A Inteligência Artificial tem se consolidado como um dos principais pilares da cibersegurança em 2024, trazendo soluções inovadoras e desafiando paradigmas sobre como proteger sistemas, dados e usuários. No Security Leaders Porto Alegre, realizado ontem (27) no Hotel Hilton, Líderes discutiram a relevância de três vertentes fundamentais no uso da IA para a Segurança da Informação:
- Segurança na IA
- Segurança da IA
- Segurança para a IA
Esses conceitos, debatidos pelos presentes no painel e defendido, principalmente, por Alexandre Vieira, Gerente Executivo de Segurança de TI do Banrisul, foram os tópicos centrais da discussão sobre o que esperar para a SI em 2025. Vieira ressaltou que, enquanto a IA avança rapidamente como aliada no combate ao cibercrime, as organizações ainda enfrentam desafios significativos para proteger e regular sua aplicação de forma mais estratégica.
A primeira vertente, Segurança na IA, refere-se à proteção contra ataques que visam os próprios sistemas de IA, como o envenenamento de dados ou manipulação de modelos. O executivo destacou que essa área exige um conhecimento técnico avançado, agravado pela escassez de profissionais capacitados. “Precisamos de equipes que entendam profundamente os algoritmos para mitigar esses riscos, algo que ainda é um grande desafio”, afirmou.
Já a Segurança da IA envolve a aplicação da Inteligência Artificial para reforçar a Cibersegurança, como no monitoramento de eventos, análise de ameaças e automação de respostas. Segundo Vieira, esta é a vertente que traz mais otimismo e avanço para 2025. “A IA tem ampliado a produtividade das equipes, permitindo que analistas concentrem seus esforços em problemas mais críticos.”
Mário Azzolini, Coordenador de Segurança da Informação da AESC | Hospital Mãe de Deus, acrescentou que a eficiência operacional proporcionada pela IA é vital. “Com a crescente pressão por redução de custos e a necessidade de correlacionar grandes volumes de dados, a IA tem sido indispensável para proteger sistemas e evitar incidentes como phishing e vazamento de dados sensíveis”, explicou.
Políticas e processos
A última vertente, Segurança para a IA, trata de como regular e estruturar o uso da IA dentro das empresas, garantindo conformidade com políticas de segurança e conduta ética. Vieira compartilhou o exemplo do Banrisul, que inicialmente bloqueou o uso do ChatGPT e outras IAs públicas por segurança, mas, ao longo do tempo, desenvolveu projetos internos para permitir o uso controlado dessas ferramentas. “Hoje, combinamos produtividade com políticas claras para regularizar e institucionalizar o uso seguro da IA”, disse.
A discussão destacou ainda os desafios de integrar múltiplos sistemas e fabricantes, especialmente em ambientes complexos, e a importância de estratégias bem definidas para maximizar os benefícios da IA. Luis Ferreira, Gerente de TI da UnidaSul Distribuidora Alimentícia, enfatizou que “a IA é essencial para gerenciar a complexidade crescente da Cibersegurança, mas deve ser aplicada de maneira estratégica.”
Para os participantes do painel, o futuro da Cibersegurança dependerá de como as empresas equacionarão a adoção da IA com a necessidade de mantê-la segura, ética e eficaz. Na visão dos Líderes, em um cenário de avanços tecnológicos rápidos e ameaças constantes, os três pilares apresentados no Security Leaders Porto Alegre servem como um guia de estudo e aplicação para os próximos meses.
