[bsa_pro_ad_space id=3 delay=8]

A Inteligência Artificial exige APIs seguras para cumprir seu propósito: gerar o novo

O Brasil é o terceiro maior consumidor de APIs do mundo, atrás apenas da Índia e dos EUA nesse quesito. Somente em 2022, foram 52,4 milhões de chamadas APIs. Diante disso, o avanço dessas aplicações de IA no país exige um novo olhar sobre o assunto

Compartilhar:

*Por Rafael Sampaio

 

O Brasil vive a explosão de publicações e chamadas de APIs (Applications Programming Interfaces, Interfaces de Programação de Aplicações). Segundo o estudo “2023 State of the API Report”, o Brasil é o terceiro maior consumidor de APIs do mundo, atrás apenas da Índia e dos EUA nesse quesito. Somente em 2022, foram 52,4 milhões de chamadas APIs. Nosso país também se destaca na criação de APIs: somos a quarta maior fonte de coleções de APIs, com 5,45 bilhões. A economia de APIs é uma realidade no país – conexões de dados entre aplicações de missão crítica de organizações diferentes aceleram os negócios e criam marketplaces e ecossistemas que se destacam pela agilidade e inovação.

 

É importante destacar, também, a intensa interdependência entre as APIs e as plataformas de Inteligência Artificial (IA). A verdade é que, sem as APIs, não existe a Inteligência Artificial.

 

Large Language Models

 

Cada pessoa que interage com o ChatGPT, Dolly ou GPT-4 faz isso por meio LLM (Large Language Models). A requisição, por exemplo, de uma história infantil sobre dinossauros viajando no espaço sideral, será respondida pelos LLMs, que a partir de conexões – as APIs – entregam uma resposta baseada em IA.

 

As APIs são a maneira pela qual as interfaces de chat – quer sejam Apps ou aplicações Web – se conectam àquele conjunto complexo de microsserviços que constituem a retaguarda da “IA”. As APIs estão por trás dos agentes que são construídos e da orquestração dos fluxos entre múltiplos LLMs.

 

É o que atesta o estudo da Menlo que mostra que quase um terço (31%) dos adotantes de IA estão usando técnicas de geração aumentada por recuperação (RAG), que se utilizam de APIs para acessar fontes de dados e ferramentas especiais. Uma enquete da Sequoia Capital revelou que, em 2023, 94% estavam usando APIs como modelo fundamental de suas aplicações de IA.

 

Ou seja: as APIs são um capacitador chave da IA. As APIs tornam accessível a computação complexa. Isso libera o poder dos LLMs e de uma imaginação empoderada pela AI.

 

A resposta precisa e construtiva dos engines de IA, no entanto, exige o uso de APIs seguras, autorizadas, criadas de acordo com as melhores práticas de desenvolvimento e publicação de linguagens.

 

Pesquisas documentam um número crescente de organizações enfrentando incidentes e vazamentos de dados via APIs:

 

  • 74% reportam pelo menos 3 vazamentos de dados relacionados a APIs nos dois últimos anos
  • 31% sofreram uma exposição de dados sigilosos, e 17% sofreram um vazamento de dados resultante de brechas na segurança de APIs
  • 78% das empresas reportaram um incidente de segurança de API em 2023

 

Não é por acaso, portanto, que CIOs e CISOs de organizações trilhando a jornada de IA estejam priorizando a proteção das APIs.

 

Os riscos trazidos pelas APIs

 

De acordo com a edição 2023 do estudo State of APIs, realizado pela Postman a partir de entrevistas online com 40.000 desenvolvedores e gestores de TI de todo o mundo, os riscos trazidos pelas APIs são muitos. Numa resposta de múltipla escolha, 30% dos desenvolvedores e gestores indicaram que falhas de autenticação, autorização ou controle de acesso de APIs são suas maiores preocupações. 18% sofrem com vazamentos de dados, enquanto 16% lutam com dificuldades de segurança trazidas pela própria lógica dos negócios – falhas frequentemente ligadas a ecossistemas ou marketplaces. 13% tentam contornar falhas nos processos de logging e monitoramento e, finalmente, 8% acusam o golpe de ataques DoS focados nas APIs.

 

O avanço das aplicações de IA no Brasil exige um novo olhar sobre as APIs. Não é mais possível trabalhar às cegas, consumindo APIs de origem dúbia que corroem a lógica da IA generativa, contribuindo para respostas erradas ou absurdas.

 

Da mesma forma, não é possível disponibilizar uma API para ser consumida sem controles ou mecanismos de segurança robustos e eficientes. Conscientes do poder das APIs nos ecossistemas empresariais do mundo todo, os criminosos digitais elegeram essas linguagens como um alvo crítico neste ano. É fundamental estudar soluções e serviços que, de forma preditiva e automatizada, bloqueiam o consumo de API de forma maliciosa, acelerando o consumo da API que faz, da IA, terra fértil para o novo.

 

*Rafael Sampaio é Solutions Engineer da F5 Brasil

Conteúdos Relacionados

Security Report | Overview

50% dos profissionais financeiros foram alvos de incidentes cibernéticos em 2023

Diante dos desafios da transformação tecnológicos, a Genetec ponta como caminho a convergência das soluções de segurança patrimonial e cibernética...
Security Report | Overview

Malwares focam esforços aos serviços de nuvem em telecom, revela estudo

Segundo informou a análise de ameaças da Netskope, o setor possui uma margem de 7% no número de ataques em...
Security Report | Overview

Risco de Ciberataques nas Olimpíadas reforçam demanda por Segurança preventiva

Eventos internacionais de grande porte como os Jogos Olímpicos tendem a se tornar importantes alvos do cibercrime, devido à exposição...
Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...