A Inteligência Artificial (IA) pode contribuir de maneira significativa para a transformação dos modelos de desenvolvimento na América Latina e no Caribe, tornando-os mais produtivos, inclusivos e sustentáveis. No entanto, para aproveitar suas oportunidades e minimizar suas potenciais ameaças, é necessário reflexão, visão estratégica, regulação e coordenação regional e multilateral, como discutido por autoridades e especialistas durante o lançamento do primeiro Índice Latino-Americano de Inteligência Artificial (ILIA) na CEPAL.
Apesar disso, é improvável que as indústrias chave na região, incluindo os governos, percebam esses benefícios, pois ainda não estão adotando a IA. Grande parte dessa hesitação se deve à busca de um equilíbrio entre o risco percebido e a produtividade.
Quando se pensa em como a IA pode aumentar a eficiência e potencializar a produtividade no setor governamental, uma das áreas em que ela é mais benéfica é na defesa contra ameaças cibernéticas. As organizações precisam reconhecer que os atacantes já estão utilizando a IA para encontrar formas novas e mais eficazes de violar seus sistemas. Portanto, não fazer nada e cair na paralisia da análise só resultará em perda de tempo e impedirá os ganhos de produtividade que a IA pode proporcionar.
O papel da IA na proteção do setor público e da economia
Embora seja sempre prudente abordar novas tecnologias com um certo nível de precaução, especialmente as tão poderosas quanto a IA, é provável que os riscos reais da IA sejam muito mais mundanos do que os piores cenários apresentados na opinião pública.
O que é uma realidade é que os ciberatacantes estão implementando IA para criar ataques mais sofisticados, e, no contexto governamental, as violações são exponencialmente mais graves. A boa notícia é que a IA é uma faca de dois gumes. As organizações podem utilizar a mesma tecnologia que os atacantes para gerar resiliência contra as ameaças da IA. É como combater fogo com fogo. A Deloitte descobriu que mais de dois terços (69%) das empresas acreditam que a IA é necessária para a cibersegurança, devido ao aumento das ameaças que ultrapassam a capacidade dos analistas de cibersegurança.
Os benefícios da IA em relação à segurança do setor público são claros. Ela tem a capacidade de processar grandes quantidades de dados em tempo real. Isso significa abandonar um processo tradicionalmente manual e impreciso de identificação e reparação de vulnerabilidades.
Por exemplo, as organizações do setor público devem cumprir oito requisitos essenciais; no entanto, é quase impossível demonstrar conformidade, que muitas vezes é feita por meio de auditorias manuais, sem visibilidade de todos os endpoints – algo que a IA pode fazer em tempo real com apenas um clique, quando fornecidos dados abrangentes.
No geral, contar com a IA diminui as chances de um ataque, ou pelo menos reduz o impacto que ele pode ter. Como todos sabemos, os ataques são caros e, para o setor público, podem ter um impacto significativo na economia. Pensemos em serviços governamentais essenciais que deixam de funcionar, como usinas elétricas ou a rede de transporte público. Ao retardar a adoção da IA, o setor público corre o risco de deixar suas portas abertas para ataques.
Como se preparar de forma segura para a adoção da IA
Embora seja fundamental implementar a IA para melhorar a resiliência cibernética do setor público, existem alguns passos que precisam ser tomados antes que uma instituição governamental possa ser considerada "preparada para a IA". A IA é tão boa quanto os dados que lhe são fornecidos, e se uma instituição não possui uma sólida governança de dados, qualquer esforço com IA não estará preparado para o sucesso.
Primeiro, as instituições devem implementar um programa de governança de dados. Isso implica estabelecer limites sólidos para evitar a violação de qualquer regulamentação de conformidade ou privacidade ao usar tecnologias de IA. Isso pode significar garantir que os dados estejam criptografados ou não acessíveis para determinado pessoal. Como parte desse programa, também é importante estabelecer responsabilidades claras para o projeto de IA. Por exemplo: quem será responsável por gerenciar a implementação da IA; como os dados serão coletados, armazenados e gerenciados, entre outros.
Em segundo lugar, para implementar adequadamente um modelo de IA, as organizações devem estabelecer uma sólida higiene de dados. É necessário validá-los e limpá-los para garantir que dados sensíveis, regulados ou de propriedade intelectual não sejam utilizados de forma inadequada. Isso é incrivelmente importante para reduzir o impacto de uma violação e o potencial que ela representa. Por fim, os planos de resposta a incidentes devem ser atualizados para garantir que abordem qualquer nova ferramenta de IA, caso ela se comporte de maneira inadequada ou seja alvo de ataques.
Embora a adoção da IA tenha gerado muitas dúvidas, o mesmo aconteceu com outras tecnologias revolucionárias, como a eletricidade e a computação em nuvem. Se a América Latina aspira ser uma economia digital moderna, a IA deve ser adotada. Embora um bom nível de precaução geralmente seja positivo, paralisia excessiva, especialmente no setor público, deixará a região em uma situação complicada nos próximos anos.
Jorge López, Vice-Presidente da Tanium para a América Latina.