Ferramentas de IA generativa, como ChatGPT (e seus concorrentes Bing AI e Google Bard, entre inúmeras outras) recentemente se tornaram populares em um ritmo incrível e sem precedentes. Quase da noite para o dia, essas ferramentas e sua infinidade de casos de uso dominaram as manchetes das notícias no mundo todo.
Com as infinitas possibilidades e oportunidades que a IA oferece, não há dúvida de que será um divisor de águas para as empresas no nosso mundo digital hiperconectado. Só os EUA anunciaram que investirão US$ 140 milhões para criar sete centros de investigação em inteligência artificial.
Estamos apenas na ponta do iceberg quando se trata da revolução da IA, com a sua influência semelhante à invenção da internet, dos smartphones e da computação em nuvem.
Dito isto, avanços rápidos nesta nova tecnologia aumentaram a pressão para as empresas que desejam agir enquanto a oportunidade está ocorrendo e aproveitar essas inovações para o crescimento. Olhando além dos seus benefícios, a IA também traz desafios e riscos, uma vez que agentes maliciosos também estão usando a IA para realizar tarefas nefastas. O céu é o limite quando se trata de IA, incluindo usos questionáveis, como escrever códigos para identificar e explorar sistemas vulneráveis, gerar e-mails de phishing direcionados a vítimas e até deepfakes de executivos em cenários enganosos.
Neste contexto, as empresas devem permanecer vigilantes e reforçar suas defesas cibernéticas à medida que adotam a IA em suas operações. Embora muitos governos tenham salvaguardas e estruturas para a adoção da IA, as empresas precisam ser proativas para se preparar diante da possibilidade de ciberataques conduzidos por IA.
Aqui estão três maneiras pelas quais as empresas podem proteger sua infraestrutura e ativos.
Em vez de ter medo da IA ou lutar para combinar cada ameaça ofensiva de IA com uma contramedida de IA, as empresas podem usar a IA para aprimorar as competências e habilidades de sua equipe de segurança cibernética.
Isto é particularmente importante no domínio da segurança cibernética, que continua a enfrentar escassez de talentos qualificados. Mundialmente, a lacuna na força de trabalho em segurança cibernética é de 3,4 milhões. À medida que as organizações continuam a se digitalizar, a procura por funções de segurança cibernética aumentará constantemente. Com a IA, aqueles que são novos na área podem obter ajuda com a automação de tarefas manuais e rotineiras, e os engenheiros de segurança de nível superior podem desfrutar de maiores recursos de codificação e script.
O e-mail continua sendo o principal ponto de entrada para ataques cibernéticos. Com a IA, os invasores podem levar suas táticas de engenharia social e phishing para o próximo nível, tornando esses e-mails hiper-realistas e mais fáceis de acreditar.
É imperativo que as equipes de segurança instruam os funcionários sobre como identificar melhor esses ataques de phishing, para que não sejam vítimas e permitam que um agente malicioso penetre na rede da organização. Isso inclui treinamento regular, sessões de atualização e fornecimento de uma plataforma para relatar qualquer atividade suspeita que encontrem em suas atividades diárias.
Mesmo assim, o erro humano é inevitável. Do ponto de vista técnico, as empresas podem proteger seus funcionários com o uso de ferramentas de segurança de e-mail avançadas. Essas ferramentas vão além da filtragem básica feita pelos serviços de e-mail e podem bloquear de forma abrangente ataques de diferentes vetores, mesmo que venham de remetentes ou domínios confiáveis.
Além dos e-mails de phishing, a IA representa riscos potenciais para os dados e aplicativos das empresas, especialmente porque a sua utilização cada vez mais predominante significa maior exposição a ataques multifacetados. Por exemplo, os aplicativos voltados para a internet utilizadas pelos funcionários são particularmente vulneráveis a ataques de bots e de IA.
As organizações devem ir além da proteção de redes com um perímetro tradicional de castelo e fosso e, em vez disso, se concentrar em onde os dados estão armazenados e como os usuários e aplicativos os acessam. Isto significa adotar uma estratégia de segurança cibernética mais robusta e holística, que pode ser alcançada através de uma arquitetura Zero Trust. Com um modelo de segurança Zero Trust, as organizações mantêm controles de acesso rígidos, não confiando em ninguém, mesmo naqueles que já estão dentro do perímetro da rede. Dessa forma, os invasores não têm controle total sobre os dados e aplicativos da organização, mesmo que penetrem na camada inicial da rede.
À medida que o uso da IA se torna mais prevalente entre os funcionários, as organizações também devem implementar políticas de uso, controles técnicos e medidas de prevenção contra perda de dados aceitáveis. Isso contribuirá muito para proteger os funcionários e a empresa.
Ainda assim, na sua fase inicial, a IA generativa tem potencial para se desenvolver a passos largos nos próximos anos.Os profissionais de segurança cibernética devem permanecer curiosos e experimentar essas ferramentas, a fim de compreender melhor seus casos de uso e ser capazes de responder ao uso malicioso.
A adoção da IA está apenas começando e seus infinitos benefícios superam quaisquer ameaças em potencial.No entanto, é importante que as empresas saibam como utilizar essa tecnologia com segurança.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Este artigo foi originalmente produzido para The Edge
John Engates — @jengates
Field CTO, Cloudflare
Após ler este artigo, você entenderá:
Os novos desafios de segurança apresentados pelas ferramentas de IA
Três maneiras de proteger sua organização e ao mesmo tempo permitir o uso de IA