Como fortalecer a Segurança Cibernética da IA Generativa?

Durante a Febraban Tech, líderes de Cyber Security discutiram os novos desafios que as soluções de IA representam para a superfície de ataque das empresas. Nesse novo cenário, é essencial focar em fundamentos de segurança voltados para IA para garantir a integridade das estruturas corporativas

Compartilhar:

A IBM organizou um painel de debates em parceria com a EY para debater os próximos passos da Cibersegurança em um mundo transformado pela Inteligência Artificial Generativa. O encontro, ocorrido durante a Febraban Tech de 2024, buscou referendar novos posicionamentos para os CISOs sobre como incluir a tecnologia, cada vez mais aplicada nos negócios, na superfície de riscos da companhia.

 

Segundo dados colhidos pelo time de Threat Intelligence da companhia, o X-Force, Percebe-se uma transição por parte dos cibercriminosos em relação aos seus meios de ataque e seus alvos. Enquanto se detecta uma queda de 12% nos ataques com ransomware, vê-se um crescimento de 71% nos incidentes envolvendo credenciais válidas e de 266% no uso de malwares de roubos de informações.

 

De acordo com o Líder de práticas de Cyber Security da EY, Fábio Isaguirre, os dados demonstram um movimento de sofisticação dos ataques cibernéticos, muitos deles orientados pelo uso da IA. Considerando que, neste momento, mesmo os hackers mais rudimentares podem elevar o nível de suas operações em pouco tempo de aprendizado, sobra a indicação de que o ambiente cibernético será ditado pelas formas de uso da IA na defesa e no ataque.

 

“Hoje, os profissionais de Cyber vão precisar ter uma crescente familiaridade com a tecnologia, pois tanto ela será usada pelos adversários hostis, como ela própria se tornara um alvo dentro das organizações, além de atuar como um suporte mais decisivo à Cyber. As pessoas precisarão ficar mais cientes das ameaças sofisticadas como spear phishing, deepfake, entre outros”, afirmou Isaguirre.

 

Frank Morais, Superintendente Executivo de Segurança do Bradesco, corroborou as falas do colega de mesa, acrescentando que a tendência será as tecnologias de Segurança atuais começarem a englobar a própria IA usada pelo negócio, já que os dados que alimentam a inteligência serão de grande valor para o invasor. Incluir mais essa demanda na lista extensa dos CISOs exigirá uma mudança de postura sobre essa tecnologia.

 

A ideia, Segundo o executivo, é que a ferramenta se torne parte de um processo de automação das atividades corriqueiras, avançando sobre o monitoramento de ameaças e vulnerabilidades, enquanto mantém a Cibersegurança ciente dos riscos mais importantes da superfície corporativa. Nesse sentido, será necessário mudar os processos de conscientização tanto dos colaboradores de Cyber quanto dos de negócio.

 

“Quando as pessoas estão cientes dos riscos que correm com a IA, ela se torna calejada o suficiente para se preocupar com certas reações da tecnologia que podem gerar suspeição. Essa percepção pode ser o diferencial na hora de descobrir quando uma tecnologia foi comprometida sem sabermos. Isso só é feito corretamente quando as pessoas estão no centro da estratégia de proteção”, aconselhou Morais.

 

Incentivo da regulamentação

Os painelistas também trataram da importância de se arquitetar projetos regulatórios eficientes para a IA Generativa. Frank Morais explica que, mesmo sem haver resultados destacados, a Lei Geral de Proteção de Dados (LGPD) foi um ativo importante para forçar o mercado a atingir um patamar mínimo de gestão de informações. Agora, uma Lei de controle das Inteligências Artificiais pode cumprir o mesmo papel.

 

“Hoje, os dados estão espalhados pela rede, com mais ou menos proteção. Como podemos garantir que as informações certas estão alimentando as nossas Inteligências Artificiais sem um marco legal com força suficiente para tanto? Os dados vazados em incidentes está alimentando a tecnologia do cibercrime, portanto, precisamos garantir que a nossa IA também está calibrada com o que há de mais atual, sem arriscar envenená-la”, reforçou Morais.

 

O Líder de Cibersegurança da IBM, Fábio Mucci, também reafirmou essa necessidade, lembrando ser crucial construir um equilíbrio entre a inovação e o cuidado com a Segurança cidadã. Hoje, Mucci considera que o poder público brasileiro e internacional está fortemente empenhado em garantir um futuro favorável para o avanço das tecnologias emergentes, enquanto garante uma base adequada para mantê-la em segurança.

 

“Nas minhas interlocuções com o Gabinete de Segurança Institucional, foi falado bastante da preocupação com o que a IA pode oferecer de risco para a sociedade brasileira e para a continuidade da inovação. Como foi lembrado aqui, o que não falta são pessoas interessadas em fazer maus usos desse recurso, então quanto mais cedo endereçarmos esse equilíbrio, melhor”, encerrou o líder de Cyber.

 

Conteúdos Relacionados

Security Report | Destaques

Security Awareness: CISO pode ser o centro dessa transformação?

Novas parcerias no mercado de Cibersegurança têm buscado alinhar com as lideranças as melhores estratégias para expandir o projetos de...
Security Report | Destaques

Fortinet confirma acesso indevido às informações internas

A vendor apresentou novos detalhes sobre ocorrência em nota endereçada ao mercado e grande público, reafirmando que nenhum cliente foi...
Security Report | Destaques

Security Leaders Fortaleza: IA & SI, liderança, maturidade e fator humano estão em destaque

A programação 100% presencial do evento contará com presença de líderes locais em painéis de debate, visando discutir as principais...
Security Report | Destaques

Segurança otimizada de Nuvem: Como equilibrar custos e proteção eficiente?

Um dos principais desafios do gerenciamento de ambientes de nuvem é controlar os custos sem comprometer a eficiência da operação....