A Microsoft anunciou na semana passada que, assim como fez com o .NET anos atrás, colocará IA generativa em tudo, inclusive na segurança.
Na época do .NET, eu brinquei que a Microsoft era tão exagerada com o .Net que os banheiros foram renomeados como Men.net e Women.net. Muitos desses esforços não faziam muito sentido. No entanto, como a IA generativa afeta a maior parte do que a Microsoft faz (exceto os banheiros), faz mais sentido para a empresa fazer isso agora do que antes.
Vamos explorar como a IA generativa afetará a segurança. Em seguida, encerraremos com o meu produto da semana: o carro de corrida BAC Mono, feito sob medida e aprovado para as ruas.
A maior exposição de segurança… é você
Muitas vezes, ficamos muito entusiasmados com toda a tecnologia que temos para mitigar violações. Mas depois de camada sobre camada de software de segurança para identificar e corrigir violações, a única constante é que a causa mais comum de uma violação é uma pessoa. Ataques de ransomware, roubo de identidade, roubo de dados e qualquer número de problemas adicionais geralmente remontam a alguém que foi enganado para fornecer informações usadas para causar danos.
A indústria fala sobre treinamento regular de funcionários, exercícios e auditorias de segurança e penalidades extremas, todos os quais tiveram um impacto mínimo no problema porque as empresas não praticam nenhum deles de forma consistente e eficaz. Incluo nesse grupo as empresas de segurança, principalmente seus executivos, que muitas vezes parecem pensar que as regras que ajudaram a criar não se aplicam a eles.
Quando eu estava fazendo auditorias de segurança (em uma empresa conhecida por segurança) em um CEO que frequentemente se gabava de saber mais sobre segurança do que qualquer outra pessoa em minha divisão, consegui acessar suas informações mais confidenciais que estavam em um cofre trancado em 10 minutos. Não usando alguma tecnologia supersecreta de hacking de James Bond, mas olhando na gaveta de sua secretária, onde todas as chaves estavam armazenadas, que estava destrancada.
O erro humano é a causa mais significativa e predominante de alguns dos nossos problemas de segurança mais dolorosos, e tem sido assim por décadas.
Soluções de segurança para PC HP
Estou escrevendo isso no evento de parceiros Amplify da HP, onde a HP acaba de lançar sua solução de segurança. O Wolf Security da HP é indiscutivelmente a melhor solução de segurança de PC do mercado.
A HP destacou que o negócio de segurança gera US$ 8 trilhões em receita, o que é uma fração do dinheiro que protege. No entanto, toda essa tecnologia é inútil se você não puder impedir que um funcionário faça algo estúpido.
ANÚNCIO
A tecnologia HP inclui VMs, BIOs, proteção e algumas das soluções de segurança mais impressionantes que já vi, mas que atendem apenas a alguém que acidentalmente extravia ou perde um PC. Ele não lida com um funcionário que voluntariamente ou acidentalmente viola sua própria proteção.
Uma exceção é o HP Sure Click, que ajuda a evitar que um usuário clique em um link que não deveria. O Sure Click isola ações arriscadas em um ambiente virtual para que o dano não escape de uma VM isolada para causar danos. Esse esforço vai longe. No entanto, embora a HP faça mais do que a maioria, ainda não é suficiente.
Exemplos de por que precisamos de segurança de IA
Um dos maiores problemas que já cobri foi um CIO que foi demitido por e-mail. Ele ficou tão zangado que usou suas credenciais para reformatar todos os discos rígidos de sua ex-empresa, efetivamente colocando-os fora do mercado. Sim, ele foi processado até a pobreza e foi preso, mas isso não ajudou a empresa que ele fechou.
Em outra violação massiva, um invasor usou credenciais roubadas com acesso incontestável ao sistema de RH de uma empresa e criou um e-mail global que foi enviado a todos os funcionários não administrativos informando que a empresa havia sido vendida e que, para obter as verificações finais, os funcionários precisavam fornecer suas informações bancárias.
Quase todos os funcionários forneceram suas informações antes que alguém pensasse em perguntar a um gerente sobre isso. No momento em que o esforço foi encerrado, os servidores atacantes estavam offline e os ladrões já tinham ido embora.
Esses exemplos mostram explorações bem-sucedidas que teriam contornado o Wolf Security da HP. Um porque foi uma violação física sem laptop envolvido e o outro por causa de um ataque de phishing que resultou no acesso e no comprometimento de um sistema de RH que a Wolf Security não protegeria.
Não estou criticando a HP aqui porque nem a HP nem qualquer outra empresa de tecnologia pode resolver um problema originado por funcionários de maneira eficaz ainda. Mas esse “ainda” é onde a IA potencialmente entra.
AI para o resgate: BlackBerry para Microsoft
da Microsoft copiloto de segurança está inicialmente focado em fornecer aos profissionais de segurança informações sobre violações atuais e potenciais em tempo real para que possam ser rapidamente mitigadas. Isso deve ajudar a resolver o problema contínuo de falta de pessoal e recursos insuficientes na segurança. Esse é o foco inicial da maioria desses esforços de IA generativa: aumentar a produtividade e reduzir a carga dos funcionários.
