A inteligência artificial generativa (GenAI) disponibiliza-nos diariamente novos recursos, inimagináveis até há poucos anos, e as empresas rapidamente se posicionam para, à boleia destes avanços tecnológicos, deslumbrar clientes e conquistar novas fatias de mercado.
O processamento de linguagem natural, aplicado a grandes volumes de dados úteis, está a permitir que os programadores desenvolvam aplicações nunca vistas. É essencial garantir desde já que a GenAI, e todas as outras novas tecnologias de desenvolvimento rápido, assentam em princípios de segurança robustos.
Uma cultura de segurança forte fomenta uma inovação mais rápida e segura. Ajudar todos os colaboradores de uma organização a encarar a segurança como um facilitador de negócios, e não como um obstáculo, reduz o risco e reforça a resiliência. Medidas de segurança robustas permitem que as empresas inovem mais rapidamente e com maior confiança. As equipas de segurança e a liderança das organizações devem trabalhar em conjunto para entender as atuais necessidades mas, também, na implementação de procedimentos preventivos, para que os seus negócios continuem a crescer. Esta mudança de perspetiva é crucial para garantir que todos tiramos o máximo proveito de tecnologias transformadoras como a GenAI.
Ao adotar a IA Generativa (GenAI), a implementação de medidas robustas de isolamento de dados e o controlo que os utilizadores dispõem sobre os seus próprios dados podem mitigar as preocupações com a privacidade associadas às aplicações de IA. Hoje já há sistemas projetados para que ninguém (nem nos serviços diretos, nem indiretos de gestão) tenha acesso aos dados subjacentes ou às aplicações dos clientes. É essencial que as empresas procurem infraestruturas e serviços de IA com funcionalidades de segurança incorporadas que ofereçam este nível de isolamento e controlo.
As ferramentas de IA Generativa trazem duas vantagens: melhoram a experiência do utilizador e ajudam as equipas de TI a resolver problemas de segurança mais depressa. Por exemplo, a possibilidade de colocar questões com recurso a ferramentas de linguagem natural facilita a análise de registos e eventos relacionados com segurança (como a sinalização de dados sensíveis e o rastreamento do uso e permissões dos modelos de IA).
Uma segurança eficaz é uma segurança proativa e colaborativa. Para fomentar uma cultura de segurança robusta, as empresas devem distribuir a responsabilidade por toda a organização. Do CEO, passando pelos programadores, e até aos trabalhadores que estão na linha da frente, todos os colaboradores desempenham um papel na manutenção da segurança. Esta abordagem ajuda a garantir que os pressupostos de segurança estão integrados em todos os aspetos das operações, do desenvolvimento de produtos às reuniões diárias. Para além da adoção de práticas básicas de segurança, as medidas proativas de segurança são essenciais no cenário atual de ameaças.
Práticas de segurança fundamentais incluem, por exemplo, a autenticação multifatorial, que apesar de crítica, é subutilizada. Recentemente, na AWS desenvolvemos o um serviço de gestão de identidades e acessos que suporta passkeys como um segundo fator de autenticação. As passkeys, ou chaves de acesso, são fáceis de usar e, ao contrário dos códigos temporários, são difíceis, se não impossíveis, de contornar num ataque de phishing. Adicionar um segundo fator de autenticação forte a uma password torna-a muito mais segura.
Em síntese, as empresas devem comprometer-se com a inovação e melhoria contínua na segurança – deve ser uma prioridade nos negócios – e é essencial que estejam sempre um passo à frente das ameaças que vão surgindo (e que as enfrentem com confiança). O panorama da cibersegurança está em constante evolução, e para o acompanhar é necessário um investimento contínuo em tecnologias de segurança, assim como privilegiar uma cultura que priorize a segurança em todos os níveis da organização. No atual contexto digital, de rápida evolução, uma base sólida de segurança não é apenas uma salvaguarda – é uma vantagem competitiva.
Outros artigos interessantes: