Com a crescente adoção da IA generativa (IA gen) , aumenta também o risco de ameaças internas. Isso coloca ainda mais pressão sobre as empresas para repensarem as políticas de segurança e confidencialidade.
Em apenas alguns anos, a inteligência artificial (IA) mudou radicalmente o mundo do trabalho. Sessenta e um por cento dos trabalhadores do conhecimento agora usam ferramentas de IA generativa, especialmente o ChatGPT da OpenAI, em suas rotinas diárias. Ao mesmo tempo, os líderes empresariais, muitas vezes impulsionados em parte pelo medo de perder, estão investindo bilhões em ferramentas com tecnologia de IA generativa. Não é apenas chatbot em que eles estão investindo, mas também em sintetizadores de imagem, softwares de clonagem de voz e até tecnologia de vídeo deepfake para criar avatares virtuais.
Ainda estamos longe de a IA generativa se tornar indistinguível dos humanos. Mesmo que (ou talvez quando) isso de fato aconteça, os riscos éticos e cibernéticos que o acompanham continuarão a crescer. Afinal, quando se torna impossível dizer se alguém ou algo é real ou não, o risco de as pessoas serem manipuladas involuntariamente por máquinas aumenta.
Grande parte da conversa sobre segurança na era da IA generativa diz respeito às suas implicações na engenharia social e outras ameaças externas. Mas os profissionais de infosec não devem ignorar como a tecnologia também pode expandir significativamente a superfície de ataque de ameaças internas.
Com a pressa em adotar ferramentas de IA generativa, muitas empresas já se encontraram com problemas. No ano passado, a Samsung teria proibido o uso de ferramentas de IA generativa no ambiente de trabalho depois que houve a suspeita de que funcionários compartilhavam dados confidenciais em conversas com o ChatGPT da OpenAI.
Por padrão, a OpenAI registra e arquiva todas as conversas, potencialmente para uso no treinamento de futuras gerações do grande modelo de linguagem (LLM). Por causa disso, informações confidenciais, como segredos corporativos, podem ressurgir mais tarde em resposta a um prompt. Em dezembro, pesquisadores estavam testando a suscetibilidade do ChatGPT a vazamento de dados quando descobriram uma técnica simples para extrair os dados de treinamento do LLM (PDF), provando, assim o conceito. A OpenAI pode ter corrigido essa vulnerabilidade desde então, mas é improvável que seja a última.
Com o uso não autorizado da IA generativa nos negócios crescendo rapidamente, a TI deve intervir para buscar o equilíbrio certo entre inovação e risco cibernético. As equipes de segurança podem já estar familiarizadas com o termo TI invisível, mas a nova ameaça é a IA oculta, ou o uso da IA fora do controle da organização. Para evitar que isso aconteça, as equipes de TI precisam rever suas políticas e tomar todas as medidas possíveis para reforçar o uso responsável dessas ferramentas.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes (e intrigantes) do setor em IA, automação, dados e muito mais com o boletim informativo Think. Consulte a Declaração de privacidade da IBM.
Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.
Uma maneira óbvia de lidar com essas ameaças pode ser criar uma solução de IA proprietária adaptada ao caso de uso específico da empresa. As empresas podem construir um modelo do zero ou, mais provavelmente, começar com um modelo de base de código aberto. Nenhuma das opções está isenta de riscos. No entanto, enquanto os riscos dos modelos de código aberto tendem a ser maiores, os que dizem respeito aos sistemas de IA proprietários são um pouco mais sutis e tão sérios.
À medida que as funções impulsionadas por IA ganham força nas aplicações de software empresarial, elas também se tornam um alvo mais atraente para agentes maliciosos, inclusive agentes internos. O envenenamento de dados, em que os invasores adulteram os dados usados para treinar modelos de IA, é um exemplo disso. A ameaça interna também é real, especialmente se os dados em questão forem amplamente acessíveis em toda a organização, como é frequentemente o caso com chats de atendimento ao cliente, descrições de produtos ou diretrizes de marca. Se você estiver usando esses dados para treinar um modelo de IA proprietário, precisará garantir que a integridade dele não tenha sido comprometida, seja intencionalmente ou não.
Agentes internos maliciosos com acesso a modelos de IA proprietários também podem tentar fazer engenharia reversa deles. Por exemplo, alguém com conhecimento interno pode ser capaz de ignorar trilhas de auditoria, já que os sistemas proprietários geralmente têm soluções personalizadas de registro e monitoramento que podem não ser tão seguras quanto seus equivalentes convencionais.
A invasão de vulnerabilidades do modelo representa um sério risco. Embora os modelos de código aberto possam ser corrigidos rapidamente por meio do envolvimento da comunidade, o mesmo não pode ser dito das falhas ocultas que um modelo proprietário pode ter. Para mitigar esses riscos, é fundamental que os líderes de TI protejam a cadeia de suprimentos do software de IA. Transparência e supervisão são as únicas maneiras de garantir que a inovação em IA não adicione riscos inaceitáveis aos seus negócios.