Onde fica a Cibersegurança em tempos de ChatGPT? 

Os avanços de estudos envolvendo tecnologias de chatbot que utilizam a Inteligência Artificial, como é o caso do ChatGPT, para interagir com humanos, vem ganhando cada vez mais visibilidade por conta de questões éticas e legais levantadas. Recentemente, foi noticiado pela imprensa que diversos especialistas, entre eles o bilionário Elon Musk, publicaram uma carta pedindo a pausa de seis meses nas pesquisas envolvendo novas versões ainda mais elaboradas, mas não menos polêmicas do ChatGPT e o GPT-4.

O fato é que os impactos gerados por essas inovações ainda não foram amplamente discutidos e mensurados para que fosse determinado um horizonte tangível. Apesar de abrirem novas possibilidades, até então inimagináveis, há de se colocar na balança outras preocupações, como, por exemplo, a Cibersegurança. Isso porque algumas ferramentas de IA (Inteligência Artificial) em suas versões gratuitas ou pagas podem ser manuseadas por cibercriminosos, que facilmente conseguiriam redigir textos para aprimorar suas tentativas de fraudes e golpes bancários enviados por mensagens, e-mail ou aplicativos.

Outra possibilidade, que já sabemos que vem ocorrendo, seria a de produzirem, de forma rápida, códigos de malwares e ransomwares complexos com o objetivo de atingir pessoas e empresas desprevenidas. Então, quer dizer que os criminosos não tinham acesso a tudo isso antes? Tinham. Porém, ficou ainda mais fácil e rentável arquitetar esse tipo de golpe virtual. E esse é apenas um dos alertas que podemos trazer acerca dos “profundos riscos para a humanidade” levantados por especialistas, incluindo o cofundador da Apple, Steve Wozniak; membros do DeepMind, laboratório de IA do Google, engenheiros da Microsoft, além de outros acadêmicos.

Do mesmo modo que estas iniciativas podem ser usadas para violação na perspectiva do atacante, também podemos treinar a IA para nos defender de ameaças cibernéticas persistentes e avançadas (APTs). Será que estamos usando de forma eficiente o Machine Leaning (em português, Aprendizagem de Máquina) para trabalhar em conjunto e automatizar os processos de redução de vulnerabilidades ou detecções de ameaças em redes, aplicação e infraestrutura?

Outro risco que lidamos diariamente é o de vazamento de dados. Segundo informações do Relatório do Cenário de Ameaças, feito pela Tenable em 2022, mais de 112 terabytes de dados foram expostos no Brasil, o que representa 43% dos 257 terabytes registrados em todo o mundo. Gigantes do varejo não escaparam de tentativas de golpes, invasões e ciberataques. Infelizmente este tipo de notícia não é mais novidade e se tornou recorrente há vários anos.

Hoje, a Segurança da Informação já faz parte dos temas tratados do Board e C-Level das companhias e é vista como prioridade máxima, ainda mais aquelas que querem usufruir dos benefícios do Open Finance. O compartilhamento de dados dos usuários demanda uma tratativa segura e transparente sobre as práticas e inovações que estão sendo estudadas e aprimoradas para melhorar a experiência.

É preciso garantir que os sistemas não apresentem falhas de segurança, além de aplicar processos de diligência para garantir que os padrões de segurança sejam seguidos, inclusive pelos próprios clientes. As pessoas ainda se sentem receosas em compartilhar seus dados financeiros com outras instituições. É papel de todas as empresas que atuam no setor transmitir credibilidade, transparência e confiança em um ambiente seguro.

Para alcançar mais robustez sob o ponto de vista de segurança, empresas investem na obtenção da certificação ISO 27001, uma norma internacional de gestão de segurança da informação. O selo atesta que a companhia atende uma série de requisitos, processos e controles, que visam gerir a segurança da informação.

É essencial complementar com metolodogias que cobrem todo o ciclo de vida de cibersegurança, como NIST e PCI-DSS (focado em indústrias de meios de pagamentos) e abordagem de riscos. Estas ações são parte fundamental, pois trazem a visibilidade dos riscos mapeados que a empresa estará disposta a assumir e dá o correto tratamento por meio de um plano, que deve estar alinhado ao negócio. Com isso, a empresa terá um melhor direcionamento para a aplicação de tecnologias apropriadas.

Seja em discussões sobre o futuro da IA ou ajudando efetivamente as empresas a serem mais bem blindadas, a cibersegurança não está nas mãos somente da tecnologia, mas também das pessoas.

Criar uma cultura de segurança da informação é fundamental para que todos entendam como trabalhar os dados coletados diariamente e quais são os impactos de vazamentos ou outras situações de risco. Esse é um caminho sem volta, que vai demandar constante investimento e dedicação de profissionais e especialistas de segurança além de todos que usufruem das inovações tecnológicas.

Fórum CNN

Os artigos publicados pelo Fórum CNN buscam estimular o debate, a reflexão e dar luz a visões sobre os principais desafios, problemas e soluções enfrentados pelo Brasil e por outros países do mundo.

Os textos publicados no Fórum CNN não refletem, necessariamente, a opinião da CNN Brasil.

Sugestões de artigos devem ser enviadas a forumcnn@cnnbrasil.com.br e serão avaliadas pela editoria de especiais.