Table of Contents
COMENTÁRIO
A ascensão global de crimes cibernéticos cada vez mais sofisticados apresenta desafios diários para a indústria de cibersegurança. Profissionais de segurança enfrentam novos e evolutivos ataques, complexas arquiteturas de TI e a integração da inteligência artificial (IA) nas táticas, técnicas e procedimentos (TTPs) de atores nefastos. Como resultado, os profissionais de cibersegurança sentiram uma urgência em se manter na vanguarda dos avanços tecnológicos para se defender contra um arsenal crescente de explorações.
Neste ambiente, uma abordagem metódica para o uso intencional da IA em protocolos de cibersegurança ajudará a evitar cair em mitos e exageros da chamada “groupthink”, como os cinco mitos a seguir sobre IA e cibersegurança:
1. Você ficará para trás se a IA não for sua solução principal para cibersegurança.
A IA pode melhorar tarefas de cibersegurança ao analisar grandes volumes de dados para reconhecer padrões identificadores malignos. Contudo, ela também pode ser suscetível a falsos positivos e negativos, ser treinada com dados ruins ou agir de maneiras inesperadas. Muitas ameaças cibernéticas comuns podem ser mitigadas de forma eficaz através de práticas de segurança básicas, como:
- senhas fortes
- patching regular
- consciência sobre engenharia social
Incorporar IA nas soluções de segurança não significa abandonar ferramentas comprovadas e substituir práticas estabelecidas. Ataques sofisticados encontrarão maneiras de evadir a detecção baseada em IA, então a adoção de IA não pode ser a única solução para segurança e defesa. Práticas de segurança testadas pelo tempo, como cultura organizacional, compromisso da liderança e treinamento de funcionários, continuam a ser fundamentais para uma robusta prática de gerenciamento de riscos organizacionais.
2. Atores de ameaças estão usando IA, o que levará a um aumento exponencial de ciberataques.
A IA é sem dúvida uma ferramenta poderosa que pode ser utilizada para o bem e para o mal — não é uma mudança garantida para os atores de ameaça. O cenário de cibersegurança é um campo de batalha dinâmico, e a interação entre ataques e defesas baseados em IA é complexa. A IA pode aumentar a velocidade e sofisticação de certos ataques, como phishing mais elaborados, entretanto, não alterou fundamentalmente os vetores de ataque ou a superfície de ataque dentro das organizações. Uma postura de segurança madura, usando práticas defensivas fundamentais, continua a ser uma abordagem sólida para reduzir riscos e frustrar ataques.
3. Ferramentas com IA são melhores, e cada ferramenta precisa de um recurso de IA.
Ferramentas auxiliadas por IA podem fornecer adições poderosas a uma infraestrutura defensiva com descoberta de dados mais rápida e abrangente. No entanto, se não forem controladas, a IA pode gerar resultados ruins, incluindo:
- sugestões cômicas do Google, como adicionar cola ao molho de pizza
- erros da IA no drive-thru do McDonald’s, como colocar bacon no sorvete
No contexto da cibersegurança, resultados errôneos têm consequências sérias, incluindo perda de confiança, custos excessivos e riscos à segurança humana. O benefício potencial de qualquer recurso baseado em IA deve ser equilibrado com o custo potencial do erro. Assim, o uso mais seguro da IA é dentro de um modelo de defesa em camadas, que permite verificação e redundância nas soluções de proteção.
4. Você só pode combater a IA com IA.
A IA é uma ferramenta valiosa no arsenal de cibersegurança, mas não é intransponível. Como qualquer outra técnica defensiva, os atacantes podem explorar vulnerabilidades em modelos de IA ou desenvolver explorações para contornar defesas baseadas em IA. Combater ameaças de IA exige uma abordagem em várias camadas que combine IA com experiência humana, medidas de segurança tradicionais e um forte foco em prevenção, detecção e resposta. O uso de IA para combater IA também pode levantar questões éticas e jurídicas, especialmente em relação a decisões autônomas, responsabilidade e potencial de uso indevido. Essas preocupações precisam ser cuidadosamente consideradas antes da implementação, para garantir um uso ético da IA na cibersegurança. Ao aproveitar as forças tanto dos humanos quanto da IA, as organizações podem construir uma postura de cibersegurança mais resiliente e eficaz.
5. A IA vai substituir seu emprego.
As empresas que estão contratando menos pessoas para níveis iniciais em funções de cibersegurança não estão fazendo isso porque a IA eliminou esses empregos; em vez disso, estão limitadas por orçamentos encolhidos e pela necessidade de contratar pessoas que possam ter um impacto imediato ao ingressar. A IA é excelente em automatizar tarefas repetitivas, analisar grandes volumes de dados e identificar padrões, mas a intuição e o julgamento humano ainda são necessários para interpretar essas informações, tomar decisões críticas e adaptar estratégias para combater ameaças em evolução. No seu melhor, a IA permite que os humanos se concentrem em pensamentos criativos e estratégicos para resolver problemas complexos. O destaque da IA gerou novos empregos como engenheiros de IA e éticos de IA para gerenciar sistemas de IA. As funções relacionadas à IA, juntamente com as funções em cibersegurança, continuarão a emergir e evoluir. A IA não substituirá as pessoas, mas as pessoas que souberem trabalhar com a IA podem substituir aquelas que não têm essa habilidade.
Uma cibersegurança eficaz exige uma abordagem em várias camadas que combine tecnologia, processos e pessoas. Contar apenas com a IA para cibersegurança pode criar uma falsa sensação de segurança, e as soluções de cibersegurança baseadas em IA podem ser custosas e complexas. Embora a IA esteja transformando a força de trabalho, é improvável que isso leve a um deslocamento generalizado de empregos. Em vez disso, provavelmente alterará a natureza do trabalho e exigirá adaptação e desenvolvimento de novas habilidades.
Empresas progressistas reconhecerão o valor de investir em programas de treinamento e implementar políticas que apoiem a transição da força de trabalho. Organizações que buscam maximizar sua postura de segurança com valor, produtividade, criatividade e inovação encontrarão na IA um complemento valioso para as pessoas, sistemas e processos existentes.
#cibersegurança #inteligenciaartificial #proteçãodedados #tecnologiadecibersegurança #trabalhonotecnologia
2024-10-02T14:00:00.000Z
Paul Bingham, Micah VanFossen
ref:https://www.darkreading.com/vulnerabilities-threats/top-5-myths-ai-cybersecurity