A Kaspersky detecta quase 467 mil novos arquivos maliciosos por dia, um volume que reforça o aumento das ameaças digitais e o desafio das equipes de segurança em proteger os dados corporativos. Ao mesmo tempo, o uso da inteligência artificial tem avançado como um importante impulsionador de produtividade ajudando empresas a automatizar processos e otimizar o trabalho. No entanto, essa mesma tecnologia traz riscos quando utilizada de forma indiscriminada. Em busca de agilidade, muitos funcionários acabam inserindo dados sigilosos em plataformas de IA abertas, expondo relatórios, documentos e bases internas a sistemas públicos que não garantem privacidade nem proteção. A Kaspersky oferece dicas para desenvolver e implantar sistemas de IA com segurança nos negócios.
O uso da inteligência artificial cresce como um motor de produtividade no Brasil, mas também apresenta desafios críticos para a segurança digital. Inserir dados internos, relatórios sensíveis ou documentos oficiais em plataformas de IA generativa abre a porta para vazamentos de informações confidenciais, aumentando a exposição de empresas e instituições ao crime digital.
O alerta é de Claudio Martinelli, diretor-geral da Kaspersky para as Américas, que destaca que o uso indiscriminado dessas plataformas pode levar a vazamentos em massa. “Atualmente, o receio das empresas está relacionado ao uso que alguns funcionários fazem de plataformas de IA Generativa, compartilhando nelas dados confidenciais. Ou seja, usam inteligência artificial sem inteligência humana. Não se trata de delegar tudo a uma ferramenta, mas de entender os riscos, cuidar da confidencialidade e treinar os colaboradores para que saibam como usar a IA de forma segura”, destaca Martinelli.
Recentemente, foi detectado que os sistemas de IA generativa podem indexar as conversas que tiveram com os usuários em alguns mecanismos de busca na web, expondo os chats de algumas pessoas sobre temas íntimos, como sua vida privada ou saúde mental, o que abre a possibilidade de que as consultas que os funcionários fazem a essas plataformas com informações confidenciais sobre uma empresa também possam ser gravadas e expostas.
Para que as empresas possam desenvolver e implantar sistemas de IA com segurança, os especialistas da Kaspersky recomendam:
- Treine os funcionários em cibersegurança: É essencial que todos os colaboradores tenham formação contínua em segurança digital. Existem ferramentas projetadas para desenvolver as habilidades dos funcionários em todos os níveis.
- Realize modelagem de ameaças e avaliação de risco: Antes de implementar soluções de IA, é recomendável identificar possíveis cenários de ataque e medir seu impacto para antecipar incidentes.
- Tenha segurança de infraestrutura e nuvem: configurações seguras e monitoramento constante evitam que vulnerabilidades técnicas sejam exploradas por agentes mal-intencionados.
- Proteja a cadeia de suprimentos: As empresas devem garantir que seus fornecedores cumpram os altos padrões de cibersegurança, um elo fraco da cadeia pode colocar em risco informações confidenciais e afetar a continuidade dos negócios.
- Realizar testes e validação de sistemas: Todo modelo ou aplicativo de IA deve passar por avaliações periódicas para verificar sua operação e confiabilidade.
- Realize relatórios periódicos de vulnerabilidade: Tenha mecanismos transparentes de notificação e gerenciamento de falhas para corrigi-las rapidamente.
- Tenha uma defesa contra-ataques específicos para modelos de Machine Learning: A implementação de medidas de proteção especializadas é essencial para garantir a integridade desses modelos.
- Garanta atualizações: Manter o software e a infraestrutura atualizados com patches de segurança é uma prática básica, mas crucial, para evitar incidentes.
- Cumpra os padrões internacionais: A adoção de estruturas regulatórias globais de cibersegurança e proteção de dados não apenas garante a legalidade, mas também fornece confiança aos clientes, parceiros e investidores.
FONTE: CISO ADVISOR
