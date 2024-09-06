Com a adoção da inteligência artificial (IA) aumentando em todos os setores e casos de uso, prevenir ataques à cadeia de suprimentos de software orientados por IA nunca foi tão importante.
Uma pesquisa recente da SentinelOne expôs um novo agente de ransomware, apelidado de NullBulge, que tem como alvo cadeias de suprimentos de software transformando códigos em armas em repositórios de código aberto como Hugging Face e GitHub. O grupo, que afirma ser uma organização hacktivista motivada por uma causa anti-IA, visa especificamente esses recursos para envenenar conjuntos de dados usados no treinamento de modelos de IA.
Não importa se você usa as principais soluções de IA, integra-as aos seus stacks de tecnologia existentes por meio de interfaces de programação de aplicativos (APIs) ou até mesmo desenvolve seus próprios modelos a partir de modelos de base de código aberto, toda a cadeia de suprimentos de software de IA está agora diretamente no centro das atenções dos cyberattackers.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes e fascinantes do setor em IA, automação, dados e muito mais com o boletim informativo da Think. Consulte a declaração de privacidade da IBM.
Sua inscrição será entregue em inglês. Você pode encontrar um link para cancelar a inscrição em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa declaração de privacidade da IBM para obter mais informações.
Os componentes de código aberto desempenham um papel crítico na cadeia de suprimentos da IA. Somente as maiores empresas têm acesso às grandes quantidades de dados necessários para treinar um modelo do zero, portanto, elas dependem fortemente de conjuntos de dados de código aberto, como o LAION 5B ou o Common Corpus. O tamanho desses conjuntos de dados também significa que é extremamente difícil manter a qualidade de dados e a conformidade com as leis de direitos autorais e privacidade. Em contrapartida, muitos modelos convencionais de IA generativa como o ChatGPT são caixas-pretas, pois utilizam seus próprios conjuntos de dados selecionados. Isso vem com seu próprio conjunto de desafios de segurança.
Modelos verticalizados e proprietários podem refinar modelos de base de código aberto com treinamento adicional usando seus próprios conjuntos de dados. Por exemplo, uma empresa que desenvolve um chatbot para atendimento ao cliente de última geração pode usar seus registros anteriores de comunicação com clientes para criar um modelo adaptado às suas necessidades específicas. Esses dados há muito tempo são alvo de cibercriminosos, mas a ascensão meteórica da IA generativa os tornou ainda mais atraentes para agentes mal intencionados.
Ao direcionar esses conjuntos de dados, os cibercriminosos podem envenená-los com desinformação ou códigos e dados maliciosos. Então, quando essas informações comprometidas entram no processo de treinamento do modelo de IA, começamos a ver um efeito cascata abrangendo todo o ciclo de vida do software de IA. Pode levar milhares de horas e uma grande quantidade de Power para treinar grandes modelos de linguagem (LLM). É um empreendimento extremamente caro, tanto financeiramente quanto ambientalmente. No entanto, se os conjuntos de dados usados no treinamento tiverem sido comprometidos, é provável que todo o processo tenha que começar do zero.
A maioria dos ataques à cadeia de suprimentos de software de IA ocorre por meio de métodos de adulteração de backdoor, como os mencionados acima. No entanto, essa certamente não é a única maneira, especialmente porque os ataques cibernéticos direcionados aos sistemas de IA estão se tornando cada vez mais difundidos e sofisticados. Outro método é o ataque de inundação, em que os invasores enviam grandes quantidades de informações não maliciosas por meio de um sistema de IA na tentativa de encobrir outra coisa, como um código malicioso.
Também estamos observando um aumento nos ataques contra APIs, especialmente aquelas que não possuem procedimentos de autenticação robustos. As APIs são essenciais para integrar a IA às inúmeras funções para as quais as empresas agora as utilizam e, embora muitas vezes se presuma que a segurança de API esteja no fornecedor da solução, na realidade, é uma responsabilidade compartilhada.
Exemplos recentes de ataques à API de IA incluem o comprometimento do ZenML ou a vulnerabilidade da plataforma de IA da Nvidia. Embora ambos tenham sido abordados por seus respectivos fornecedores, mais seguirão à medida que os cibercriminosos expandirem e diversificarem os ataques contra cadeias de suprimentos de software.
Nada disso deve ser interpretado como um aviso para ficar longe da IA. Afinal, você não deixaria de usar e-mail por causa do risco de golpes de phishing. O que esses desenvolvimentos realmente significam que a IA agora é a nova fronteira do crime cibernético, e a segurança deve ser incorporada a tudo o que você faz ao desenvolver, implementar, usar e manter tecnologias impulsionadas por IA, sejam elas suas próprias ou fornecidas por um fornecedor terceirizado.
Para isso, as empresas precisam de rastreabilidade completa de todos os componentes usados no desenvolvimento da IA. Elas também precisam de explicabilidade e verificação completas para cada produção gerada por IA. Você não pode fazer isso sem manter os humanos por dentro e sem colocar a segurança na vanguarda de sua estratégia. Se, no entanto, você vê a IA apenas como uma forma de economizar tempo e cortar custos por meio de demissão, sem se preocupar com as consequências, é apenas uma questão de tempo até que um desastre aconteça.
As soluções de segurança impulsionado por IA também desempenham um papel crítico no combate às ameaças. Eles não são um substituto para analistas de segurança talentosos, mas um aumento poderoso que os ajuda a fazer o que fazem de melhor em uma escala que de outra forma seria impossível de alcançar.
Ouça para entender se os agentes virtuais podem substituir os humanos enquanto vão ganhando agilidade e precisão com a IA generativa.
Saiba como os CEOs estão utilizando a IA generativa e a modernização de aplicações para estimular a inovação e manter a competitividade.
Saiba por que, para atender à demanda dos clientes, os varejistas devem saber qual inventário está disponível.
Envolva seus fornecedores e agilize os cálculos de suas emissões da Categoria 1 do Escopo 3 para atender aos requisitos de geração de relatórios e otimizar o desempenho.
Use as soluções de cadeia de suprimentos da IBM para mitigar interrupções e desenvolver iniciativas resilientes e sustentáveis.
Crie cadeias de suprimentos sustentáveis e habilitadas por IA com os serviços de consultoria de cadeia de suprimentos da IBM.
Crie cadeias de suprimentos sustentáveis e com recursos de IA que preparem seu negócio para o trabalho futuro, criem maior transparência e aprimorem as experiências do funcionário e do cliente.