A crescente adopção da Inteligência Artificial (IA) no domínio empresarial pode ser percepcionada como ambígua, contudo, os Modelos de Linguagem de Grande Dimensão (LLMs) e os chatbots de IA generativa têm evidenciado benefícios indiscutíveis para a cibersegurança.
A dualidade dos LLMs e do ChatGPT
Tendo em conta a multiplicidade de oportunidades que estas ferramentas apresentam, muitas indústrias têm percebido o seu valor inestimável. No entanto, é vital compreender o equilíbrio entre os riscos e recompensas associados à sua introdução em sistemas empresariais. Embora possam existir potenciais riscos, as ferramentas também podem aumentar a eficiência, a produtividade e as taxas de satisfação profissional das equipas de cibersegurança.
Explorando o potencial da nova tecnologia
A Check Point Software, especialista em soluções de cibersegurança para empresas e governos a nível mundial, tem estado na vanguarda, elucidando como as organizações podem maximizar os benefícios de ferramentas como o ChatGPT e LLMs.
Um profissional de cibersegurança, se for capaz de compreender bem a nova tecnologia, poderá utilizá-la bem. Para ajudar, a Check Point Software oferece algumas dicas de como tirar partido do ChatGPT e dos LLM para melhorar a segurança cibernética.
5 Dicas de cibersegurança para tirar partido das ferramentas de IA
1. Análise e Filtragem de Vulnerabilidades:
Especialistas globais, incluindo a Cloud Security Alliance, têm reforçado que a IA generativa pode optimizar a análise e a filtragem de vulnerabilidades cibernéticas. Estudos recentes da Cloud Security Alliance revelam que o API Codex da OpenAI pode identificar vulnerabilidades em diversas linguagens de programação. Assim, scanners de vulnerabilidade futuros poderão integrar LLMs para identificar padrões de código inseguro. Além disso, os modelos de IA são capazes de detectar identificadores de ameaças, frequentemente negligenciados por equipas humanas.
2. Reversão de Add-ons e Análise de APIs:
Com base na engenharia reversa, os LLMs podem ser programados para desenvolver regras e inverter add-ons populares. Matt Fulmer, gestor de engenharia de ciberinteligência, salienta a importância de perguntas específicas para optimizar a defesa cibernética. A análise de APIs de ficheiros PE pelos LLMs também pode reduzir a carga de investigação nas equipas de segurança.
3. Eficiência nas Consultas de Procura de Ameaças:
A utilização do ChatGPT e LLMs para desenvolver consultas de procura de ameaças pode optimizar a detecção de malware. Ao utilizar ferramentas como o YARA, o ChatGPT acelera a identificação e mitigação de ameaças, libertando as equipas para tarefas prioritárias.
4. Detecção de Texto Gerado por IA:
Os LLMs, além de gerar texto, poderão em breve identificar e marcar texto gerado por IA. Esta funcionalidade tem o potencial de revolucionar a proteção contra emails de phishing e outros vectores de ataque.
5. Criação e Transferência de Código de Segurança:
O ChatGPT pode ser utilizado para gerar e adaptar código de segurança cibernética. Um exemplo concreto é a capacidade do ChatGPT em fornecer pesquisas para o Microsoft 365 Defender, identificando tentativas suspeitas de início de sessão e acelerando a resposta a incidentes cibernéticos.
Em conclusão, enquanto a implementação destas avançadas ferramentas traz consigo desafios, o seu potencial no domínio da cibersegurança é de suma importância. A crescente compreensão e correta adopção destas ferramentas é fundamental para um futuro mais seguro e eficiente para as organizações.
Outros artigos interessantes: