😊All Things IT @AI
Últimas notícias Exibir por tópico AI? Serviços de IA OpenAI Microsoft Google Nvidia
😊All Things IT @AI

Contents

Google Cloud e CSA: 2024 trará uma adoção significativa de IA generativa em segurança cibernética, impulsionada por executivos de alto escalão

 included in Ai, Ml And Deep Learning Business Cloud Security Alliance Cloud And Data Storage Security Conversational Ai Data Security And Privacy Google Cloud Nlp Network Security And Privacy Security Ai Category-/Computers & Electronics/Computer Security Generative Ai Large Language Models
   1346 words   7 minutes 

Convidamos você cordialmente a se juntar a nós em nosso evento em Atlanta, no dia 10 de abril, enquanto nos aprofundamos nas complexidades da força de trabalho de segurança. Durante este encontro, examinaremos o potencial da inteligência artificial (IA) no âmbito das equipes de segurança, explorando sua visão, vantagens e aplicações práticas. Para garantir sua presença, solicite um convite visitando um link específico.

A percepção de que os departamentos da área de segurança cibernética tendem a rejeitar a incorporação de inteligência artificial como parte de seus processos operacionais, levando os Chief Information Security Officers (CISOs) e as equipes de segurança a tomarem medidas para evitar tal integração, é comumente chamada de “Departamento do Não”.

Embora reconheçam os riscos potenciais associados à inteligência artificial, um número significativo de profissionais de segurança cibernética teve experiência prática com esta tecnologia e não a percebe como uma ameaça iminente às suas profissões. Pelo contrário, estes indivíduos reconhecem os benefícios consideráveis ​​que a IA pode oferecer no aumento da eficiência e eficácia do seu trabalho.

A percepção de que os indivíduos são intimidados pela inteligência artificial parece prevalecer quando se discutem as suas implicações para a segurança cibernética, afirma Caleb Sima, que ocupa o cargo de presidente da Aliança de Segurança Cibernética para Inteligência Artificial. Segundo ele, os Chief Information Security Officers (CISOs) consideram universalmente a IA como uma imensa ameaça à segurança e um desafio intransponível.

Na verdade, “o advento da IA ​​revolucionou a segurança cibernética, apresentando perspectivas emocionantes e complicações complexas.

Implementação crescente — e desconexão

De acordo com um estudo recente, a esmagadora maioria dos profissionais de cibersegurança já experimentou Inteligência Artificial para melhorar as suas medidas de segurança. Além disso, prevê-se que quase metade de todas as organizações (55%) integrará a tecnologia de IA nos seus sistemas de segurança durante o ano em curso. As aplicações mais comuns dessas tecnologias incluem a geração de regras, simulação de ataques, detecção de violações de conformidade, monitoramento de redes, minimização de alarmes falsos e identificação de padrões incomuns. É digno de nota que a gestão superior apoia fortemente tais iniciativas, como evidenciado pelo facto de aproximadamente 82% dos participantes no inquérito concordarem com este sentimento.

/pt/images/google-cloud-and-csa-2024-will-bring-significant-generative-ai-adoption-in-cybersecurity-driven-by-c-suite.png

Cortesia Google Cloud/CSA

Apesar de desafiar a sabedoria convencional, apenas 12% dos especialistas em segurança acreditam que a inteligência artificial suplantará totalmente as suas responsabilidades. Aproximadamente um terço (30%) considera a IA como um meio de aumentar os seus conhecimentos, reforçar a sua posição em geral (28%) ou substituir partes significativas da sua carga de trabalho (24%). A preponderância dos entrevistados (63%) reconhece a capacidade da IA ​​para elevar os protocolos de segurança.

Anton Chuvakin, consultor de segurança do Chief Information Security Officer (CISO) do Google Cloud, reconheceu que, para tarefas específicas, a implementação de máquinas pode trazer níveis significativos de contentamento.

Sima concordou com este sentimento, afirmando que “muitos indivíduos tendem a acreditar que a IA irá melhorar em vez de substituir as funções humanas.

Notavelmente, os executivos de alto escalão relataram uma maior familiaridade com tecnologias de inteligência artificial do que os seus subordinados, em 52%, em oposição a 11% dos funcionários. Além disso, metade dos executivos de alto escalão (51%) indicaram que estavam cientes de casos de uso específicos para implementação de IA, enquanto apenas 14% dos funcionários em cargos inferiores demonstraram tal compreensão.

Sima reconhece que muitos funcionários não têm tempo suficiente para participar em sessões de formação ou aprender sobre IA devido à sua preocupação com as tarefas diárias. Isso ocorre porque o pessoal executivo recebe constantemente atualizações sobre IA por meio de diversas fontes, como colegas, podcasts, meios de comunicação e publicações.

