Para quem acompanha esse cenário de perto, é difícil ver como uma surpresa o rápido progresso dos modelos generativos de Inteligência Artificial. As análises feitas pela máquina são cada vez mais certeiras e embasadas, feitas em intervalos de tempo que diminuem na mesma proporção. Da redação de textos relativamente simples à codificação, por exemplo, são ferramentas que podem facilmente assumir a parte mais "manual" do trabalho, sem o cansaço e esforço vindos de uma mente humana.
Isso ajuda a ilustrar uma realidade: as IAs provavelmente não substituirão por completo os postos de trabalho, uma preocupação recorrente, mas sim deixarão aos humanos as tarefas mais estratégicas. No setor médico, por exemplo, o GPT-4, utilizado no popular ChatGPT, já faz o diagnóstico correto de 57% dos casos que analisa, superando 99% dos humanos.
Na cibersegurança não é diferente. Um levantamento do Gartner nos mostra que 88% dos profissionais da área entendem que a IA será essencial para realizar de forma mais eficaz tarefas complexas de segurança. A principal vantagem está no seu aprendizado de máquina (ou machine learning), o que a torna uma poderosa arma de detecção e análise automatizada de vulnerabilidades. Modelos treinados em grandes conjuntos de dados podem prever padrões e riscos com muito mais agilidade e precisão do que métodos manuais, além de acelerar a realização de tarefas mais manuais.
Porém, a boa implementação desses modelos de IA num plano de cibersegurança depende de uma outra palavra, essa uma velha conhecida de quem trabalha com o setor: maturidade. Em resumo, por mais efetivas que sejam, ajudarão em muito pouco, se não forem acompanhadas de processos adequados a elas, e pessoas que entendam como usá-las.
A IA será utilizada sem passar por cima de regulamentações de ética e privacidade? Sua empresa implementou planos que garantem quais dados internos podem ser acessados e manuseados por ela? Suas equipes foram treinadas a utilizarem os prompts adequados? São algumas perguntas que podem indicar que, se for o caso, você deve começar sua jornada com as IAs dando alguns passos para trás.
A questão humana, que todos sabemos o quão fundamental é, também nos revela outro aspecto que precisamos considerar. A mesma pesquisa do Gartner citada aponta para o fato de que as IAs reduzirão em 50% a necessidade de técnicas mais especializadas para cargos iniciantes em cibersegurança. Sabemos como o gap de vagas x profissionais qualificados segue nos afetando diariamente, então contar com a tecnologia para tornar essa uma jornada mais "suave" é uma ajuda que não podemos negar.
Até o próximo ano, a IA aplicada em cibersegurança deve atingir o valor de mercado de 38 bilhões de dólares, segundo estimativas da Gitnux. Os dois lados já experimentam com o poderio desse universo, mas um deles possui atacantes na casa dos milhões, e precisa de uma única oportunidade para fazer um estrago considerável. Se queremos que essas mesmas armas sejam úteis para nós, não há muita "saída": elas precisam ser usadas com inteligência.
Allan Costa, Co-CEO da ISH Tecnologia.