A Amazon utiliza IA para analisar 200 ameaças cibernéticas em 90 minutos… mudando o paradigma de segurança "ATA"

A Amazon (AMZN) divulgou os detalhes do seu sistema de cibersegurança autónomo baseado em inteligência artificial ATA. Este sistema implementou a automação de todo o processo, desde a identificação de vulnerabilidades até a proposta de soluções, sendo avaliado como capaz de reduzir significativamente o tempo de verificação e reparação de segurança.

ATA nasceu de um projeto de hackathon interno da Amazon, utilizando uma arquitetura onde dois grupos de agentes de IA trabalham em conjunto. O primeiro grupo é responsável por detectar vulnerabilidades de segurança no sistema, enquanto o segundo grupo busca soluções e testa a viabilidade prática de aplicação. Segundo a Amazon, o sistema pode simular mais de 200 cenários de ataques cibernéticos em 90 minutos e realizar inspeções surpresa no ambiente operacional geral da empresa, apresentando melhorias significativas em eficiência de produção e precisão em comparação com operações manuais tradicionais.

Uma funcionalidade que merece destaque é a “análise de variantes”. Esta funcionalidade permite identificar riscos de segurança que são difíceis de reconhecer manualmente, analisando a probabilidade de uma vulnerabilidade existir de forma idêntica ou semelhante em outros sistemas ou aplicativos. Por exemplo, em múltiplos códigos que executam a mesma função, mas são escritos em linguagens diferentes, o sistema consegue identificar com precisão as falhas de segurança comuns.

A base técnica da ATA é baseada em um ambiente de simulação de ataques real. A Amazon constrói uma plataforma de teste com infraestrutura virtual própria, utilizando diretamente os comandos de ataque que os hackers realmente usam para testes. Os logs e dados de telemetria coletados a partir disso tornam-se uma base importante para aumentar a precisão do julgamento dos agentes de IA.

A Amazon também validou a eficácia do ATA em cenários de ataques de Shell reverso, especialmente aqueles baseados em técnicas de ataque em Python. Nos testes, o ATA conseguiu identificar várias vulnerabilidades e gerou códigos de detecção que podem bloquear 100% esse tipo de ataque. Isso não apenas reflete um avanço nas tecnologias de detecção, mas também demonstra o potencial evolutivo da tecnologia de automação de segurança cibernética para construir um sistema de resposta de forma independente dentro de um escopo limitado.

Após a sua estreia no hackathon interno da Amazon em agosto, o ATA tornou-se oficialmente uma ferramenta de segurança, aplicada em vários projetos de verificação de segurança. A Amazon planeja expandir o sistema no futuro para uma ferramenta de resposta a eventos de segurança em tempo real. A evolução do ATA sinaliza um novo paradigma em cibersegurança — uma tecnologia fundamental que permite perceber ameaças e responder rapidamente sem intervenção humana, está se formando em um ambiente de gestão de infraestrutura em larga escala centrado na nuvem.