Para a empresa, não há como escapar de implementar a IA de alguma forma. As carreiras voltadas para IA estão se proliferando, mas uma que você talvez não conheça é a de pesquisador de segurança de IA. Esses especialistas em IA são profissionais de cibersegurança que se concentram nas vulnerabilidades e ameaças exclusivas que surgem do uso de sistemas de IA e aprendizado de máquina (ML). Suas responsabilidades variam, mas as principais funções incluem identificar e analisar possíveis falhas de segurança em modelos de IA e desenvolver e testar métodos que agentes maliciosos podem usar para manipular ou enganar sistemas de IA.
Nesta entrevista exclusiva, conversamos com Madhu Shashanka, cofundador da Concentric AI, sobre sua trajetória e experiência.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes e fascinantes do setor em IA, automação, dados e muito mais com o boletim informativo da Think. Consulte a declaração de privacidade da IBM.
Sua inscrição será entregue em inglês. Você pode encontrar um link para cancelar a inscrição em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa declaração de privacidade da IBM para obter mais informações.
Concluí o bacharelado em ciência da computação pela BITS Pilani, Índia, e depois fiz um doutorado em neurociência computacional pela Universidade de Boston.
Meu primeiro emprego foi na Mars, uma empresa de doces e alimentos para animais de estimação, trabalhando com análise de dados. Entrei para uma equipe chamada “Catalyst”, que funcionava como um laboratório de ideias interno. Havia membros de diversas disciplinas e formações acadêmicas analisando a inovação e as áreas de interesse estratégico para a empresa no médio e longo prazo. Eu estava fazendo um estágio nos laboratórios de pesquisa da Mitsubishi na América do Norte como parte do meu trabalho de tese de doutorado quando fui apresentado a membros da equipe Catalyst, que tinham vindo para explorar algumas inovações da Mitsubishi.
Depois da Mars, segui meu gerente para os laboratórios de pesquisa corporativa da United Technologies (agora Raytheon) e tive uma experiência maravilhosa trabalhando com várias unidades de negócios em diferentes domínios de aplicação (aeroespacial, HVAC, ciência de materiais etc.).
Em seguida, migrei para uma startup de relacionamentos na Bay Area para tentar a sorte no empreendedorismo, e foi aí que comecei minha jornada na segurança. Comportamentos indesejáveis e problemas de segurança estavam se tornando um verdadeiro desafio no site de relacionamentos que crescia rápido, então tivemos que resolver diversos problemas interessantes. Em seguida, ingressei como cofundador em uma startup de análise de comportamento do usuário em estágio inicial e, com exceção de um breve período na Charles Schwab, onde construí centros de excelência em IA e ML , tenho trabalhado na área de segurança desde então.
Permitam que eu entenda o termo "pesquisador de segurança de IA" como a ampla categoria de pessoas que tentam aplicar a IA para resolver problemas de cibersegurança.
Os pesquisadores de IA aplicada geralmente adquirem conhecimento e experiência trabalhando com tipos específicos de conjuntos de dados característicos dos domínios em que trabalham. Isso ocorre porque, à medida que eles entendem melhor o domínio com o tempo, ganham uma melhor intuição para os tipos de dados com os quais lidam. Por exemplo, pesquisadores que trabalham com dados de vídeo desenvolveram habilidades e ferramentas especializadas que são muito eficazes para trabalhar com vídeo. Outro exemplo é o varejo online, onde as pessoas criaram ferramentas e técnicas exclusivamente adequadas para analisar e trabalhar com conjuntos de dados de transações online.
Porém, a cibersegurança é mais do que um domínio de aplicações. Não se trata apenas de trabalhar com dados de malware ou analisar logs de rede. É uma função empresarial crítica que precisa fazer o que for necessário para manter os recursos digitais da empresa seguros. Já escrevi anteriormente sobre como a cibersegurança pode ser desafiadora para especialistas em IA que estão começando na área.
