Os humanos são considerados o elo mais fraco da empresa quando se trata de segurança. Com razão, como mais de 95% dos incidentes de segurança cibernética são causados por erro humano. Os humanos são inconstantes, falíveis e imprevisíveis, o que os torna alvos fáceis para os cibercriminosos que procuram obter acesso aos sistemas das organizações.
Isso torna nossa dependência de máquinas muito mais importante. Até este ponto, pudemos confiar nas máquinas para operar com código como verdade. Embora possam ser comprometidos através de vulnerabilidades no código ou através de falhas sociais dos seus operadores humanos, os problemas são geralmente resolvidos com uma solução clara.
No entanto, com a ascensão de IA generativa (GenAI) e grandes modelos de linguagem (LLMs), as organizações agora enfrentam ataques de engenharia social que enganam a IA para fazer coisas que não deveriam fazer. À medida que transferimos mais para a IA, será interessante ver esses novos padrões de ataque se concretizarem.
Diante desse dilema, cabe mais uma vez aos humanos navegar nesse cenário complexo e em evolução da segurança da IA. Isto exige que os CISO comuniquem claramente os benefícios, bem como as deficiências da IA e reconheçam a longa lista de considerações de segurança ligadas aos produtos e capacidades alimentados pela IA.
A implementação apressada de IA generativa traz novos desafios de segurança cibernética
Para começar, um problema comum quando se trata de GenAI e LLMs é uma ampla dependência de conteúdo gerado por IA. Confiar no conteúdo gerado pela IA sem verificar ou verificar se há informações enganosas ou incorretas, sem intervenção ou supervisão humana, pode levar à propagação de dados errôneos que informam tomadas de decisão inadequadas e à redução do pensamento crítico. Sabe-se que os LLMs alucinam, portanto parte da desinformação pode nem resultar de intenção maliciosa.
Na mesma linha, a quantidade de código inseguro que está a ser introduzida após a evolução da GenAI também se tornará um desafio significativo para os CISOs, se não for antecipado de forma proativa. Os mecanismos de IA são conhecidos por escrever códigos cheios de bugs com vulnerabilidades de segurança. Sem a supervisão humana adequada, o GenAI capacita pessoas sem os fundamentos técnicos adequados para enviar código. Isto leva a um aumento do risco de segurança ao longo do ciclo de vida de desenvolvimento de software para organizações que utilizam estas ferramentas de forma inadequada.
O vazamento de dados é outro problema predominante. Em alguns casos, os invasores podem usar a injeção imediata para extrair informações confidenciais que o modelo de IA aprendeu de outro usuário. Muitas vezes isso pode ser inofensivo, mas o uso malicioso certamente não está excluído. Os malfeitores podem investigar intencionalmente a ferramenta de IA com avisos meticulosamente elaborados, com o objetivo de extrair informações confidenciais que a ferramenta memorizou, levando ao vazamento de informações sensíveis ou confidenciais.
A IA pode aumentar algumas lacunas de segurança cibernética, mas tem potencial significativo para fechar outras
Por último, entende-se que a propagação de GenAI e LLMs irá regredir parte da redução da superfície de ataque da nossa indústria por alguns motivos. Primeiro, a capacidade de gerar código com GenAI reduz o nível de quem pode ser um engenheiro de software, resultando em código mais fraco e padrões de segurança ainda mais fracos. Em segundo lugar, a GenAI requer grandes quantidades de dados, o que significa que a escala e o impacto das violações de dados crescerão exponencialmente. Terceiro, como acontece com qualquer tecnologia emergente, os desenvolvedores podem não estar totalmente conscientes das formas como a sua implementação pode ser explorada ou abusada.
No entanto, é essencial adotar uma perspectiva equilibrada. Embora a facilitação da geração de código pela Gen AI possa levantar preocupações, ela também traz atributos positivos para o cenário da segurança cibernética. Por exemplo, ele pode identificar com eficácia vulnerabilidades de segurança, como Cross-Site Scripting (XSS) ou injeção de SQL. Esta dupla natureza sublinha a importância de uma compreensão diferenciada. Em vez de considerar a IA apenas prejudicial, enfatiza a relação complementar entre a inteligência artificial e o envolvimento humano na segurança cibernética. Os CISOs devem compreender os riscos associados à GenAI e aos LLMs, ao mesmo tempo que exploram abordagens centradas no ser humano para implementar a GenAI e fortalecer as suas organizações.
Os humanos captam o que a IA deixa para trás
Os CISOs não têm apenas a tarefa de desvendar as complexidades da GenAI. Eles devem preparar um caminho para a sua organização e demonstrar à liderança como a sua organização pode continuar a prosperar num mundo dominado pela GenAI.
Embora os utilizadores finais sejam frequentemente responsáveis por muitas vulnerabilidades de segurança, não há melhor defesa contra o crime cibernético do que um ser humano bem treinado e preocupado com a segurança. Não importa quais ferramentas de detecção de ameaças uma organização tenha, simplesmente não há como substituir a pessoa por trás da tela quando se trata de testar software.
