Detecção e prevenção do Cibercrime: Uma solução baseada em Inteligência Artificial e Psicologia Cognitiva.

Walter Fuertes Díaz – ESPE

Atualmente, a academia e a indústria têm demonstrado que as soluções para o crime cibernético não se concentram apenas na proteção de sistemas de software e do ciberespaço com mecanismos técnicos (Cibersegurança) [3]. Envolve compreender e abordar o comportamento humano, discernindo as ações, reações e respostas das pessoas a situações, estímulos e ambientes (Psicologia Cognitiva). A experiência estabelece que os utilizadores são muitas vezes o elo mais suscetível a ataques de Engenharia Social, pois são enganados por táticas de manipulação psicológica utilizadas pelos cibercriminosos. Este ensaio explora como a combinação de IA e psicologia cognitiva pode melhorar a capacidade de antecipar, detectar e prevenir ameaças e vulnerabilidades cibernéticas.

O cibercrime disponibilidade e segurança de sistemas, informações e usuários em todo o mundo [1]. As consequências vão desde perdas financeiras, violação da privacidade, até possíveis impactos na soberania nacional. [2]. Em resposta a este desafio, surge uma estratégia para aproveitar o poder da aprendizagem automática e de outras abordagens de IA [3], juntamente com uma compreensão dos processos cognitivos humanos envolvidos em ações criminosas online, para desenvolver soluções contra o crime cibernético [4].

O cibercrime abrange qualquer actividade ilícita realizada através das TIC através da utilização de computadores e dispositivos electrónicos na sua ligação com o ciberespaço [5] . Isto inclui uma grande variedade de crimes cibernéticos, incluindo roubo de dados pessoais, fraude online, ransomware, phishing ou fraude bancária, ataques a aplicações web e infraestruturas estatais.

A cibersegurança é definida como a preservação da informação no ciberespaço [6]. Isto envolve protegê-lo contra diversas ameaças cibernéticas, como ataques cibernéticos, espionagem cibernética, fraude online e roubo de dados. IA refere-se a sistemas projetados por humanos que imitam ou replicam funções cognitivas associadas à inteligência humana [7].

Por fim, a Psicologia Cognitiva estuda processos mentais como aquisição de conhecimento, percepção, memória, raciocínio e tomada de decisão. Seu objetivo é compreender como a mente humana processa informações, organiza pensamentos, armazena e recupera memórias [8].

Agora, em relação às técnicas de aplicação de IA com Psicologia Cognitiva no combate ao crime cibernético, são utilizados diversos algoritmos de Machine Learning (ML). Entre elas estão: Redes Neurais Artificiais (RNA), Máquinas de Vetores de Suporte (SVM), Árvores de Decisão (DT), Florestas Aleatórias (RF) e Aprendizado Profundo (DL). Além disso, o Processamento de Linguagem Natural (PNL) e o Aprendizado de Máquina Não Supervisionado, como clustering e detecção de anomalias, são usados ​​para identificar comportamentos suspeitos no tráfego de rede ou logs de eventos [9].

Em relação à aplicação de técnicas de segurança cognitiva para combater o crime cibernético, os algoritmos incorporam princípios e conceitos da psicologia cognitiva na concepção e implementação de soluções de segurança cibernética. Estes incluem modelar o comportamento humano para compreender a interação dos usuários com sistemas de computador e sua suscetibilidade à engenharia social. Abrangem também a análise de riscos e a tomada de decisões , identificando preconceitos cognitivos e desenvolvendo estratégias para mitigar o seu impacto. Além disso, são consideradas as táticas de engenharia social e manipulação psicológica utilizadas pelos cibercriminosos. [10][11].

No que diz respeito à integração da IA ​​e da psicologia cognitiva, são oferecidas diversas aplicações para combater o crime cibernético. Eles incluem detecção avançada de ameaças , pois a IA pode analisar grandes volumes de dados para identificar padrões de comportamento anômalos. Prevenção de fraudes, quando utilizada para desenvolver modelos preditivos que identificam transações financeiras suspeitas ou atividades fraudulentas online. Autenticação do usuário , pois a IA pode analisar o comportamento do usuário, como padrões de digitação e navegação, para detectar tentativas de phishing ou acesso não autorizado a contas online. Ao combinar isto com a compreensão da psicologia cognitiva sobre sinais de engano e manipulação na interação humana, é possível desenvolver sistemas de autenticação mais robustos e seguros, entre outros.

Outros exemplos são a prevenção de ataques de Engenharia Social , como phishing e ransomware, treinando algoritmos de ML para identificar e-mails infectados e outras tentativas de phishing [13]. Também melhora a autenticação biométrica , utilizando IA para desenvolver sistemas que utilizam características físicas únicas, como impressões digitais, reconhecimento facial ou padrões de voz. Além disso, a IA é usada na análise de sentimentos nas redes sociais para detectar conversas ou atividades suspeitas relacionadas ao crime cibernético.

Quanto aos novos desafios e futuras linhas de investigação na aplicação da IA ​​e da psicologia cognitiva na segurança cibernética, estes continuam a ser desenvolvidos [14][15][16]. No entanto, ainda enfrenta muitos desafios, incluindo questões éticas e de privacidade ; Deve-se enfatizar que os cibercriminosos também utilizam IA e psicologia cognitiva, o que destaca a importância da inovação constante.

Em resumo, a combinação de IA e psicologia cognitiva proporciona uma abordagem abrangente para antecipar, detectar e mitigar ameaças cibernéticas. Esta sinergia permite-nos desenvolver soluções mais eficazes para proteger sistemas, dados e utilizadores contra ameaças crescentes no ciberespaço. É crucial promover uma cultura de cibersegurança através de estratégias de sensibilização e formação em prevenção de ataques cibernéticos. Para as empresas, é fundamental investir em mecanismos de proteção para a segurança das informações dos usuários, dos seus dados e das organizações.

Referências

1. ISBN: 978-9942-765-88-8.  

2. DOI: 10.1016/j.comnet.2022.109032 

3. DOI: 10.3390/eletrônicos11111692 

4. DOI: 10.1007/978-981-16-6309-3_4 

5. DOI: 10.1186/s13731-019-0105-z  

6. DOI: 10.21681/2311-3456-2014-1-28-35 

7. DOI: 10.1016/j.caeo.2024.100159 

8. DOI: 10.1007/978-3-031-28073-3_59 

9. DOI: 10.3390/app13095275 

10. DOI: 10.3390/eletrônica12194007. 

11. DOI: 10.1007/978-3-031-24985-3_28 

12. DOI: 10.1007/978-3-031-03884-6_28. 

13. DOI: 10.1007/978-3-031-03884-6_26 

14. DOI: 10.1109/MundoS451998.2021.9514039. 

15. DOI: 10.1007/978-3-030-60467-7_24 

16. DOI: 10.1109/ACESSO.2019.2942805.