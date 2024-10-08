A inteligência artificial (IA) está chegando para conquistar seu trabalho na cibersegurança. Ou então, a IA vai salvar seu emprego.
Bem, qual é?
Como em tudo relacionado à segurança, à IA e ao emprego, a situação é complicada.
Uma das principais razões pelas quais é complicado é que a IA está ajudando a aumentar a demanda por profissionais de cibersegurança de duas grandes maneiras. Primeiro, agentes maliciosos usam IA para passar por defesas de segurança e aumentar o risco geral de violação de dados. Os criminosos podem usar cada vez mais ferramentas baseadas em IA para melhorar o reconhecimento e a definição do perfil de alvos. Ele permite táticas mais sofisticadas de engenharia social, incluindo personificação deepfake e campanhas de desinformação em larga escala, além de facilitar a evasão de sistemas de detecção por meio de técnicas de IA adversárias. Além disso, a IA ajuda os atacantes a automatizar os processos de varredura de vulnerabilidades, exploração e exfiltração de dados, tornando os ciberataques complexos mais acessíveis a indivíduos menos qualificados e podendo aumentar a escala e o impacto das violações.
Em segundo lugar, a implementação da IA expande a superfície de ataque das organizações e o número de vetores disponíveis para os invasores explorarem. De acordo com o relatório do custo das violações de dados da IBM de 2024, “Acredita-se que a corrida contínua para adotar a IA generativa em praticamente todas as funções da organização traga riscos sem precedentes e coloque ainda mais pressão sobre as equipes de cibersegurança.” O relatório constatou que a rápida adoção da IA generativa provavelmente aumentará a carga de trabalho e a pressão sobre as equipes de cibersegurança, podendo agravar a escassez de pessoal.
Em terceiro lugar, “a IA exige enormes quantidades de dados para treinar os modelos e informar a saída de um modelo no momento da inferência (em uma técnica chamada geração aumentada de recuperação [RAG]), segundo Sam Hector, líder sênior de estratégia na IBM Security. "A proliferação de dados em vários ambientes para alimentar a IA aumenta a complexidade de protegê-los e exige mais habilidades especializadas, aumentando a demanda de trabalho."
O uso de IA por agentes maliciosos, profissionais de cibersegurança e profissionais de todos os tipos cria novas áreas de especialização em cibersegurança.
Então, a IA cria empregos em cibersegurança, certo? Bem, não tão rápido.
À medida que a IA generativa é integrada às ferramentas de cibersegurança e se torna mais capaz como um chatbot informativo, ferramenta de desenvolvimento e outros, a necessidade de as pessoas realizarem uma ampla gama de tarefas diminui.
Em um nível básico, a IA está se tornando mais proficiente na automatização de tarefas rotineiras, como avaliações de logs e análise, detecção inicial de ameaças, verificação de vulnerabilidades e triagem básica de incidentes.
"Embora a necessidade do que consideramos como trabalho tradicional de equipe de nível básico seja reduzida pela automação e pela IA, isso também mudará fundamentalmente as habilidades de que precisamos, disse Hector. “Os humanos se concentrarão mais em estratégia, análise de dados e melhorias no programa. Isso exigirá o desenvolvimento contínuo de habilidades da equipe existente para ajustar suas funções de acordo com a evolução dos recursos da IA”.
"O julgamento humano continua a ser uma parte crítica do processo de cibersegurança, especialmente em ambientes complexos e de alta pressão, como a resposta a violações, e quando considerações éticas e regulamentares entram em jogo", disse ele.
As ferramentas de IA generativa podem aumentar o conhecimento humano com conhecimento rapidamente acessível. A Gartner prevê que, até 2028, "a adoção da IA generativa eliminará a lacuna de habilidades, removendo a necessidade de educação especializada de 50% dos cargos de nível básico em cibersegurança".
Espera-se também que a IA reduza consideravelmente a necessidade de avaliações manuais de código na busca de vulnerabilidades, à medida que se torna melhor em fazer isso automaticamente e sugerir soluções.
As ferramentas de IA automatizarão parcialmente os testes de penetração, reduzindo a demanda por testadores de penetração de nível inferior ou básico.
A inteligência de ameaças de IA já é um grande benefício para as equipes de segurança. A IA pode processar e analisar grandes quantidades de dados muito mais rápido do que as pessoas, o que pode reduzir a demanda por analistas de inteligência de ameaças.
A IA também é especialista em monitorar, detectar e sinalizar comportamentos suspeitos do usuário e, uma vez detectado, transfere as sessões dos usuários identificados para humanos.
Há dez anos, os especialistas estavam divididos sobre se a IA criaria ou eliminaria empregos em cibersegurança na próxima década.
Estranhamente, essa previsão dividida, mista e ambígua estava certa.
O que não era conhecido há uma década era o enorme impacto da revolução da IA generativa em ambos os lados da equação.
As habilidades exigidas dos profissionais de cibersegurança estão se deslocando para cientistas de dados e aqueles com experiência em IA, além da necessidade de criação de funções interdisciplinares para preencher a lacuna entre cibersegurança, IA e ciência de dados, de acordo com Hector. Além disso, novos desafios regulatórios e de conformidade surgiram da rápida inovação da IA.
Está claro que a IA está reduzindo a necessidade de os profissionais de cibersegurança realizarem um grande número de tarefas que podem ser automatizadas. A IA também está aumentando muito os recursos da equipe, permitindo que eles trabalhem muito mais em um período de tempo menor do que sem IA. Mas também está expandindo radicalmente a complexidade do projeto geral de cibersegurança.
A expansão da superfície de ataque, os custos crescentes das violações de dados e o uso da IA por cibercriminosos estão aumentando muito a necessidade de cibersegurança em geral. Novas especialidades de trabalho estão surgindo, incluindo especialistas em cibersegurança de IA e cientistas de dados de cibersegurança.
Enquanto a IA lida com a detecção de ameaças, log analysis, avaliação de vulnerabilidades e afins, o conjunto de habilidades humanas continuará a se concentrar em estratégia, planejamento, resolução de problemas e tomada de decisão. Pode ser que uma experiência em arquitetura de alto nível se torne mais valiosa do que um conhecimento de baixo nível de programas, código e scripts, de acordo com Hector. Haverá uma mudança na demanda por habilidades em direção à segurança de dados e à gestão de dados para apoiar o crescente ônus de alimentar a IA.
A lacuna de habilidades permanece, e as oportunidades no campo da cibersegurança são inúmeras e estão crescendo. Embora a IA seja uma ferramenta poderosa e cada vez mais indispensável, o conhecimento especializado, a habilidade e o julgamento humanos ainda são necessários.