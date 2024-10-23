No início de 2023, o Bard do Google ganhou as manchetes por um grande erro, que agora chamamos de alucinação de IA. Durante uma demonstração, foi perguntado ao chatbot: “Quais novas descobertas do Telescópio Espacial James Webb posso contar ao meu filho de nove anos?” O Bard respondeu que o JWST, lançado em dezembro de 2021, tirou as “primeiras fotos” de um exoplaneta fora do nosso sistema solar. No entanto, o Very Large Telescope do European Southern Observatory tirou a primeira foto de um exoplaneta em 2004.
Simplificando, uma alucinação de IA ocorre quando um grande modelo de linguagem (LLM), como uma ferramenta de IA generativa, fornece uma resposta incorreta. Às vezes, isso significa que a resposta é totalmente fabricada, como criar um artigo de pesquisa que não existe. Outras vezes, é a resposta errada, como no caso do fracasso do Bard.
As razões para a alucinação são variadas, mas a maior delas é que os dados que o modelo usa para treinamento estão incorretos: a IA é tão precisa quanto as informações que ela ingesta. O viés de entrada também é uma causa importante. Se os dados usados para treinamento contiverem vieses, o LLM encontrará padrões que realmente não estão lá, o que leva a resultados incorretos.
Com empresas e consumidores recorrendo cada vez mais à IA para automação e tomada de decisão, especialmente em áreas importantes, como saúde e finanças, a possibilidade de erros representa um grande risco. De acordo com a Gartner, a alucinação da IA compromete tanto a tomada de decisão quanto a reputação da marca. Além disso, as alucinações da IA levam à disseminação de desinformação. Além disso, cada alucinação de IA leva as pessoas a não confiarem nos resultados da IA, o que tem consequências generalizadas, e as empresas estão cada vez mais recorrendo a essa tecnologia.
Embora seja tentador ter confiança cega na IA, é importante usar uma abordagem equilibrada ao usar a IA. Ao tomar precauções para reduzir as alucinações de IA, as organizações podem ponderar os benefícios da IA com as possíveis complicações, que incluem alucinações de IA.
Enquanto a discussão sobre IA generativa frequentemente se concentra no desenvolvimento de software, a questão afeta cada vez mais a cibersegurança. O motivo é que as organizações estão começando a utilizar a IA generativa para fins de cibersegurança.
Muitos profissionais de cibersegurança recorrem à IA generativa para caça a ameaças. Enquanto o gerenciamento de eventos e informações de segurança (SIEM) impulsionado por IA melhora o gerenciamento de respostas, a IA generativa pode usar pesquisas em linguagem natural para um caça a ameaças mais rápido. Os analistas podem usar chatbots de linguagem natural para detectar ameaças. Quando uma ameaça é detectada, os profissionais de cibersegurança podem recorrer à IA generativa para criar um playbook com base na ameaça específica. Como a IA generativa usa dados de treinamento para criar a saída, os analistas têm acesso às informações mais recentes para responder a uma ameaça específica com a melhor ação.
Treinamento é outro uso comum da IA generativa na cibersegurança. Com o uso da IA generativa, os profissionais de cibersegurança podem usar dados em tempo real e ameaças atuais para criar cenários realistas. Por meio da simulação, as equipes de cibersegurança obtêm experiência e prática do mundo real que antes eram difíceis de encontrar. Como podem praticar com ameaças semelhantes às que podem encontrar naquele dia ou semana, os profissionais podem treinar em ameaças atuais, não em ameaças do passado.
Um dos maiores problemas com as alucinações de IA na cibersegurança é que o erro pode fazer com que uma organização ignore uma ameaça potencial. Por exemplo, a ferramenta de IA pode deixar passar uma ameaça em potencial que acaba causando um ataque cibernético. Muitas vezes, isso se deve a um viés no modelo que ocorre por meio de dados de treinamento com viés, que fazem com que a ferramenta ignore um padrão que acaba afetando os resultados.
Por outro lado, uma alucinação de IA pode criar um alarme falso. Se a ferramenta de IA generativa fabricar uma ameaça ou identificar falsamente uma vulnerabilidade, os funcionários começarão a confiar menos na ferramenta no futuro. Além disso, a organização concentra seus recursos em lidar com a ameaça falsa, o que significa que um ataque real pode ser negligenciado. Cada vez que a ferramenta de IA produz resultados imprecisos, a confiança do funcionário na ferramenta diminui, tornando menos provável que ele volte à IA ou confie nos resultados no futuro.
Da mesma forma, uma alucinação pode fornecer recomendações imprecisas que prolongam a detecção ou a recuperação. Por exemplo, uma ferramenta de IA generativa pode detectar com precisão atividades suspeitas, mas fornecer informações imprecisas sobre a próxima etapa ou recomendações do sistema. Como a equipe de TI toma as medidas erradas, o ataque cibernético não é interrompido, e os agentes de ameaças obtêm acesso.
Ao entender e antecipar as alucinações da IA, as organizações podem tomar medidas proativas para reduzir sua ocorrência e seu impacto.
Aqui estão três dicas:
Muitas gangues de ransomware e cibercriminosos estão usando IA generativa para encontrar vulnerabilidades e criar ataques. As organizações que usam essas mesmas ferramentas para combater o crime cibernético podem se colocar em um campo de atuação mais nivelado. Ao tomar medidas proativas também para prevenir e reduzir o impacto das alucinações de IA, as empresas podem usar a IA generativa com mais sucesso para ajudar sua equipe de cibersegurança a proteger melhor dados e infraestrutura.