As organizações podem ultrapassar os cibercriminosos usando o poder do hackers éticos. Embora alguns hesitem em convidar hackers para a sua rede devido a equívocos desatualizados, estes especialistas em segurança cibernética cumpridores da lei são a melhor opção para enfrentar maus atores – porque, ao contrário da IA, eles podem entrar na cabeça dos ciberataques.
Na verdade, os hackers já estão complementando as ferramentas automatizadas na luta contra os cibercriminosos, com 92% de hackers éticos dizendo que podem encontrar vulnerabilidades que os scanners não conseguem. Ao retirar definitivamente o véu sobre o hacking, os líderes empresariais podem adotar o hacking ético e o apoio humano para alcançar um equilíbrio mais eficaz entre a IA e os especialistas humanos no combate ao crime cibernético moderno. Nosso recente Relatório de segurança desenvolvido por hackers destaca isso, com 91% de nossos clientes afirmando que os hackers fornecem relatórios de vulnerabilidade mais impactantes e valiosos do que IA ou soluções de varredura. À medida que a IA continua a moldar o nosso futuro, a comunidade de hackers éticos continuará empenhada em garantir a sua integração segura.
A combinação da automação com uma rede de hackers altamente qualificados significa que as empresas podem identificar falhas críticas nas aplicações antes que sejam exploradas. Quando as organizações combinam efetivamente ferramentas de segurança automatizadas com hacking ético, elas fecham lacunas na superfície de ataque digital em constante evolução.
Isso ocorre porque os humanos e a IA podem trabalhar juntos para melhorar a produtividade da equipe de segurança:
- Reconhecimento de superfície de ataque: As organizações modernas podem desenvolver uma infraestrutura de TI extensa e complexa, composta por uma variedade de hardware e software autorizados e não sancionados. O desenvolvimento de um índice completo de ativos de TI, como software e hardware, é importante para reduzir vulnerabilidades, simplificar o gerenciamento de patches e ajudar na conformidade com as exigências do setor. Também ajuda a identificar e analisar os pontos através dos quais um invasor pode atingir uma organização.
- Avaliações contínuas: Indo além da segurança pontual, as organizações podem combinar a engenhosidade de especialistas em segurança humana com insights de superfície de ataque em tempo real para realizar testes contínuos do cenário digital. Os testes de penetração contínuos permitem que as equipes de TI visualizem os resultados de simulações constantes que mostram como seria uma violação no ambiente atual e possíveis pontos fracos onde as equipes podem se adaptar em tempo real.
- Melhorias de processo: Hackers humanos confiáveis podem fornecer às equipes de segurança informações valiosas sobre vulnerabilidades e ativos para auxiliar nas melhorias de processos.
Conclusão
À medida que a IA generativa continua a evoluir a um ritmo tão rápido, os CISOs devem aproveitar a sua compreensão de como os humanos podem colaborar para melhorar a segurança da IA e obter o apoio do seu conselho e da sua equipa de liderança. Como resultado, as organizações podem ter pessoal e recursos adequados para enfrentar estes desafios de forma eficaz. Encontrar o equilíbrio certo entre a implementação rápida de IA e a segurança abrangente através da colaboração com hackers éticos fortalece o argumento para investir em soluções adequadas baseadas em IA.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.dataversity.net/balancing-act-the-value-of-human-expertise-in-the-age-of-generative-ai/
- :tem
- :é
- :não
- :onde
- $UP
- 1
- a
- habilidade
- Capaz
- Sobre
- abusada
- Alcançar
- Aja
- atores
- adaptar
- adotar
- novamente
- contra
- idade
- AI
- Implementação de IA
- Alimentado por AI
- Ajuda
- Visando
- já
- tb
- quantidades
- an
- analisar
- e
- Outro
- Antecipado
- qualquer
- Aplicação
- se aproxima
- apropriado
- SOMOS
- argumento
- artificial
- inteligência artificial
- AS
- avaliações
- Ativos
- associado
- At
- ataque
- Ataques
- atributos
- autorizado
- Automatizado
- Automação
- consciente
- em caminho duplo
- Mau
- Equilíbrio
- Equilibrado
- equilíbrio
- Barra
- BE
- Porque
- tornam-se
- sido
- antes
- começar
- atrás
- ser
- Benefícios
- Melhor
- entre
- Pós
- Blend
- borda
- ambos
- violação
- violações
