A OWASP publicou o Guia de Teste de IA (AITG), uma iniciativa de código aberto voltada à avaliação sistemática da segurança, viés e riscos em sistemas de inteligência artificial. O projeto é liderado por Matteo Meucci e Marco Morana e busca apoiar desenvolvedores, testadores, gestores de risco e profissionais de cibersegurança na aplicação de boas práticas específicas para IA.
O guia (clique aqui) adapta metodologias consagradas da OWASP, como o Web Security Testing Guide (WSTG), aos desafios únicos da IA, como comportamento não determinístico, deriva de dados, viés algorítmico e ataques adversariais. Os testes abordam justiça algorítmica, robustez, privacidade, reprodutibilidade, alinhamento ético e riscos operacionais.
Profissionais do setor elogiaram a iniciativa. Segundo Michael Tyler, especialista em estratégia de segurança corporativa, o AITG oferece uma abordagem estruturada essencial para manter sistemas de IA auditáveis e seguros. Já o especialista em segurança de TI Teddy Ramanakasina destacou o papel do guia na governança e controle de riscos, enquanto Soulaiman Hajjaj apontou a ausência generalizada de estruturas robustas para segurança de IA no mercado atual.
O projeto está na fase inicial, com um rascunho público já disponível no GitHub. O lançamento oficial do AITG está previsto para setembro de 2025, e a OWASP incentiva contribuições da comunidade por meio de seus canais oficiais.
fonte: CISO ADVISOR