A disparidade na compreensão e execução da inteligência artificial entre os principais executivos e os seus subordinados sublinha a necessidade de uma estratégia orquestrada e coesa para incorporar eficazmente esta inovação”, observou.

IA em uso em estado selvagem na segurança cibernética

Sima destacou que a principal aplicação da inteligência artificial na segurança cibernética está no domínio dos relatórios. Convencionalmente, os membros da equipe de segurança investem tempo e esforço consideráveis ​​para coletar dados de saída de vários instrumentos. No entanto, com o advento da tecnologia de IA, este processo torna-se significativamente acelerado e executado de forma mais eficaz. Além disso, as capacidades da IA ​​vão além da mera geração de relatórios, abrangendo tarefas mundanas como avaliação de políticas e automação de diretrizes processuais.

A utilização proativa de detecção de ameaças, detecção e resposta de endpoint, identificação e resolução de vulnerabilidades de codificação e implementação de medidas corretivas também estão sob sua alçada.

Sima destacou que uma das preocupações prementes no domínio da segurança cibernética é efetivamente priorizar os numerosos alertas e informações que são gerados regularmente. Apesar de os especialistas nesta área serem excelentes na identificação de ameaças potenciais, muitas vezes têm dificuldade em determinar quais representam o maior risco.

Determinar a autenticidade e a prioridade das informações em meio a uma infinidade de distratores é um desafio, como foi observado pelo indivíduo em questão.

A inteligência artificial tem a capacidade de identificar prontamente e-mails de phishing após sua chegada, examinando vários fatores, como a identidade do remetente, o destinatário, o destino e a reputação dos sites vinculados. Esse processo ocorre instantaneamente e fornece um raciocínio abrangente sobre ameaças, cadeias e histórico de comunicação associado a cada email. Em comparação, um analista humano precisaria de pelo menos 5 a 10 minutos para validar informações semelhantes, segundo Sima.

O indivíduo em questão expressou que existe um nível notável de garantia em relação à identificação se um e-mail constitui phishing ou não, afirmando que esta capacidade funciona atualmente de forma eficaz e eficiente.

Executivos impulsionando o avanço — mas há uma depressão pela frente

A adoção da inteligência artificial (IA) na segurança cibernética ganhou força entre as lideranças devido à sua capacidade de aprimorar as capacidades humanas, preenchendo lacunas de habilidades e conhecimentos, acelerando a detecção de ameaças, aumentando a produtividade, minimizando erros e mitigando configurações incorretas. Além disso, a IA permite um tempo de resposta a incidentes mais rápido.

No entanto, ele observou: “Iremos atingir o ponto mais baixo da desilusão nisso”. Ele afirmou que estamos “perto do pico do Ciclo de Hype”, porque muito tempo e dinheiro foram investidos na IA e as expectativas são altas – mas os casos de uso não foram tão claros ou comprovados.

O objectivo actual consiste em descobrir e implementar cenários práticos, que se espera que demonstrem a sua eficácia até ao final do ano e evidenciem um sentimento de encantamento.

A maneira como as percepções de segurança relativas à inteligência artificial serão significativamente alteradas quando casos concretos reais vierem à luz foi afirmada por Chuvakin.

IA fazendo com que as frutas mais baixas fiquem cada vez mais baixas

Apesar de seus benefícios potenciais, uma parcela significativa dos entrevistados na pesquisa Google Cloud-CSA vê a inteligência artificial (IA) como tendo utilidade igual tanto para os réus de segurança quanto para os invasores, com 31%. Além disso, outros 25% acreditam que a IA pode revelar-se ainda mais benéfica para aqueles envolvidos em atividades nefastas.

Sima destacou que os cibercriminosos geralmente possuem uma vantagem significativa devido à sua capacidade de adotar e utilizar rapidamente tecnologia de ponta em seus ataques.

De maneira semelhante à de outros que vieram antes dele, ele traçou uma analogia entre a IA e a progressão da tecnologia de nuvem, afirmando “Assim como a nuvem permitiu que os invasores realizassem operações em grande escala, a IA também apresenta o mesmo potencial para atores maliciosos.

Em vez de se concentrarem num objetivo específico, os cibercriminosos são agora capazes de atacar múltiplos alvos com maior precisão. A utilização da inteligência artificial apenas aumentará esta capacidade, permitindo-lhes tornar-se ainda mais refinados na sua abordagem.

Na verdade, de acordo com a observação de Sima, é concebível que um modelo explore o perfil de um indivíduo no LinkedIn para recolher dados sensíveis que possam ser utilizados para fabricar uma mensagem de phishing altamente convincente.

Ele transmitiu que isso lhe permite alcançar uma experiência personalizada em larga escala, reduzindo assim o esforço necessário para obter benefícios facilmente acessíveis.

*️⃣ Link da fonte:

Hype Cycle ,

Updated on 2024-04-03
Back | Home