atributos (superpoderes, armas, fraquezas) de todos os super-heróis, seus níveis de poder e assim por diante. Uma ontologia pode descrever qualquer coisa, de vinhos a redes elétricas.
Usando uma linguagem como OWL, Web Ontology Language, você pode desenvolver ferramentas para analisar ontologias e identificar conexões ocultas e detalhes ausentes ou obscuros. Por exemplo, entender a ontologia do universo Marvel pode ajudar a determinar a melhor equipe de super-heróis e a maneira mais conveniente de derrotar um vilão.
Para isso, assim como para tarefas semelhantes, poderíamos usar a plataforma Protégé, por exemplo. Desenvolvido na Universidade de Stanford, o objetivo do software é analisar dados biomédicos, mas agora é um editor de ontologia de código aberto gratuito e estrutura para a construção de sistemas inteligentes para gerenciar o conhecimento de qualquer campo.
Ontologias x machine learning
As ferramentas para trabalhar com ontologias têm muito em comum com algoritmos de machine learning, mas com uma diferença fundamental: modelos de machine learning preveem; ferramentas ontológicas deduzem.
Os modelos de machine learning analisam grandes matrizes de dados e os usam para fazer previsões sobre novos objetos. Por exemplo, um modelo desse pode examinar 100 e-mails maliciosos e destacar as características específicas que eles compartilham. Então, se o modelo reconhecer algumas dessas em um novo e-mail, pode determinar que a nova mensagem também é maliciosa.
Uma ontologia também se baseia na análise de dados, mas em vez de levar a previsões, aponta para informações que resultam logicamente de parâmetros fornecidos. Ele não aprende ou se baseia em experiências anteriores para analisar informações. Por exemplo, se indicarmos na ontologia que o e-mail A é de phishing e que todos os e-mails de phishing são maliciosos e, em seguida, afirmarmos que o e-mail B é de phishing, a ontologia concluirá que B é malicioso. Se nos propusemos a analisar o e-mail C, mas não fornecemos nenhuma característica, a ontologia não fará nenhuma conclusão.
A ontologia e o machine learning podem se complementar. Por exemplo, ontologias podem otimizar e acelerar modelos de machine learning. Tornam o processo de treinamento de modelos muito mais fácil, simulando o raciocínio lógico e sendo capazes de classificar e vincular informações automaticamente. E o uso de axiomas ontológicos que economizam tempo – regras que descrevem a relação entre conceitos – pode restringir a matriz de entrada para o modelo de aprendizado de máquina, acelerando sua capacidade de encontrar uma resposta.
Outros usos para ontologias em cibersegurança
As ontologias também podem ajudar a identificar oportunidades ocultas ou áreas fracas. Por exemplo, podemos analisar o nível de proteção da infraestrutura de uma empresa contra uma ameaça cibernética específica, como ransomware. Para isso, criamos uma ontologia de possíveis medidas antiransomware e a aplicamos à lista de medidas de segurança existentes na organização.
O uso da ontologia dirá se a infraestrutura tem proteção suficiente ou se precisa de mudanças. Você pode usar o mesmo método para determinar se um sistema de segurança de TI atende a IEC, NIST ou outros padrões. Isso também pode ser feito manualmente, mas demoraria muito mais e seria mais caro.
As ontologias também facilitam a vida dos especialistas em segurança de TI, permitindo que se comuniquem no mesmo idioma. O uso da ontologia pode melhorar a segurança cibernética, ajudando os especialistas a contextualizar os problemas e ataques que outras pessoas encontram, levando-os a melhores medidas de segurança. Esse tipo de informação também é útil quando os especialistas criam arquiteturas de segurança da informação do zero, oferecendo uma visão sistemática de vulnerabilidades, ataques e suas conexões.
O próprio conceito pode parecer complicado e abstrato, mas você encontra ontologias quase todos os dias. Considere pesquisas na Internet, por exemplo. Ontologias são a base das buscas semânticas, permitindo que você busque respostas para perguntas reais em vez de se atolar no significado de cada palavra individual nelas. Isso aumenta muito a qualidade dos resultados da pesquisa. O Pinterest, uma rede social de compartilhamento de imagens, usa tecnologias semelhantes, contando com ontologias para analisar as ações e reações dos usuários e, em seguida, empregando esses dados para otimizar recomendações e publicidade direcionada.
O texto acima representa apenas algumas ideias de como o uso de ontologias pode melhorar muitos aspectos dos negócios e da cibertecnologia. Aqui na Kaspersky, estamos interessados nas perspectivas da ontologia não apenas para a cibersegurança, mas também em termos de uma visão geral, onde a ontologia apresenta grandes oportunidades para negócios.