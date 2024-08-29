A rápida ascensão das tecnologias de inteligência artificial generativa (IA gen) iniciou uma era transformadora para setores em todo o mundo. Nos últimos 18 meses, as empresas integraram cada vez mais a IA generativa às suas operações, aproveitando seu potencial para inovar e simplificar processos. Desde a automação do atendimento ao cliente até o aprimoramento do desenvolvimento de produtos, as aplicações da IA generativa são vastas e impactantes. De acordo com um relatório recente da IBM, aproximadamente 42% das grandes empresas adotaram a IA, com a tecnologia capaz de automatizar até 30% das atividades de trabalho do conhecimento em vários setores, incluindo vendas, marketing, finanças e atendimento ao cliente..
No entanto, a adoção acelerada da IA generativa também traz riscos significativos, como imprecisão, preocupações com propriedade intelectual e ameaças à cibersegurança. Claro, este é apenas um exemplo em uma série de empresas que adotam novas tecnologias, como a computação em nuvem, apenas para perceber depois que incorporar princípios de segurança deveria ter sido uma prioridade desde o início. Agora, podemos aprender com esses erros do passado e adotar precocemente os princípios de segurança por design enquanto desenvolvemos aplicações corporativas baseadas em IA generativa.
A recente onda de adoção da nuvem fornece insights valiosos sobre como priorizar a segurança no início de qualquer transição tecnológica. Muitas organizações adotaram tecnologias de nuvem para obter benefícios como redução de custos, escalabilidade e recuperação de desastres. No entanto, a pressa para colher esses benefícios muitas vezes levou a negligências na segurança, resultando em violações de alto perfil devido a configurações incorretas. O gráfico a seguir mostra o impacto dessas configurações incorretas. Ele ilustra o custo e a frequência das violações de dados por vetor de ataque inicial, onde as configurações incorretas na nuvem demonstram ter um custo médio significativo de US$ 3,98 milhões:
Um incidente notável ocorreu em 2023: um bucket de armazenamento em nuvem configurado incorretamente expôs dados sensíveis de várias empresas, incluindo informações pessoais como e-mails e números de previdência social. Essa violação destacou os riscos associados a configurações inadequadas de armazenamento em nuvem e o impacto financeiro devido a danos à reputação.
Da mesma forma, uma vulnerabilidade em uma aplicação de Software como serviço (SaaS) de espaço de trabalho empresarial resultou em uma grande violação de dados em 2023, onde acesso não autorizado foi obtido por meio de uma conta não segura. Isso trouxe a tona o impacto do gerenciamento e monitoramento de contas inadequados. Esses incidentes, entre muitos outros (capturados no recentemente publicado Relatório do custo das violações de dados da IBM de 2024), destacam a necessidade crítica para uma abordagem de segurança por design, garantindo que as medidas de segurança sejam parte integrante desses programas de adoção de IA desde o início.
Com a integração rápida da IA generativa em suas operações, por parte das empresas, a importância de lidar com a segurança desde o início não pode ser ignorada. As tecnologias de IA, embora transformadoras, introduzem novas vulnerabilidades de segurança. Violações recentes relacionadas a plataformas de IA demonstram esses riscos e seu possível impacto nas empresas.
Aqui estão alguns exemplos de violações de segurança relacionadas à IA nos últimos meses:
1. Golpes de deepfake: em um caso, o CEO de uma empresa de energia do Reino Unido foi levado a transferir US$ 243 mil, acreditando que estava falando com seu chefe. O golpe utilizou a tecnologia de deepfake, destacando o potencial da fraude orientada por IA.
2. Ataques de envenenamento de dados : os invasores podem corromper modelos de IA introduzindo dados maliciosos durante o treinamento, levando a saídas errôneas. Isso foi observado quando o modelo de aprendizado de máquina de uma empresa de cibersegurança foi comprometido, causando atrasos na resposta a ameaças.
3. Explorações de modelos de IA: vulnerabilidades em aplicações de IA, como chatbots, levaram a muitos incidentes de acesso não autorizado a dados confidenciais. Essas violações ressaltam a necessidade de medidas de segurança robustas em torno das interfaces de IA.
As consequências das violações de segurança da IA são multifacetadas:
Conforme as empresas rapidamente adotam tecnologias de IA em suas aplicações voltadas para o cliente para adotar tecnologias de IA generativa, é importante ter uma abordagem estruturada para protegê-las, de modo a reduzir o risco de interrupções em seus negócios por adversários cibernéticos.
Para proteger efetivamente as aplicações de IA generativa, as empresas devem adotar uma estratégia de segurança abrangente que abranja todo o ciclo de vida da IA. Existem três estágios principais:
1. Coleta e manuseio de dados: garanta a coleta e o manuseio seguros de dados, incluindo criptografia e controles de acesso rigorosos.
2. Desenvolvimento e treinamento de modelos: implemente práticas seguras durante o desenvolvimento, o treinamento e o ajuste fino de modelos de IA para proteger contra envenenamento de dados e outros ataques.
3. Inferência de modelos e uso em tempo real: monitore sistemas de IA em tempo real e garanta avaliações de segurança contínuas para detectar e mitigar ameaças potenciais.
Esses três estágios devem ser considerados juntamente com o modelo de responsabilidade compartilhada de uma plataforma típica de IA baseada em nuvem (mostrada abaixo).
No IBM Framework for Securing Generative AI, você encontra uma descrição detalhada desses três estágios e princípios de segurança a serem seguidos. Eles são combinados com controles de segurança na nuvem na camada de infraestrutura subjacente, que executa grandes modelos de linguagem e aplicações.
A transição para a IA generativa permite que as empresas estimulem a inovação em suas aplicações de negócios, automatizem tarefas complexas e melhorem a eficiência, a precisão e a tomada de decisão, ao mesmo tempo em que reduzem custos e aumentam a velocidade e agilidade de seus processos de negócios.
Conforme visto com a onda de adoção da nuvem, priorizar a segurança desde o início é crucial. Ao incorporar medidas de segurança no processo de adoção da IA desde o início, as empresas podem converter erros passados em marcos críticos e se proteger contra ameaças cibernéticas sofisticadas. Essa abordagem proativa garante a conformidade com os requisitos regulatórios de IA em rápida evolução, protege as empresas e os dados confidenciais de seus clientes e mantém a confiança dos stakeholders. Dessa forma, as empresas podem atingir seus objetivos estratégicos de IA de forma segura e sustentável.
A IBM oferece soluções abrangentes para apoiar as empresas na adoção segura de tecnologias de IA. Por meio de consultoria, serviços de segurança e um framework robusto de segurança de IA, a IBM está ajudando as organizações a construir e implementar aplicações de IA em escala, garantindo transparência, ética e conformidade. Os workshops de descoberta de segurança de IA da IBM são uma primeira etapa crítica, ajudando os clientes a identificar e mitigar riscos de segurança cedo em sua jornada de adoção de IA.