Alguns fatores que eu acho que desempenham um papel mais importante nas aplicações de cibersegurança:
Foco no risco: fazer IA na cibersegurança não se trata de construir o melhor modelo ou encontrar o melhor algoritmo para resolver um problema específico. O objetivo final é minimizar o risco, e é preciso considerar todas as peças do quebra-cabeça que podem afetá-lo. Em vez de construir uma ferramenta de forma isolada, é preciso considerar como operacionalizar essa ferramenta, as pessoas e equipes que estarão envolvidas, ter os processos corretos de treinamento e integração etc. Isso exige que sejamos capazes de entender e considerar as implicações em nível de sistema e, ao mesmo tempo, nos concentrarmos na tarefa que temos em mãos. O pensamento em nível sistêmico e uma mentalidade de engenharia que prioriza a entrega iterativa com uma compreensão clara das compensações podem ajudar muito a ser eficaz nesse campo.
Pensamento baseado em princípios fundamentais: os tipos de problemas que você enfrentará e a natureza do conjunto de dados com o qual você trabalhará em cibersegurança podem ser muito vastos e variados. Você tem mais chances de falhar se tentar usar sua solução de IA favorita para todo tipo de problema. É muito importante manter uma mentalidade de iniciante e abordar os problemas a partir do zero com um pensamento baseado em primeiros princípios. Há uma longa história de especialistas em IA que, após terem sucesso em outras áreas, afirmaram com confiança que tudo o que haviam feito antes funcionaria perfeitamente em cibersegurança, apenas para serem surpreendidos negativamente.
Esta é uma pergunta difícil de responder. Eu diria que tive a sorte de ter a oportunidade de trabalhar em diversas áreas de aplicação ao longo da minha carreira. E eu trabalho com IA, que é um campo que mudou, evoluiu e se transformou muito ao longo do tempo em que trabalho no segmento. Isso me obrigou a aprender coisas novas de forma constante e a me manter atualizado sobre as habilidades, as ferramentas e o conhecimento de que preciso para fazer bem o meu trabalho. Acho que essa habilidade de "aprender a aprender" é muito valiosa.
Não tenho certeza se isso se qualifica como uma habilidade interpessoal, mas eu incentivaria os recém-chegados e os profissionais em início de carreira a buscarem oportunidades de trabalhar com muitas pessoas e equipes diferentes. No fim das contas, a cibersegurança tem tudo a ver com pessoas: funcionários que você está tentando proteger, equipes de segurança que você está tentando ajudar ou agentes maliciosos contra os quais você está tentando se defender. Além do trabalho técnico, você será muito mais bem-sucedido e eficaz se trabalhar e entender pessoas de diversas origens, equipes e funções do que se passar o tempo todo em um computador escrevendo código ou desenvolvendo ferramentas.
Consiga insights para se preparar e responder a ciberataques com maior velocidade e eficácia com o IBM X-Force Threat Intelligence Index.
Descubra por que a IBM foi nomeada como Major Player e obtenha insights para selecionar o fornecedor de serviços de consultoria em cibersegurança que melhor se adapta às necessidades da sua organização.
Saiba como o cenário de segurança atual está mudando e como enfrentar os desafios e aproveitar a resiliência da IA generativa.
Compreenda as ameaças mais recentes e fortaleça suas defesas na nuvem com o relatório IBM X-Force sobre o cenário de ameaças na nuvem.
Descubra como a segurança de dados ajuda a proteger informações digitais contra acesso não autorizado, corrupção ou roubo ao longo de todo o seu ciclo de vida.
Transforme seu programa de segurança com soluções do maior provedor de segurança corporativa.
Transforme sua empresa e gerencie riscos com consultoria em cibersegurança, nuvem e serviços de segurança gerenciados.
Melhore a velocidade, a precisão e a produtividade das equipes de segurança com soluções de cibersegurança impulsionadas por IA.
Quer você necessite de soluções de segurança de dados, gerenciamento de endpoints ou gerenciamento de acesso e identidade (IAM), nossos especialistas estão prontos para trabalhar com você para alcançar uma postura de segurança forte. Transforme sua empresa e gerencie os riscos com um líder mundial em consultoria de cibersegurança, nuvem e serviços de segurança gerenciados.