A mensagem apresentada no AWS Summit, em São Paulo, pela provedora de serviços de nuvem foi bem clara: a Inteligência Artificial trará ares revolucionários às tecnologias dos próximos tempos, e o fato dela estar ao alcance do usuário hoje deve acelerar esse processo. Assim, todos os setores corporativos, devem se preparar para lidar com essa nova variável da melhor forma possível.
De acordo com o Head de Tecnologia e Inovação da AWS para LATAM, Juan Carlos Gutierrez, a Cibersegurança está nesse raio de influência da tecnologia, e como tal, deverá exercer um papel central na garantia de melhores resultados da IA. Isso porque, mais do que a tecnologia, os dados usados para enriquecê-la demandarão cada vez mais controle e proteção, de modo a garantir respostas adequadas da ferramenta.
Em entrevista exclusiva para a Security Report, Gutierrez menciona que esse papel da IA pode consolidar ainda mais o princípio de uma Segurança Cibernética compartilhada entre todos os colaboradores. “A IA, mais do que qualquer outra inovação, deve consolidar a ideia de Segurança Compartilhada, em que todos os colaboradores são responsáveis pela qualidade dos dados que alimentam essa inteligência”, comenta o executivo.
Olhando para uma perspectiva de futuro, se a Inteligência Artificial deverá se tornar mais um “conceito Vanilla” da tecnologia, é certo que o peso dos dados usados em sua formação crescerá ainda mais. Para Gutierrez, Mais do que a tecnologia em si, ter dados protegidos definirá o sucesso de uma organização, a partir da conscientização dos usuários e estabelecimento de padrões e melhores práticas para todos.
Impacto da IA e democratização da inovação
Security Report: Na visão da AWS, o que a Inteligência Artificial pode representar para as estratégias de inovação no mundo?
JC Gutierrez: O que posso dizer é que a IA é e continuará sendo um ponto de inflexão capaz de impactar profundamente as nossas vidas. Tal qual a internet há anos, não é um exagero imaginar que essa ferramenta, na forma que chega às mãos do usuário atualmente, passou a ter esse nível de importância, e rapidamente se tornará um “conceito vanilla”: sabemos da presença dela nas nossas vidas, mas se tornou algo tão orgânico e natural que não nos imaginamos sem ela.
SR: E esse impacto deve ocorrer de forma uniforme em todas as regiões do mundo? O que é reservado para a América Latina, no seu ponto de vista?
JC: Uma das grandes conquistas que a IA Generativa pode oferecer é potencializar e democratizar o acesso às outras possibilidades de inovação. Entre as regiões emergentes, a América Latina tem adotado essa tecnologia com enorme rapidez, e podemos imaginar que o aumento de produtividade oferecido por ela tende a direcionar um verdadeiro salto tecnológico nas economias do subcontinente. Agora, é uma questão de alinhar os melhores usos da IA e permitir que ela floresça dentro das economias locais.
Riscos da Inteligência Artificial
SR: Mesmo assim, não há como negar que a Inteligência Artificial também oferece riscos, correto? Quais ameaças podem surgir ou crescer com essa democratização da tecnologia?
JC: Eu diria, na verdade, que o risco não está essencialmente na tecnologia, mas sim nos dados usados para alimentá-la. Isso se baseia no princípio de “garbage in, garbage out”, ou seja, a integridade dos dados é o segredo de uma linguagem de IA exitosa. É por isso que as preocupações acerca da Cibersegurança dos dados seguirão se tornando cada vez mais prioritárias. O comportamento de pessoas e empresas é influenciado por essas inteligências hoje, portanto elas precisam estar tão saudáveis quanto possível.
SR: O que você vê, então, como medidas cruciais para manter a proteção desses dados?
JC: Em primeiro lugar, educação dos usuários. A IA, mais do que qualquer outra inovação, deve consolidar a ideia de Segurança Compartilhada, em que todos os colaboradores são responsáveis pela qualidade dos dados que alimentam essa inteligência. Portanto, é crucial que as pessoas aumentem seus conhecimentos sobre os usos éticos da tecnologia para evitar que ela se envenene com informações ruins.
Além disso, proteger as reservas de informações também será importante. Essa demanda exige que os controles de SI sejam cada vez mais direcionados ao próprio dado, evitando que ele seja roubado ou comprometido de qualquer forma. Em um cenário em que o roubo de informações tem se tornado o foco principal do cibercrime, garantir esse controle por meio de proteção madura da cloud, por exemplo, deve estar na ordem do dia de qualquer empresa.
Por fim, saber gerenciar os dados usados na IA também é algo a ser endereçado pelos times de Cyber Security. Mesmo hoje, a Inteligência Artificial Generativa, usada de forma incipiente nas organizações, está se tornando parte da superfície de risco das empresas. Portanto, o foco deve ser garantir segmentação aos dados, impedindo a mistura de dados corporativos, potencialmente sensíveis, com dados de treinamento da IA. Dessa forma, evita-se que registros críticos se percam em um eventual comprometimento da ferramenta.
CISOs, CIOs e inovação
SR: Você mencionou a ideia de Segurança Compartilhada. Isso envolve também uma mudança na relação entre os CISOs e os CIOs? Você vê dificuldades de entendimento entre ambos?
JC: Sinceramente, essa discussão me parecia mais intensa há cerca de 5 anos. Digo isso porque, hoje, o CISO está muito mais articulado com os setores de negócio e tecnologia do que antes, uma coisa gerada pela hiper digitalização recente. É perceptível que o Líder de Cyber é um evangelizador das inovações tecnológicas, seja IA, Cloud ou qualquer outra, pois assim se torna mais simples emplacar estratégias eficientes de proteção. Sinto que a expectativa está na aproximação cada vez maior do CISO como um líder de negócios, também.
SR: Essa aproximação pode ser interpretada, também, como um aumento na autonomia do CISO?
JC: Acredito que sim. Eu entendo que tanto a TI quanto a SI devem estar sempre coordenadas em um único grupo, visto que o objetivo de ambos é preservar o bom sucesso da companhia que atuam. Agora, isso não deve ser entendido como um sendo subalterno do outro. Na verdade, o objetivo é que ambos sejam pares um do outro e possam cumprir suas funções diferentes, mas com o diálogo alinhado em favor desse objetivo comum. Isso parte também dessa autonomia em construir relações empáticas um com o outro.
Futuro com a IA
SR: No ponto de vista da AWS, o que podemos esperar para o futuro a curto e médio prazo com essa nova perspectiva da Inteligência Artificial?
JC: Uma forma de ilustrar qual a nossa visão está no discurso que o CEO da Amazon, Andy Jassy, fez para o corpo de acionistas neste ano. Ali ele deixa bem claro que as estratégias de IA são prioritárias tanto para o futuro do conglomerado quanto para o do mundo, e por tanto devemos garantir que ela não seja tratada como um hype, mas sim como algo que permanecerá como parte das nossas vidas nos próximos anos, assumindo aquele “conceito vanilla” que mencionei no começo.
A Inteligência Artificial deve tornar a produtividade em ritmo acelerado algo natural, pela sua capacidade de suportar nossas atividades tal qual uma calculadora, um smartphone ou um computador. Dada essa importância, cabe a nós garantirmos um padrão de Segurança diferente para ela, via regulamentações adequadas, disseminação de melhores práticas e aculturamento de todos os indivíduos nos usos éticos da IA.
