É preciso mergulhar no mundo obscuro da Inteligência Artificial e entender como o cibercrime explora esses recursos para atacar empresas. Enquanto a IA promete avanços significativos em diversos setores, essa tecnologia também abre portas para novas formas de ataque cibernético.
Na visão de Bruno Moraes, CISO da Vivo, as empresas não podem ficar atrás das inovações, pois assim como aconteceu com a transformação digital, a IA tem potencial para trazer grandes mudanças em uma velocidade impressionante, tanto para o bem quanto para o mal.
Em entrevista à Security Report em uma série sobre o impacto da Inteligência Artificial na Cibersegurança, o executivo destaca como a indústria pode apoiar os times de SI na superação dos desafios impostos pela DestructiveAI e como a colaboração tem se tornado um caminho produtivo para abraçar inovações tecnológicas de forma segura.
Security Report: Na primeira reportagem sobre DestructiveIA, falamos do impacto destrutivo da IA nos negócios e como o CISO pode se antecipar na mitigação desses riscos. Para dar continuidade no assunto, as iniciativas que você tem visto no mercado estão, de alguma forma, superando os desafios impostos pela IA?
Bruno Moraes: Eu vejo uma grande dificuldade cultural enfrentada pelas áreas de Segurança para “empatar o jogo”. Mesmo diante da transformação digital em um passado recente, demorou um bom tempo para a SI inserir os controles de desenvolvimento seguro, por exemplo, nas squads e pipelines de criação de software. Muitas empresas ainda não conseguiram superar esse desafio.
As iniciativas de Inteligência Artificial visando acelerar o negócio trazem consigo uma preocupação gigantesca devido à velocidade de implementação e há um risco considerável da Cibersegurança acabar desconectada desse processo novamente.
SR: Então, como virar o jogo e colocar em prática uma nova estratégia?
BM: As equipes de Cibersegurança precisam estar integradas desde o início nos projetos de Inteligência Artificial. É importante haver uma colaboração estreita com as áreas de negócios e tecnologia para garantir que os avanços na IA sejam feitos de forma segura e responsável. Trabalhando juntos desde o início, podemos garantir que a cibersegurança seja considerada em todos os aspectos do desenvolvimento e operação dos produtos e serviços da empresa.
SR: Quais tendências tecnológicas você destacaria como as mais promissoras para ajudar os CISOs no combate aos danos do DestructiveAI?
BM: As grandes empresas estão investindo muitos recursos em pesquisa e desenvolvimento de tecnologias de ponta para fortalecer suas capacidades. O surgimento do conceito de “SuperHuman SOC Analysts” ou “SuperSOCsAI” demonstra uma busca necessária do mercado por soluções inovadoras que possam revolucionar a detecção e resposta a incidentes cibernéticos. Esse é o caminho mais promissor. Criar o revolucionário contra o uso da IA pelo cibercrime, desenvolver uma linha defensiva contra ameaças cibernéticas que podemos batizar como a DefensiveAI.
SR: Ou seja, é também usar a própria Inteligência Artificial para a defesa cibernética?
BM: Sim. Esses “super SOCs” ou sistemas de segurança alimentados por IA terão o potencial de reduzir significativamente o tempo de detecção e resposta, possivelmente em até 99%, realizando de forma automática todos os passos para contenção e investigação de um incidente cibernético. Isso é totalmente crucial, considerando a velocidade e a sofisticação das ameaças, incluindo aquelas impulsionadas pela DestructiveAI.
Isso deve trazer uma nova perspectiva proativa e baseada em IA que poderá nos ajudar a identificar e neutralizar ameaças, em tempo próximo ao real, fortalecendo assim sua postura e as protegendo contra essa nova geração de ataques potencialmente catastróficos.
SR: Além dos tradicionais SOCs, quais outras áreas da Cibersegurança podem se beneficiar do uso da IA para combater ameaças?
BM: Tenho visto investimentos interessantes e tecnologias emergentes em proteção e monitoramento de acessos críticos com maior profundidade e capacidade de tomada de decisão, isso permite uma detecção precoce de atividades suspeitas ou não autorizadas.
Outra área promissora está concentrada nas plataformas para integrações entre sinais e ataques de Cibersegurança, além da prevenção a fraudes, criando lakes de dados abrangentes que alimentam tecnologias baseadas em Large Language Models (LLMs) para detecção e prevenção de fraudes. Existem muitas outras linhas de novas tecnologias que serão lançadas, criando múltiplas possibilidades para a DefensiveAI.
SR: E como essas tecnologias podem ser integradas às práticas e às soluções já existentes nas áreas de Cibersegurança?
BM: A integração é fator-chave para as tecnologias existes e as novas. O grande trunfo é ter um cockpit central para isso, como se fosse um piloto, onde você pergunta sobre um ativo, ataque, processo de negócio, ameaças, riscos, entre outras variáveis e essa tecnologia fornece a informação de maneira muito rápida e ainda traz opções para neutralizar ameaças em tempo real.
Existe um mercado promissor para essas novas ferramentas que virão nos próximos meses e anos. A indústria da Cibersegurança está reagindo, vamos testemunhar muita inovação neste mercado.
SR: Como você destacou na matéria anterior, é um cenário desafiador, mas potencialmente inovador e exige, de fato, integração e colaboração. Certo?
BM: Com certeza! É muito importante conscientizar as pessoas sobre os riscos associados ao uso da inteligência artificial para fins maliciosos. Também reconheço os desafios éticos e morais envolvidos na IA, especialmente no que diz respeito à privacidade e à manipulação de informações. A regulamentação é fundamental para governar o uso e as empresas, governos e indivíduos têm o papel de garantir que a Inteligência Artificial seja utilizada de maneira ética, responsável e segura.
SR: É também uma grande oportunidade para os novos profissionais de Cibersegurança?
BM: Sim, o futuro já começou, precisamos enfrentar esse desafio com peito aberto! Nos próximos cinco anos, veremos mudanças disruptivas e a nova geração tem uma oportunidade única para se especializar em uma área essencial para a sobrevivência tecnológica do mundo.
Para concluir, gostaria de destacar duas passagens de filmes que ilustram o uso da IA:
“No filme “Minority Report”, ambientado no ano de 2054, há um sistema que prevê crimes com precisão, reduzindo a taxa de assassinatos a zero, graças à inteligência artificial”.
“Em “Homem de Ferro”, Tony Stark conta com a assistência de J.A.R.V.I.S., um cockpit de IA, em suas primeiras aparições. Contudo, na “Era de Ultron”, uma das maiores reviravoltas do filme é a decisão de Stark de criar Ultron, uma inteligência artificial que se torna um robô genocida, representando uma ameaça à humanidade”
As oportunidades são abundantes, imagine no futuro.