A inteligência artificial generativa (GenAI) tomou o mundo de surpresa, com mais de 55% das organizações testando ou utilizando ativamente a tecnologia. Apesar desse interesse avassalador no potencial transformador da GenAI, as equipes de segurança ainda têm a responsabilidade de garantir que qualquer nova ferramenta ou plataforma seja implementada de forma segura e protegida de acordo com as melhores práticas do setor e da empresa.
Uma pesquisa recente de líderes de negócios e cibersegurança, conduzida pelo Information Security Media Group (ISMG), identificou cinco preocupações comuns em torno da implementação da GenAI.
Então, que medidas as equipes de segurança podem tomar para garantir que suas organizações estejam preparadas para implementar a GenAI com segurança?
Como em qualquer nova tecnologia, as melhores práticas fundamentais de segurança cibernética são um dos melhores pontos de partida ao implementar uma nova ferramenta ou plataforma em seu ambiente. Referenciar padrões de segurança amplamente utilizados pode ajudar os CISOs a incorporar considerações mais abrangentes de confiabilidade no design, desenvolvimento, implantação e uso de sistemas de IA em seus próprios ambientes. Aqui estão quatro etapas para preparar sua organização para a GenAI.
Implemente um Modelo de Segurança de Confiança Zero.
O modelo de confiança zero é a pedra angular de qualquer plano de resiliência cibernética, limitando o impacto de um incidente na organização. Ao invés de assumir que tudo atrás do firewall corporativo é seguro, o modelo de confiança zero assume uma violação e verifica cada solicitação como se originasse de uma rede aberta. Aplicar um framework de segurança familiar como a confiança zero pode ajudar as organizações a gerenciar e governar melhor as ferramentas da GenAI que operam em seus ambientes.
Adote Padrões de Higiene Cibernética.
A higiene básica de segurança ainda protege contra 99% dos ataques. Atender aos padrões mínimos para higiene cibernética é essencial para se proteger contra ameaças cibernéticas, minimizar o risco e garantir a viabilidade contínua do negócio. Para organizações preocupadas com privacidade ou potenciais abusos ou fraudes de IA, padrões sólidos de higiene cibernética podem ajudar a proteger contra algumas das ameaças mais comuns.
Estabeleça um Plano de Segurança e Proteção de Dados.
Entendendo que a segurança de dados é uma das principais preocupações para a implementação da GenAI, as equipes de segurança também devem trabalhar para estabelecer um plano abrangente de segurança e proteção de dados antes de implementar qualquer nova tecnologia de GenAI. Uma abordagem de defesa em profundidade é uma das melhores estratégias de proteção disponíveis quando se trata de fortalecer a segurança de dados. Também recomendamos a aplicação de etiquetas de dados para garantir que os dados sensíveis sejam adequadamente marcados e a implementação de permissões rigorosas de dados para reduzir o acesso não autorizado a informações sensíveis.
Defina uma Estrutura de Governança de IA.
Finalmente, antes que sua organização possa ativar totalmente a solução de GenAI escolhida, você deve ter uma estrutura de governança de IA em vigor. Organizações preparadas para IA terão implementado processos, controles e frameworks de responsabilização que regem a privacidade de dados, segurança e desenvolvimento de seus sistemas de IA, incluindo a implementação de padrões de IA responsáveis.
Por fim, a GenAI tem o potencial de transformar a segurança como a conhecemos. Já estamos vendo soluções de IA sendo usadas para fechar a lacuna atual de talento em cibersegurança, permitindo que os defensores atuais sejam mais produtivos com alertas priorizados e orientação automatizada de remediação. No entanto, esse potencial depende de nossa capacidade de implementar, gerenciar e governar a GenAI de forma segura para que possamos criar um cenário cibernético mais seguro e resiliente para as gerações futuras.
