alexandre-gusson

20/01/2024

Cibersegurança na era da IA: lições sobre dados e estratégias de defesa

As empresas olham hoje para a segurança digital como um diferencial estratégico para os seus negócios, independentemente do setor de atuação. Motivos para essa preocupação não faltam: o Brasil é o país da América Latina que mais sofre com ataques cibernéticos – foram 23 bilhões de tentativas de violações apenas no primeiro semestre deste ano. No ambiente global, o Fórum Econômico Mundial vê o cibercrime como um risco a ser amplamente combatido.

Estes são apenas alguns dados que mostram que brechas de segurança precisam ser levadas muito a sério, sob pena de gerarem consequências operacionais, financeiras e até reputacionais. Além disso, falhas na cibersegurança podem refletir nos níveis de confianças de clientes e fornecedores, ainda mais quando a velocidade das evoluções tecnológicas só se faz aumentar. A bola da vez é a inteligência artificial (IA) e ela já impõe desafios no setor.

Em fevereiro do ano passado, pesquisadores manipularam um chatbot para se comportar como um criminoso virtual. Instruções ocultas presentes em uma página criada por eles diziam à ferramenta virtual para pedir ao usuário que o utilizasse para fornecer os dados de sua conta bancária. A conclusão dos especialistas, ao “enganarem” o chatbot, é de que a IA e suas ferramentas, como o ChatGPT, podem ser usadas com êxito por golpistas.

Esse tipo de manobra criminosa – chamada de ataque de injeção imediata – podem ser diretos ou indiretos, e hoje respondem por uma das grandes preocupações entre os especialistas em segurança. Os Modelos de Linguagem de Grande Escala (Large Language Models ou LLMs) são a base dos recentes avanços da IA, sobretudo a IA Generativa, porém as vulnerabilidades por meio de interações não-intencionais, por vezes pela instrução de terceiros, denotam que a corrida contra jailbreaks (que na TI significa vencer sistemas de segurança de dispositivos tecnológicos) é diária e constante.

Com o avanço dos sistemas em nuvem, a complexidade no campo da cibersegurança apenas cresceu, mas há medidas básicas iniciais que permitem prevenir e remediar grandes lacunas, como a concessão de privilégio mínimo para usuários e recursos, a criptografia de dados em repouso e em trânsito, além de redes privadas para as áreas e ferramentas mais importantes. Tecnicamente falando, poderíamos adicionar uma stack (lista de todos os serviços utilizados na criação e execução de uma aplicação) completa de segurança nas mais variadas camadas de proteção.

Essas medidas podem ser efetivas contra os chamados ransomwares (sequestro de dados em troca de um pedido de resgate), que estão em voga, principalmente com criptomoedas. Falando em Data, o cuidado com as informações fornecidas no ambiente digital é outro pilar a ser sempre reforçado e atualizado. De acordo com um levantamento, cresceu no ano passado em 60% o número de vazamentos de dados, dos quais 76% se dando por e-mail. Ao lado de Estados Unidos e Alemanha, o Brasil foi um dos países mais atingidos – outra pesquisa já havia indicado que 40% dos dados expostos no mundo se originam daqui.

Internamente, times de consultoria especializados precisam se manter atualizados com cursos institucionais de segurança, além de medidas educacionais e de aprimoramento dos conhecimentos na nuvem. Se bem realizadas, essas medidas rendem resultados tanto aos clientes quanto perante parceiros, como é o caso da certificação AWS Security Specialty, da Amazon Web Services (AWS), a maior plataforma de nuvem do mundo.

Cybercheck — Empresas seguem buscando soluções personalizadas e eficientes para os seus negócios. Uma das ofertas mais recentes que concebemos e comprova nossa expertise na segurança digital é o Cybercheck, que possui mais de 600 fatores de verificação para corroborar o mais alto padrão de segurança e integridade de sistemas. Tudo dentro de um framework que identifique riscos, reduza-os, mitigue e repare os danos, emita relatórios de monitoramento e muito mais.

Como podemos ver, estamos diante de uma maratona cujo final não se põe no horizonte, o que ajuda a entender porque seis em cada dez diretores de segurança da informação de várias partes do planeta possuem sensação de despreparo para lidar com ataques e que suas organizações correm riscos de sofrerem com ações de criminosos digitais. Ao mesmo tempo, o dado é quase o mesmo quando se consideram a adequação das atuais medidas de segurança – todos os índices são de um recente relatório.

“Quem com ferro fere, com ferro será ferido”. Eis um ditado popular que me permite inferir que a IA não é só uma ameaça, mas também uma aliada para a cibersegurança. Com a ajuda dela, é possível ter um melhor entendimento dos padrões de comunicação e de comportamentos para descobrir vulnerabilidades, baseado na sua capacidade de aprendizado em meio a grandes volumes de dados. É essa aliança que combina machine learning com IA que apresenta caminhos para identificação de padrões de ataques em tempo real.

O diferencial, como se vê, passa e seguirá passando pelo preparo apurado dos times para limitar danos, protegendo e segmentando recursos mais críticos como os bancos de dados, seguindo adiante com estratégias de recuperação e planos de continuidade de negócios. A intervenção humana, apesar de tudo, ainda é o elo que separa sucesso e fracasso quando falamos em segurança digital.

Se a IA Generativa e seus enormes modelos de dados pedem treinamento constante, o mesmo vale para as mentes humanas por trás da segurança digital. É desta maneira que se cria uma cultura de confiança mútua e de conscientização dos riscos compartilhados entre equipes, centrando no ser humano segurança e privacidade.

. Por: Alexandre Gusson, Tech Manager Business Unit AWS no Brasil da GFT Technologies.