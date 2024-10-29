Em dezembro passado, o Engenheiro Distinto da IBM Jeff Crume, carinhosamente conhecido no YouTube como "O Cara da Segurança", compartilhou suas previsões sobre as tendências de cibersegurança em 2024. Então, como eles estão se comportando? Entramos em contato com Crume para rever suas previsões e conversar sobre como a IA está ajudando - e, em alguns casos, prejudicando - o cenário de cibersegurança.
Crume: Sim, tenho visto cada vez mais sites que oferecem chaves de acesso como alternativa. A adaptação tem sido lenta, mas está contínua. Acredito que a principal barreira à adoção seja a falta de compreensão, tanto por parte dos usuários quanto da comunidade de TI. Os usuários não entendem a diferença entre uma chave de acesso e uma senha. Muitos profissionais de TI ainda operam com a antiga informação de que as chaves de acesso exigem um token especial de hardware, quando, na verdade, um móvel, tablet ou notebook bastará na maioria dos casos.
Continuo sendo fã da tecnologia porque as senhas são muito ruins e continuamos vendo elas sendo roubadas. Com as chaves de acesso, não há senha — e você não pode roubar algo que não existe.
Crume: A história chocante do CFO falsificado em uma chamada de vídeo que convenceu um funcionário a transferir US$ 25 milhões para um invasor é provavelmente a mais conhecida. Acho que começaremos a vê-los em um nível mais pessoal, com deepfakes imitando amigos e familiares para conseguir dinheiro de parentes bem-intencionados. Às vezes, esses são os chamados "ataques dos avós", e já ouvi histórias de pessoas que têm familiares que foram enganados por eles. À medida que os deepfakes se tornam mais fáceis de criar, devemos esperar vê-los com mais frequência.
Crume: A NPR recentemente fez uma reportagem investigativa onde descobriram que uma dessas ferramentas não era essencialmente melhor do que jogar uma moeda para determinar a autenticidade. Nesse sentido, os deepfakes já superaram pelo menos alguns dos detectores, e eu Think que é apenas uma questão de tempo até que outros também sejam vencidos. Tudo isso significa que precisamos de uma abordagem diferente.
Crume: Acho que o RAG pode ajudar. Também acho que uma arquitetura que encadeie vários LLMs, seja em sequência ou em paralelo, para chegar a um resultado consensual, em vez de depender de um único modelo de IA, poderia ser útil.
Crume: Acho que ainda estamos nos primeiros dias de entender como a IA pode ajudar na cibersegurança. Ao mesmo tempo, precisamos ter todas as mãos prontas para descobrir como proteger a IA que temos de ataques e também não ser vítimas de ataques baseados em IA. Isso coloca muitas coisas em jogo.
Acho que a IA ajudará na sumarização de casos, bem como na análise preditiva de dados. Ele também pode ajudar a analisar comandos incorporados em arquivos de log para fornecer uma análise interpretativa, economizando tempo valioso dos analistas de cibersegurança. Espero que encontremos muitos outros casos de uso, o que é empolgante de considerar.
Crume: Não há dúvida de que isso continuará. Precisamos fazer um trabalho melhor de autenticação porque os invasores estão achando mais fácil fazer login do que invadir. Os ataques de phishing gerados por IA certamente estão nos aguardando e, quando atingirem a distribuição em massa, tudo o que sabemos sobre procurar erros graves de gramática e ortografia como pista será desperdiçado.
Crume: Acho que será muito mais do mesmo, mas com maior intensidade e frequência. Quando eu tiver um tempo para recuperar o ar, vou tirar a palma da minha bola de cristal e pensar em um vídeo para o próximo ano. Fique de olho.