No entanto, a verdadeira promessa da IA generativa é que ela pode aprender com o comportamento dos funcionários e, ao aprender com esse comportamento, pode mitigá-lo. Em grande escala, a única empresa que se moveu agressivamente contra a exposição dos funcionários à tecnologia de IA mais antiga é a BlackBerry. Cylance unidade.
ANÚNCIO
A tecnologia da BlackBerry monitora os funcionários e se moverá para bloquear qualquer pessoa que pareça estar se comportando de maneira incomum, como um profissional de serviço que de repente começa a baixar os arquivos de desenvolvimento de produtos ou funcionários da empresa – uma indicação de que um invasor estava usando suas credenciais.
A IA generativa pode ir muito mais longe e potencialmente se mover mais rapidamente. Usando modelos enormes, a IA generativa pode prever o comportamento futuro, identificar funcionários que violam regularmente as políticas da empresa (indicando que são mais propensos a agir de forma inadequada) e pode recomendar remediação, desde treinamento automatizado recorrente até rescisão de funcionários com maior probabilidade de ser a causa de uma violação, eliminando possíveis problemas antes de um evento.
Agora, antes de ficar chateado com a parte da “rescisão”, perceba que, se esses funcionários causarem uma violação, os remédios incluem não apenas rescisão, mas também custos financeiros para o funcionário ou até prisão com base na natureza e tamanho da violação. Portanto, mesmo para o funcionário demitido, esse remédio é melhor do que o que provavelmente ocorreria de outra forma.
Conclusão: IA generativa e o futuro da segurança
A IA está sendo trazida para a segurança, começando com o BlackBerry e terminando com o esforço mais recente da Microsoft. O resultado é a potencial eliminação final de nossa exposição de segurança mais significativa: as pessoas. À medida que a IA generativa e outras formas futuras de IA avançam em segurança, finalmente teremos a oportunidade de mitigar o único problema de segurança que continua nos atormentando: nós mesmos.
Assim como acontece com outras tecnologias, espero que a TI demore a adotar essas ferramentas e que as violações evitáveis resultantes mudem para sempre muitos planos de carreira e segurança financeira.
A IA ajudará não apenas a manter nossas empresas seguras, mas também aqueles que amamos, inclusive nós mesmos. Observe que os indivíduos que mais precisam dessa proteção são nossa população envelhecida, que os malfeitores costumam enganar para desistir de seus fundos de aposentadoria devido a violações como essa.
A única questão é se a segurança da IA será implantada antes que essa mesma tecnologia seja usada contra nós. A IA não é boa nem má; é uma ferramenta. Infelizmente, na cibersegurança, as novas tecnologias são frequentemente usadas mais rapidamente contra nós do que a nosso favor.
BAC Mono Custom-Built, carro de pista legal para rua
Já que estamos falando sobre IA esta semana, duas semanas atrás, a Nvidia realizou sua conferência GTC, onde vi a visão da Nvidia de um carro que seria criado virtualmente primeiro e depois customizado para suas necessidades e gostos específicos.
O carro mono BAC é um dos primeiros exemplos de como o resto do mercado de automóveis irá evoluir. Usando ferramentas avançadas de estação de trabalho da HP, a BAC criou um processo que reflete o que a Nvidia falou.
Vendi meu carro de corrida alguns anos atrás e sinto falta dele. Mas normalmente, um carro de pista é um carro esportivo mais antigo ou hot hatch que você dirige na pista. Esses carros são projetados para a condução do dia-a-dia e não são ideais para a pista – e carros de pista dedicados exigem que você os reboque.
Carros de pista dedicados que também são legais nas ruas são raros e muito caros, e a personalização é limitada. Usando tecnologias de metaverso e VR, este último pode ser alterado. O carro não apenas pode ser mais customizado, mas também pode ser construído mais rapidamente, testado virtualmente e melhor habilitado para passar pelas novas regulamentações para dirigir em vias públicas.
Com um preço de $ 151.000, o BAC Mono não é para os fracos de coração, mas superará os supercarros na pista que custam muito mais. Ele foi projetado para ajudá-lo a fazer curvas com eficiência e atrairá uma multidão semelhante à que um supercarro pode atrair por uma fração do preço.
BAC Mono | Crédito da imagem: Briggs Automotive Company
Pode não impressionar o seu acompanhante, já que tem um assento, mas na maioria dos supercarros, seu acompanhante deixará de ficar impressionado assim que tentar entrar no carro sem oferecer uma oportunidade de foto involuntária.
Além disso, como este é um carro de corrida, você ficará menos motivado a fazer coisas estúpidas, que muitas vezes parecem definir os pilotos de supercarros (o YouTube tem milhares de vídeos de pilotos de supercarros fazendo coisas caras e estúpidas).
O BAC Mono não é apenas um precursor de como compraremos carros no futuro, mas também desejo um, por isso é meu produto da semana.
As opiniões expressas neste artigo são do autor e não refletem necessariamente as opiniões da ECT News Network.
Related Posts of "Como a IA generativa transformará a cibersegurança"
AI ‘alucinações’ uma ameaça crescente para a segurança empresarial
Recursos de saúde podem estar no futuro dos AirPods
3 problemas significativos de IA da geração ainda a serem resolvidos
Adequado para jogadores e empreendedores de trabalho
As ineficiências do AppSec cobram um preço alto das empresas
Câmera de segurança solar Winees L1 2K