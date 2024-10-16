Mesmo que nem sempre estejamos cientes disso, a inteligência artificial agora está ao nosso redor. Já estamos acostumbrados a sistemas de recomendação personalizados em e-commerce, chatbots para atendimento ao cliente impulsionados por IA conversacional e muito mais. No âmbito da segurança da informação, já contamos com filtros de spam impulsionados por IA há anos para nos proteger contra e-mails maliciosos.
Esses são casos de uso bem estabelecidos. No entanto, desde a ascensão meteórica da IA generativa nos últimos anos, as máquinas se tornaram capazes de muito mais. Desde a detecção de ameaças até a automação da resposta a incidentes e o teste de consciência dos funcionários por meio de e-mails de phishing simulados, a oportunidade da IA na cibersegurança é indiscutível.
Porém, com qualquer nova oportunidade, surgem novos riscos. Os agentes de ameaças agora estão usando a IA para lançar ataques de phishing cada vez mais convincentes em uma escala que não era possível antes. Para se manter à frente das ameaças, aqueles que estão na linha de defesa também precisam de IA, mas seu uso deve ser transparente e com foco central na ética, para evitar entrar no reino das táticas.
Agora é a hora de os líderes de segurança da informação adotarem estratégias de IA responsável.
O crime é um problema humano, e o crime cibernético não é diferente. A tecnologia, incluindo a IA generativa, é simplesmente mais uma ferramenta no arsenal de um invasor. Empresas legítimas treinam seus modelos de IA em grandes quantidades de dados extraídos da internet. Além de serem frequentemente treinados com os esforços criativos de milhões de pessoas reais, esses modelos correm o risco de acumular informações pessoais que acabam no domínio público, intencionalmente ou não. Como resultado, alguns dos maiores desenvolvedores de modelos de IA agora estão enfrentando processos judiciais, enquanto o setor em geral enfrenta uma atenção crescente dos órgãos reguladores.
Embora os agentes da ameaça não se importem com a ética na IA, é fácil para as empresas legítimas acabarem fazendo a mesma coisa sem querer. Ferramentas de web Scraping, por exemplo, podem ser usadas para coletar dados de treinamento para criar um modelo para detectar conteúdo de phishing. No entanto, essas ferramentas podem não fazer distinção entre informações pessoais e anônimas — especialmente no caso de conteúdo de imagens. Conjuntos de dados de código aberto como o LAION para imagens ou o The Pile para texto têm um problema semelhante. Por exemplo, em 2022, uma artista da Califórnia descobriu que fotos médicas privadas tiradas por seu médico acabaram no conjunto de dados LAION-5B usado para treinar o popular sintetizador de imagens de código aberto Stable Diffusion.
É inegável que o desenvolvimento descuidado de modelos de IA verticalizados na cibersegurança pode levar a riscos maiores do que não usar IA. Para evitar que isso aconteça, os desenvolvedores de soluções de segurança devem manter os mais altos padrões de qualidade e privacidade de dados, especialmente quando se trata de anonimizar ou proteger informações confidenciais. Leis como o Regulamento Geral de Proteção de Dados (GDPR) da Europa e a California Consumer Privacy Act (CCPA), embora desenvolvidas antes do surgimento da IA generativa, servem como diretrizes valiosas para informar estratégias éticas de IA.
As empresas têm usado o aprendizado de máquina para detectar ameaças e vulnerabilidades de segurança muito antes do surgimento da IA generativa. Sistemas baseados em processamento de linguagem natural (NLP), análise de dados e deep learning são todos bem estabelecidos nesses casos de uso. Mas eles também apresentam dilemas éticos em que privacidade e segurança podem se tornar disciplinas concorrentes.
Por exemplo, considere uma empresa que usa IA para monitorar os históricos de navegação dos funcionários para detectar ameaças internas. Embora isso aumente a segurança, também pode envolver a captura de informações pessoais de navegação, como pesquisas médicas ou transações financeiras, que os funcionários esperam que permaneçam privadas.
A privacidade também é uma preocupação na physical security. Por exemplo, o reconhecimento de impressões digitais orientado por IA pode impedir o acesso não autorizado a sites ou dispositivos confidenciais, mas também envolve a coleta de dados biométricos altamente confidenciais que, se comprometidos, podem causar problemas duradouros aos indivíduos envolvidos. Afinal, se seus dados de impressão digital forem hackeados, você não poderá exatamente obter um novo dedo. É por isso que é imperativo que os sistemas biométricos sejam mantidos sob segurança máxima e protegidos por políticas de retenção de dados responsáveis.
Talvez a coisa mais importante a lembrar sobre a IA seja que, assim como as pessoas, ela pode agir de muitas maneiras diferentes. Um das tarefas centrais da adoção de uma estratégia de IA ética é o TEVV, ou teste, avaliação, validação e verificação. Esse é especialmente o caso em uma área de missão crítica como a cibersegurança.
Muitos dos riscos associados à IA se manifestam durante o processo de desenvolvimento. Por exemplo, os dados de treinamento devem passar por um TEVV completo para garantia de qualidade, bem como para garantir que não tenham sido manipulados. Isso é vital porque o envenenamento de dados é agora um dos principais vetores de ataque implementados por cibercriminosos mais sofisticados.
Outra questão inerente à IA, assim como às pessoas, é o viés e a imparcialidade. Por exemplo, uma ferramenta de IA usada para sinalizar e-mails maliciosos pode ter como alvo e-mails legítimos porque mostram sinais de vernáculo comumente associados a um grupo cultural específico. Isso resulta em perfis injustos e ataques a grupos específicos, levantando preocupações sobre ações injustas que estão sendo tomadas.
O propósito da IA é aumentar a inteligência humana, não substituí-la. As máquinas não podem ser responsabilizadas se algo der errado. É importante lembrar que a IA faz o que os humanos a treinam para fazer. Por isso, a IA herda vieses humanos e processos de tomada de decisão inadequados. A natureza de caixa-preta de muitos modelos de IA também pode tornar notoriamente difícil identificar a causa raiz de tais problemas, simplesmente porque os usuários finais não recebem insight sobre como a IA chega às decisões que toma. Esses modelos carecem da explicabilidade crítica para obter transparência e responsabilidade na tomada de decisão orientada por IA.
Seja desenvolvendo ou interagindo com a IA, na cibersegurança ou em qualquer outro contexto, é essencial manter os humanos no circuito durante todo o processo. Os dados de treinamento devem ser auditados regularmente por equipes diversas e inclusivas e refinados para reduzir vieses e desinformação. Embora as próprias pessoas estejam propensas aos mesmos problemas, a supervisão contínua e a capacidade de explicar como a IA chega às conclusões que tira podem mitigar consideravelmente esses riscos.
Por outro lado, ver a IA como um atalho e um substituto humano inevitavelmente resulta na evolução da IA à sua maneira, sendo treinada com base em suas próprias saídas a ponto de apenas amplificar suas próprias deficiências — um conceito conhecido como descompasso da IA.
O papel humano na proteção da IA e a responsabilidade por sua adoção e uso não podem ser subestimados. Por isso, em vez de se concentrarem na IA como uma forma de reduzir o número de funcionários e economizar dinheiro, as empresas devem investir todas as economias na requalificação e na transição de suas equipes para novas funções adjacentes à IA. Isso significa que todos os profissionais de segurança da informação devem colocar em primeiro lugar o uso ético da IA (e, portanto, as pessoas).