De acordo com pesquisa da Global Digital Trust Insights, 7 em cada 10 executivos dizem que sua empresa usará IA generativa (GenAI) para cibersegurança nos próximos 12 meses. Isso significa que pode haver um novo aumento nas ameaças cibernéticas, já que a GenAI pode ajudar a criar comprometimento de e-mails empresariais avançados em larga escala. CISOs e CIOs devem prestar atenção a um sentimento predominante: 52% esperam que a GenAI leve a ataques catastróficos neste período.
Com essas previsões e esses dados, as empresas precisam estabelecer uma governança sólida de IA e antecipar os riscos que podem surgir com a exploração da inteligência artificial generativa, que vem abrindo fronteiras para mais de 3.800 executivos de negócios e tecnologia.
As plataformas estão licenciando seus grandes modelos de linguagem (LLMs) em conjunto com suas soluções de tecnologia cibernética. O Microsoft Security Copilot pretende fornecer recursos para gestão de segurança, resposta a incidentes e relatórios. O Google anunciou o Security AI Workbench para usos semelhantes e muitos outros fornecedores de segurança, como Crowdstrike e Zscaler, anunciaram recursos usando GenAI.
Portanto, vamos entender melhor como a GenIA pode ajudar a sua empresa a se defender contra os ataques cibernéticos?
GenAI para cibersegurança
Os resultados da pesquisa nos forneceram os seguintes dados:
69% – Mais de dois terços das empresas dizem que usarão IA generativa para cibersegurança nos próximos 12 meses.
47% – Quase metade já está usando para detecção e mitigação de riscos cibernéticos.
21% – Um quinto já está vendo benefícios em seus programas cibernéticos por causa da IA generativa — poucos meses após seu lançamento público.
Há muito tempo, as organizações se encontram sobrecarregadas pelo grande número e complexidade dos ataques cibernéticos. Pesquisadores descobriram um aumento de 135% em novos ataques de engenharia social em apenas um mês, de janeiro a fevereiro de 2023. Serviços como WormGPT e FraudGPT estão possibilitando phishing de credenciais e comprometimento de e-mails empresariais altamente personalizados, trazendo mais preocupações para as equipes de TI.
Mas ao invés de ajudar somente os ataques, as empresas estavam ansiosas para colher os benefícios potenciais da IA generativa, como a capacidade de desenvolver novas linhas de negócios e aumento da produtividade dos funcionários. A questão importante no momento é que, para aproveitar esses benefícios, essas organizações terão que enfrentar riscos para a privacidade,conformidade regulatória, obrigações legais e propriedade intelectual.
Quais áreas podem se beneficiar com a GenAI?
Apesar da IA generativa ser capaz de ajudar a defesa ao longo de toda a cadeia de ataque cibernético, separamos três das áreas mais promissoras:
- Detecção e análise de ameaças: GenAI pode detectar proativamente exploits de vulnerabilidade, avaliar sua extensão — o que está em risco, o que já foi comprometido e os danos — e apresentar opções para defesa e remediação. Essa tecnologia é eficaz em sintetizar dados volumosos em múltiplos sistemas e fontes para ajudar as equipes a entenderem o que aconteceu, além de apresentar ameaças complexas em uma linguagem fácil de entender, aconselhar sobre estratégias de mitigação e ajudar em buscas e investigações.
- Relatórios de riscos e incidentes: Com a ajuda do processamento de linguagem natural (NLP), GenAI pode transformar dados técnicos em conteúdos concisos que pessoas não técnicas conseguem entender. Ela pode ajudar nos relatórios de resposta a incidentes, inteligência de ameaças, avaliações de risco, auditorias e conformidade regulatória, e até criar templates para comparações com padrões da indústria e práticas recomendadas.
- Controles adaptativos: Garantir a segurança da nuvem e da cadeia de suprimentos de software requer atualizações constantes nas políticas e controles de segurança — uma tarefa assustadora. Algoritmos de machine learning e ferramentas de GenAI em breve poderão recomendar, avaliar e redigir políticas de segurança adaptadas ao perfil de ameaças, tecnologias e objetivos de negócios de uma organização, automatizando todo o processo e avaliando os risco para endpoints, solicitações de acesso e permissões.
E não para por aí! Muitos fornecedores estão testando os limites da GenAI, explorando o que é possível. À medida que a tecnologia melhora e amadurece, veremos muitos mais usos para ela na defesa cibernética. No entanto, pode demorar um pouco até vermos o uso em larga escala de uma “defenceGPT”.
Invista na sua equipe e nos softwares de segurança
As ferramentas de GenAI podem ajudar a aliviar a escassez aguda de talentos em cibersegurança. A rotatividade de pessoal é um problema crescente para 39% dos CISOs, CIOs e CTOs, de acordo com a pesquisa do ano passado. Uma vez que a GenAI libere os profissionais de segurança de tarefas rotineiras e mundanas, como detecção e análise, eles podem se concentrar em entender — e não apenas saber — as causas das violações e como melhor respondê-las.
Além disso, o uso da GenAI será afetado pelas regulamentações, particularmente em relação a viés, discriminação, desinformação e usos antiéticos. Diretrizes recentes, incluindo o Blueprint for AI Bill of Rights da Casa Branca e o projeto de Lei de IA da União Europeia, enfatizam a ética na IA. Legisladores em todo o mundo estão correndo para estabelecer limites e aumentar a responsabilidade — tratando a IA generativa com urgência devido ao seu potencial de afetar amplamente a sociedade de maneira profunda e rápida.
Mas finalmente, a promessa da IA generativa depende das pessoas. Cada usuário informado pode — e deve — ser um guardião da confiança. Invista na sua equipe para que eles estejam preparados para lidar com essas mudanças e trabalhar com a IA – ela não vem com a ideia de substituir seus funcionários, mas auxiliá-los em suas tarefas cotidianas.
Quer saber mais sobre como proteger sua empresa ou obter ferramentas que a sua equipe pode utilizar na jornada de cibersegurança da sua organização? Confira nosso site ou entre em contato com nossa equipe hoje mesmo!
