3 perguntas que os CISOs devem fazer para potencializar uso da AI em Cibersegurança

Para poder aplicar essa tecnologia em seu potencial máximo, os líderes de Cybersecurity precisam saber as novas tendências de uso, o nivel de especialização necessário e o grau de confiabilidade da ferramenta

Compartilhar:

*por Jonathan Fischbein

É possível que 2023 entre para a história como o ano da Inteligência Artificial (IA) – ou pelo menos o ano em que líderes empresariais e consumidores ficaram obcecados por ferramentas de IA generativas como o ChatGPT. Além deles, os fornecedores de segurança cibernética também não estão imunes ao hype e por um bom motivo.

A IA tem um extraordinário potencial para transformar o setor de segurança cibernética. Os especialistas têm rastreado o uso de IA por cibercriminosos que a estão usando para criar e-mails de phishing mais realistas e acelerar o processo de criação de arquivos maliciosos.

A boa notícia é que os “mocinhos” estão trabalhando para incorporar a IA às soluções de cibersegurança. A IA pode ser usada para detectar e prevenir automaticamente ataques cibernéticos. Pode ainda impedir que e-mails de phishing cheguem à sua caixa de entrada; e também pode reduzir os falsos positivos demorados que afetam as equipes de TI.

Infelizmente, pode ser difícil analisar a moda da IA para entender o que é real e o que é simplesmente marketing. Como acontece com qualquer nova tecnologia, há uma curva de aprendizado e muitas novas empresas estão adicionando recursos de IA. Quando seu trabalho é proteger sua empresa de seu crescente cenário de ameaças, é essencial examinar minuciosamente as novas tecnologias antes de implantá-las.

Então, o que você deve procurar ao avaliar se deve incorporar IA em sua estratégia de segurança cibernética? Eu recomendo abordar a IA como se fosse um candidato a um cargo em sua equipe. Avalie sua eficácia, facilidade de uso e confiabilidade.

Como a IA está sendo usada para aumentar os recursos de segurança cibernética? Um dos benefícios da IA é sua criatividade e capacidade de tomar decisões inéditas. Em 2016, o AlphaGo AI do Google DeepMind derrotou o atual campeão mundial Go, Lee Sedol. Go é um jogo de estratégia antigo e extremamente complexo. Durante a partida, o AlphaGo fez uma jogada que confundiu os especialistas em Go que acharam um erro estranho. Mas, o Move 37, como ficou conhecido, foi na verdade o ponto de virada da partida – e que Sedol não conseguiu superar. Não é um movimento que um humano teria feito. Então, procure por uma solução que use IA para evitar ameaças que outros fornecedores ainda não conseguem detectar. Pergunte sobre seu ciclo de inovação e quais ameaças eles veem no horizonte.

Qual é o nível de especialização em IA? Com a atual popularidade da IA, muitas empresas estão correndo para adicionar algum nível de recursos de IA aos seus produtos. Mas diante do atual cenário da economia, os CISOs estão sendo solicitados a executar operações com mais eficiência e precisam justificar os orçamentos. Não há necessidade de pagar por recursos limitados de IA. Peça a validação de terceiros da precisão de sua solução de IA para determinar se eles estão fornecendo valor real ou simplesmente criando mais ruído e alertas falsos.

As tecnologias de IA são confiáveis? Os modelos de IA são tão bons quanto a qualidade e a quantidade dos dados com os quais são treinados. De acordo com o professor de Stanford, James Zou, “uma das melhores maneiras de melhorar a confiabilidade dos algoritmos é melhorar os dados que entram no treinamento e na avaliação do algoritmo”. Procure por uma solução que forneça atualizações de ameaças em tempo real e tenha uma grande base de clientes. Quanto mais clientes, mais dados de treinamento disponíveis para a IA.

Com a taxa e a sofisticação dos ataques cibernéticos aumentando a cada ano, como CISOs, nós precisamos de todas as vantagens que pudermos encontrar para proteger nossos dados e equipes. A IA pode oferecer uma vantagem poderosa, desde que estejamos implementando soluções confiáveis que vão além do exagero para a realidade.

* Jonathan Fischbein é CISO da Check Point Software Technologies


Conteúdos Relacionados

Security Report | Overview

ANPD adota política interna de proteção de dados pessoais

Texto entrou em vigor nesta semana. Objetivo é consolidar boas práticas entre todos os colaboradores e assegurar medidas que garantam...
Security Report | Overview

Cibercriminosos exploram vulnerabilidade em sites WordPress, alerta laboratório

ESET identificou mais de 20 mil páginas afetadas nos últimos seis meses
Security Report | Overview

Checagem de Idade: Qual a utilidade para a proteção de dados de menores?

A proteção dos dados requer colaboração entre empresas e educadores para garantir a segurança digital dos jovens
Security Report | Overview

Pesquisa aponta evidências de uso da IA para gerar malware

O relatório mais recente indica uso de IA na criação de scripts de malware, agentes de ameaças lançando mão de...