APIs impulsionadas por IA: da inovação à exposição ao risco

A F5 apresentou novos dados da pesquisa State of Application Strategy, destacando como a criação acelerada de APIs por Inteligência Artificial amplia oportunidades de negócios, mas também a superfície de ataque

Compartilhar:

A F5 apresentou hoje (18) os dados mais recentes da pesquisa State of Application Strategy, com um recorte focado em organizações financeiras do Brasil e do mundo. De acordo com os líderes da companhia, o desenvolvimento de APIs no setor se transformou com a chegada de tecnologias emergentes, como a Inteligência Artificial. Entretanto, da mesma forma que a criação de novas redes de aplicações foi acelerada, novas brechas de Segurança foram surgindo sem a correção adequada, o que abriu espaço para mais ações cibercriminosas.

 

Hilmar Becker, Diretor Regional da F5 Brasil, reforça como o estudo ressalta um cenário complexo de uso das APIs: enquanto 70% dos líderes de Cibersegurança consultados dizem que investir na proteção das APIs é um fator crucial para o business, por outro lado, esse mesmo setor de SI tem enfrentado desafios para acompanhar a rapidez com que novas conexões de aplicações são criadas.

 

“Atualmente, as empresas consultadas pelo estudo contam com uma média de 604 APIs conhecidas pelos times de Cyber, em comparação à 554 aplicações. Isso cria um cenário de aumento da superfície de ataque, com cada uma dessas conexões podendo servir como potenciais portas de entrada para agentes hostis, por meio de vulnerabilidades ou backdoors”, comentou Becker durante conversa com jornalistas.

 

IA e Desenvolvimento

Uma das causas dessa realidade está, segundo os executivos da F5, no crescente uso de modelos de Inteligência Artificial como suporte para a criação de novas APIs, sem considerar métodos adequados de uso em desenvolvimento. Embora esse seja um recurso que acelera todo o processo, é comum que os códigos alimentados pelas IAs gerem linhas públicas e comprometidas com alguma vulnerabilidade de alto risco.

 

Entretanto, as organizações financeiras investem montantes cada vez maiores no uso da inteligência Artificial. Esses investimentos aceleraram o modo de se criar conexões via API, enquanto transformam também as operações do próprio negócio, tornando a tecnologia uma parte essencial da rede de aplicações: hoje, 67% das companhias do meio financeiro já utilizam aplicações baseadas em IA.

 

Para o Vice-presidente da F5 LATAM, Roberto Ricossa, há uma demanda de garantir, além da eficiência no desenvolvimento, mas a aplicação consciente da IA. “Apesar da velocidade com que a tecnologia pode criar, ela ainda não substitui a ponderação humana de desconfiar e avaliar a segurança daquela API. Isso não parte da capacidade da máquina, mas da consciência do desenvolvedor”, explica o VP.

 

Segurança centralizada de APIs

Os executivos apontam que esse contexto, unido ao gap crescente na mão de obra em Cibersegurança, tende a deixar o ambiente de APIs mais exposto a brechas de Segurança e, consequentemente, a incidentes cujos impactos podem ser devastadores ao negócio. Logo, garantir a maturidade das empresas no que tange a proteção de aplicações é uma estratégia que a F5 tem monitorado no mercado de SI.

 

No estudo State of Application Strategy, 39% responderam não possuir maturidade ou pessoal adequado para enfrentar ataques contra APIs, e 35% ressaltam a baixa velocidade da indústria de Cyber Security para responder a esses incidentes. Com isso, metade dos respondentes estão em busca de transformar suas estratégias buscando meios de centralizar visibilidade sobre as aplicações e resposta automatizada às vulnerabilidades expostas em seus códigos.

 

“Para os líderes de SI, é essencial manter as demandas por aceleração do negócio sem se desprender da Segurança. Parece haver um espaço de crescimento importante nessa área, considerando que o fluxo de geração de APIs vai continuar crescendo nas empresas. Essas estratégias visam equilibrar a demanda do negócio com a Segurança possível das redes de aplicações”, conclui Becker.

 

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...