Agências de Cibersegurança dos cinco países membros da “Five Eyes Alliance” – Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia – emitiram uma nota conjunta com vistas a alertar instituições públicas e particulares de todo o mundo sobre os potenciais riscos cibernéticos que a Inteligência Artificial pode gerar, e reforça estratégias e boas práticas para governos, empresas, líderes de SI e sociedades sobre para responder a esse novo cenário.
As instituições da aliança orientam que os líderes de Cibersegurança em todo o mundo enderecem os riscos, resiliência e responsabilidades relacionadas a essas ameaças, bem como priorizem práticas e controles essenciais de Cyber Security. Entre essas práticas, o documento reforça:
- Acelerar processos de patching, colocando essa estratégia a frente da capacidade da IA de explorar vulnerabilidades conhecidas e gerenciáveis;
- Reduzir a superfície de ataque, limitando acessos desnecessários e conectividade externa ou mesmo isolando sistemas demasiadamente expostos;
- Rever e reforçar controles de identidade e acesso, reduzindo entradas a sistemas críticos, ampliando autenticação e revisando permissões constantemente;
- Gerenciar sistemas legados, apontando-os não apenas como fontes de desafios técnicos mais como vulnerabilidades estratégicas;
- Preparar as instituições para respostas proativas, testando planos de reação, treinando as equipes e focando em contenção e recuperação rápidas.
Da parte das empresas e poder público, é crucial empoderar a Cyber com autoridade e recursos adequados para gerenciar o uso da IA, além de se manterem engajados com a evolução constante das ferramentas. Nesse sentido, as altas gestões devem amplificar estratégias de Segurança por design nos desenvolvimentos, bem como favorecer resiliência plataformizada e manter atenção sobre os impactos de cada nova atualização das linguagens.
“Essas medidas não são novas”, alerta o comunicado, “mas agora se tornaram urgentes para reduzir não apenas o risco técnico, como também a exposição operacional, financeira e reputacional. Invasões vão ocorrer, porém a preparação auxiliará a contê-las rapidamente e prevenir escalada a operações maiores ou mesmo crises financeiras. Os riscos Cibernéticos não podem mais ser tradados apenas como problemas técnicos”.
A ação é uma tentativa de levar as discussões sobre os impactos da evolução acelerada da IA nos ambientes digitais para os altos escalões sociais dos países, com o objetivo de viabilizar transformações nos meios de gestão de riscos cibernéticos, agora transformados por essa tecnologia. De acordo com o comunicado, a comunidade de Cyber Segurança precisa agir rapidamente para se manter à frente dos potenciais riscos gerados por essa inovação.
“Enquanto a IA nos ajudará a melhorar defesas cibernéticas ao longo do tempo, ela também acelerará a velocidade, escala e sofisticação das ciberameaças. Modelos de IA de fronteira devem exceder as expectativas atuais da indústria, transformando fundamentalmente as capacidades tanto ofensivas quanto defensivas. A cronologia não é mais de anos, mas de meses”, alerta a mensagem.
Posicionamento surpreende
Conforme aponta os jornais The Guardian e Al Jazeera, o comunicado conjunto é vista como um acordo incomum no âmbito da aliança, que demonstrou capacidade de se posicionar com mais contundência em relação aos impactos da Inteligência Artificial à sociedade conectada. O posicionamento vem à esteira da decisão do governo dos EUA de suspender o uso dos modelos Anthropic Mythos 5 e Anthropic Fable 5 por “cidadãos estrangeiros” no início de junho.
As agências reforçam ainda que o documento é movido pela necessidade de uma resposta vinda integramente das organizações públicas e privadas, bem como da própria sociedade, diante de um contexto inédito. “Isso exige uma reavaliação das escolhas de compromisso de longa data e o uso deliberado da IA para fortalecer a defesa, não apenas para eficiência. Os líderes públicos e privados devem garantir que a resiliência cibernética esteja em vigor e funcione mesmo sob pressão”.
O pronunciamento foi assinado por David Imbordino, Diretor de Cyber Security da National Security Agency (NSA); Nick Andersen, Diretor em Exercício do Cybersecurity and Infrastructure Security Agency (CISA); Stephanie Crowe, Head da Australian Cyber Security Centre (ACSC); Rajiv Gupta, Head do Canadian Centre for Cyber Security (CCCS); Catriona Robinson, Head do National Cyber Security Centre (NCSC) da Nova Zelândia; e Richard Horne, CEO do NCSC do Reino Unido.
*Com informações dos jornais The Guardian e Al Jazeera
