A chegada da Inteligência Artificial Generativa levou a comunidade de CISOs e profissionais de Segurança da Informação a aumentarem sua cautela com a tecnologia emergente, na preocupação do que ela poderia significar em termos de melhora nas atividades dos cibercriminosos. Todavia, a mesma ferramenta também pode ser usada em favor da SI, incluindo-a em diversas tarefas do setor para colocar as empresas à frente dos agentes hostis.
Essa conclusão foi oferecida pela consultoria Deloitte, em seu “CISO’s Guide to Generative AI”, publicado este ano. Segundo o estudo, os gestores de Cyber Security estão monitorando cada vez mais os usos maliciosos da IA Generativa desde que ela chegou ao mercado, com o ChatGPT. Alguns desses usos mais preocupantes aos líderes são a exposição de novas vulnerabilidades Zero Day, vazamentos de dados e desinformação via deepfakes.
“Os líderes de Cyber estão certos em se preocuparem com como os agentes hostis podem usar a IA Generativa. Mas eles também precisam estar otimistas que, por meio de abordagem e governança corretas, a Inteligência Artificial pode ajudar uma organização a fortalecer sua postura cibernética, superar os desafios de talento e criar roteiros para detecção e resposta a ameaças”, prossegue a análise.
O tema de IA embarcada nas estratégias de Cibersegurança chegou também às rodas de debates do Security Leaders em Brasília. O Chefe de TI do Metrô do Distrito Federal, Rodrigo Pontes, concorda com o posicionamento da consultoria ao afirmar, no painel sobre o tema, que a adoção de novas linguagens de IA será essencial para um ganho de produtividade das corporações de maneira geral e dos times de Cyber, em específico.
“Uma das grandes dores do profissional de SI é analisar milhares de logs registrados por cada uma das soluções de proteção. Ao mesmo tempo, recebemos a influência dos próprios profissionais, adotando a ferramenta em suas vidas cotidianas. Neste momento, temos as informações, mas precisamos de ajuda na hora de interpretá-las, e essa IA que estamos usando pode ser muito importante nisso”, explicou o profissional.
O Diretor de Privacidade e SI do Ministério da Gestão e Inovação em Serviços Públicos, Leonardo Ferreira, também seguiu na mesma linha, mas ressalta que, apesar de todos os benefícios que a tecnologia pode trazer, ainda será necessário capacitar mais os times em hard skills e soft skills, para, ao mesmo tempo, compreenderem as potencialidades da IA Generativa e orientarem as melhores decisões.
Com esse objetivo, Ferreira cita algumas parcerias seladas pelo Ministério com o mundo acadêmico em favor de iniciar a formação dos futuros profissionais já nos primeiros anos de estudo na categoria. Isso inclui acordos com a Universidade de Brasília para pesquisa e inovação em IA, visando preparar mestres e doutores na disseminação desse conhecimento em organizações públicas e privadas.
A ideia, segundo a percepção dos líderes de Segurança, é que a Inteligência Artificial atue como um orquestrador de dados em favor dos objetivos de proteção. Todavia, a presença do fator humano ainda será essencial por um tempo, definindo os usos positivos e negativos da tecnologia. Se os cibercriminosos já estão em processo de embarcação da tecnologia, é missão dos CISOs se abrirem a essas disrupções e alinhá-las ao seu trabalho.
“O objetivo da IA generativa é nos dar esse ganho operacional a partir da interpretação mais rápida dos dados disponíveis. Apesar disso, a decisão final ainda deve recair sobre o ser humano, mesmo que essa decisão inicial se desenrole em outras decisões automáticas”, encerrou Pontes.
O tema segue em destaque na caravana do Security Leaders, com um novo painel de debates a respeito na programação do evento em Belo Horizonte. As inscrições para a edição na capital mineira estão abertas e podem ser acessadas por meio desse link.
