A revolução da IA generativa não mostra sinais de desaceleração. Os chatbots e assistentes de IA tornaram-se parte integrante do mundo dos negócios, seja para treinar funcionários, responder a consultas de clientes ou algo completamente diferente. Até lhes damos nomes e gêneros e, em alguns casos, personalidades distintas.
Há duas tendências muito significativas acontecendo no mundo da IA generativa. Por um lado, o impulso desesperado para humanizá-los continua, às vezes de forma imprudente e com pouca consideração para as consequências. Ao mesmo tempo, de acordo com o último relatório State of Generative AI in the Enterprise da Deloitte, a confiança das empresas na IA aumentou muito nos últimos anos.
No entanto, muitos clientes e funcionários claramente não pensam da mesma forma. Mais de 75% dos consumidores estão preocupados com a desinformação. Os funcionários estão preocupados em serem substituídos por IA. Há uma lacuna de confiança crescente, e ela surgiu como força definidora de uma era caracterizada por falsificações impulsionadas por IA.
Veja o que isso significa para os profissionais de infosec e de governança.
A tendência de humanizar a IA e o grau em que as pessoas confiam nela destaca sérias preocupações éticas e legais. As ferramentas "humanizadoras" impulsionadas por IA afirmam transformar o conteúdo gerado por IA em narrativas "naturais" e "semelhantes às humanas". Outros criaram "humanos digitais" para usar em marketing e publicidade. É provável que o próximo anúncio que você veja mostrando uma pessoa não seja uma pessoa nenhuma, mas uma forma de mídia sintética. Na verdade, vamos nos limitar a chamá-lo exatamente pelo que é:deepfake.
Os esforços para personificar a IA não são novidade. A Apple foi pioneira em 2011 com o lançamento da Siri. Agora, temos inúmeros milhares desses assistentes digitais, alguns dos quais são adaptados a casos de uso específicos, como assistência médica digital, suporte ao cliente ou até mesmo companhia pessoal.
Não é por acaso que muitos desses assistentes digitais vêm com personas femininas imaginadas, completas com nomes e vozes femininas. Afinal de contas, estudos mostram que as pessoas preferem vozes femininas, e isso nos torna mais propensos a confiar nelas. Embora não tenham formas físicas, elas personificam uma mulher competente, confiável e eficiente. Mas, como coloca o estrategista de tecnologia e palestrante George Kamine, isso “reforça vieses e estereótipos humanos e é uma ofuscação perigosa de como a tecnologia opera”.
Não é apenas um problema ético; também é um problema de segurança, pois qualquer coisa projetada para persuadir pode nos tornar mais suscetíveis à manipulação. No contexto da cibersegurança, isso representa um novo nível de ameaça de golpistas de engenharia social.
Pessoas formam relacionamentos com outras pessoas, não com máquinas. Mas quando se torna quase impossível distinguir, é mais provável que confiemos na IA quando tomamos decisões confidenciais. Ficamos mais vulneráveis; mais dispostos a compartilhar nossos pensamentos pessoais e, no caso de negócios, nossos segredos comerciais e propriedade intelectual.
Isso apresenta sérias ramificações para a segurança e a privacidade da informação. A maioria dos grandes modelos de linguagem (LLMs) mantém um registro de cada interação, potencialmente usando-a para treinar futuros modelos.
Queremos realmente que nossos assistentes virtuais revelem nossas informações privadas a usuários futuros? Os líderes empresariais querem que sua propriedade intelectual ressurja em respostas posteriores? Queremos que nossos segredos façam parte de um enorme corpus de texto, conteúdo de áudio e visual para treinar a próxima versão de IA?
Se começarmos a pensar nas máquinas como substitutos da interação humana real, então todas essas coisas são muito mais propensas a acontecer.
Estamos condicionados a acreditar que os computadores não mentem, mas a verdade é que os algoritmos podem ser programados para fazer exatamente isso. E mesmo que não tenham sido treinados especificamente para enganar, ainda podem “alucinar” ou ser explorados para revelar seus dados de treinamento.
Os agentes de ameaças estão bem cientes disso, e é por isso que a IA é a próxima grande fronteira do crime cibernético. Assim como uma empresa pode usar um assistente digital para persuadir clientes em potencial, um agente da ameaça também pode usá-lo para enganar uma vítima desavisada e fazê-la tomar uma ação desejada. Por exemplo, um chatbot apelidado de Love-GPT foi recentemente implicado em golpes românticos graças à sua capacidade de gerar perfis aparentemente autênticos em plataformas de encontros e até mesmo conversar com usuários.
A IA generativa se tornará mais sofisticada à medida que os algoritmos forem refinados e o poder de computação se tornar mais prontamente disponível. Já existe tecnologia para criar os chamados "humanos digitais" com nomes, gêneros, rostos e personalidades. Os vídeos do deepfake são muito mais convincentes do que há alguns anos. Eles já estão entrando em conferências ao vivo, com um funcionário do setor financeiro pagando R$ 25 milhões após uma chamada de vídeo com seu diretor financeiro de deepfake.
Quanto mais pensamos em algoritmos como pessoas, mais difícil se torna distinguir a diferença e mais vulneráveis nos tornamos àqueles que usariam a tecnologia para prejudicar. Embora as coisas provavelmente não fiquem mais fáceis, dado o ritmo acelerado do avanço na tecnologia de IA, as organizações legítimas têm o dever ético de ser transparentes no uso da IA.
Temos que aceitar que a IA generativa veio para ficar. Também não devemos subestimar os seus benefícios. Os assistentes inteligentes podem diminuir significativamente a carga cognitiva dos trabalhadores do conhecimento e podem liberar recursos humanos limitados para nos dar mais tempo para focar em questões maiores. Mas tentar passar qualquer tipo de recursos de aprendizado de máquina como substituto para a interação humana não é apenas eticamente questionável; também é contrário à boa governança e à formulação de políticas.
A IA está avançando em uma velocidade que os governos e os reguladores não conseguem acompanhar. Embora a UE esteja colocando em vigor a primeira regulamentação do mundo sobre inteligência artificial, conhecida como Lei de IA da UE, ainda temos um longo caminho pela frente. Portanto, cabe às empresas tomar a iniciativa de auto-regulamentar rigorosamente a segurança, a privacidade, a integridade e a transparência da IA e da forma como a utilizam.
Na busca incessante para humanizar a IA, é fácil perder de vista os elementos cruciais que constituem práticas comerciais éticas. Isso deixa funcionários, clientes e todos os outros envolvidos vulneráveis à manipulação e ao excesso de confiança. O resultado dessa obsessão não é tanto humanizar a IA; é que acabamos desumanizando os humanos.
Isso não quer dizer que as empresas devam evitar a IA generativa e tecnologias similares. O que elas devem fazer, no entanto, é ser transparente sobre como as usa e comunicar claramente os riscos potenciais aos seus funcionários. É essencial que a IA generativa se torne parte integrante não apenas da sua estratégia de tecnologia de negócios, mas também do seu treinamento de consciência sobre segurança, governança e formulação de políticas.
Em um mundo ideal, tudo o que é IA seria rotulado e verificável como tal. E se não for, então provavelmente não é confiável. Então, poderíamos voltar a nos preocupar apenas com golpistas humanos, embora, é claro, com o uso inevitável de IAs desonestas. Em outras palavras, talvez devêssemos deixar a antropomorfização da IA para os agentes maliciosos. Dessa forma, pelo menos temos uma chance de conseguir distinguir a diferença.
