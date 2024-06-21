Grande parte da conversa sobre segurança na era da IA generativa diz respeito às suas implicações na engenharia social e outras ameaças externas. Mas os profissionais de infosec não devem ignorar como a tecnologia também pode expandir significativamente a superfície de ataque de ameaças internas.

Com a pressa em adotar ferramentas de IA generativa, muitas empresas já se encontraram com problemas. No ano passado, a Samsung teria proibido o uso de ferramentas de IA generativa no ambiente de trabalho depois que houve a suspeita de que funcionários compartilhavam dados confidenciais em conversas com o ChatGPT da OpenAI.

Por padrão, a OpenAI registra e arquiva todas as conversas, potencialmente para uso no treinamento de futuras gerações do grande modelo de linguagem (LLM). Por causa disso, informações confidenciais, como segredos corporativos, podem ressurgir mais tarde em resposta a um prompt. Em dezembro, pesquisadores estavam testando a suscetibilidade do ChatGPT a vazamento de dados quando descobriram uma técnica simples para extrair os dados de treinamento do LLM (PDF), provando, assim o conceito. A OpenAI pode ter corrigido essa vulnerabilidade desde então, mas é improvável que seja a última.

Com o uso não autorizado da IA generativa nos negócios crescendo rapidamente, a TI deve intervir para buscar o equilíbrio certo entre inovação e risco cibernético. As equipes de segurança podem já estar familiarizadas com o termo TI invisível, mas a nova ameaça é a IA oculta, ou o uso da IA fora do controle da organização. Para evitar que isso aconteça, as equipes de TI precisam rever suas políticas e tomar todas as medidas possíveis para reforçar o uso responsável dessas ferramentas.