- Traz
- amplo
- negócio
- Líderes de negócios
- mas a
- by
- chamadas
- CAN
- Pode obter
- não podes
- capacidades
- casos
- causado
- certamente
- desafiar
- desafios
- a verificação
- claramente
- Fechar
- código
- colaborar
- colaboração
- combinação
- combinar
- vem
- comprometido
- comum
- comunicar
- comunidade
- Empresas
- complementar
- integrações
- complexidades
- compliance
- compreensivo
- composta
- Comprometido
- Preocupações
- Considerações
- considerado
- constante
- conteúdo
- continuar
- continua
- contínuo
- poderia
- Crafted
- crítico
- Atual
- Clientes
- cibercrime
- cibercriminosos
- Cíber segurança
- dados,
- Violações de dados
- DATAVERSIDADE
- Tomada de Decisão
- Defesa
- demonstrar
- Detecção
- prejudicial
- desenvolvedores
- em desenvolvimento
- Desenvolvimento
- digital
- desinformação
- do
- fazer
- fácil
- Eficaz
- efetivamente
- abraços
- emergente
- Tecnologia emergente
- enfatiza
- empodera
- permite
- final
- engenheiro
- Engenharia
- Motores
- aumentar
- Melhorias
- assegurando
- Empreendimento
- entrada
- Meio Ambiente
- erro
- essencial
- considerações éticas
- Mesmo
- evolução
- evolui
- evolução
- apresentar
- experiência
- especialistas
- exploradas
- Explorando
- exponencialmente
- extenso
- extrato
- Rosto
- enfrentando
- fato
- poucos
- lutar
- combate
- Encontre
- Primeiro nome
- falhas
- seguinte
- Escolha
- fortalecer
- para a frente
- Fundações
- da
- totalmente
- futuro
- Ganho
- lacunas
- garner
- Gen
- gerar
- geração
- generativo
- IA generativa
- ter
- Bom estado, com sinais de uso
- aperto
- maior
- Cresça:
- cabouqueiro
- hackers
- hacker
- mão
- Hardware
- Ter
- cabeças
- ajuda
- Hesitante
- destaques
- altamente
- Como funciona o dobrador de carta de canal
- HTTPS
- humano
- Humanos
- identificar
- if
- Impacto
- impactante
- executar
- implementação
- importância
- importante
- melhorar
- in
- incidentes
- Crescimento
- aumentou
- índice
- indústria
- da indústria
- INFORMAÇÕES
- Informa
- Infraestrutura
- ingenuidade
- entrada
- inseguro
- dentro
- insights
- instância
- integração
- Inteligência
- Pretendido
- intenção
- intencionalmente
- interessante
- para dentro
- introduzido
- investir
- convidar
- envolvimento
- emitem
- IT
- ESTÁ
- apenas por
- conhecido
- paisagem
- língua
- conduzir
- líderes
- Liderança
- principal
- Leads
- vazar
- aprendido
- Alavancagem
- wifecycwe
- como
- LINK
- Lista
- longo
- olhar
- procurando
- máquinas
- FAZ
- Fazendo
- malicioso
- de grupos
- mandatos
- muitos
- Match
- Importância
- Posso..
- significa
- conheceu
- meticulosamente
- poder
- equívocos
- Desinformação
- enganosa
- modelo
- EQUIPAMENTOS
- mais
- muito
- devo
- Natureza
- Navegar
- rede
- Novo
- não
- agora
- of
- frequentemente
- on
- uma vez
- operar
- operadores
- or
- organização
- organizações
- A Nossa
- Fora
- Supervisão
- Paz
- Remendo
- padrões
- pavimentar
- penetração
- Pessoas
- pessoa
- perspectiva
- escolher
- Lugar
- platão
- Inteligência de Dados Platão
- PlatãoData
- Jogar
- ponto
- pontos
- pobre
- positivo
- potencial
- poder
- prevalecente
- sonda
- problemas
- processo
- produtividade
- Produtos
- solicita
- propagação
- adequado
- fornecer
- puxando
- quantidade
- aumentar
- rápido
- em vez
- reais
- em tempo real
- razões
- recentemente
- reconhecer
- Reduzido
- redução
- redução
- relacionamento
- confiança
- Relatórios
- exige
- Recursos
- responsável
- resultar
- resultando
- Resultados
- certo
- Subir
- Risco
- riscos
- seguro
- mesmo
- dizendo
- Escala
- exploração
- Peneira
- Segundo
- segurança
- ferramentas de segurança
- Vejo
- sensível
- Shape
- navio
- falhas
- periodo
- simplesmente
- hábil
- So
- Redes Sociais
- Engenharia social
- Software
- desenvolvimento de software
- Engenheiro de Software
- unicamente
- solução
- Soluções
- alguns
- pontos
- SQL
- Injeção de SQL
- pessoal
- padrões
- ficar
- racionalização
- Fortalece
- greve
- tal
- ajuda
- superfície
- SWIFT
- sistemas
- equipamento
- Tire
- Target
- tem como alvo
- Profissionais
- equipes
- Dados Técnicos:
- Tecnologia
- ensaio
- do que
- que
- A
- deles
- Eles
- Lá.
- Este
- deles
- coisas
- Pensando
- Terceiro
- isto
- Apesar?
- ameaça
- detecção de ameaças
- Prosperar
- Através da
- todo
- Amarrado
- tempo
- vezes
- para
- juntos
- ferramenta
- ferramentas
- Confiança
- Máquinas de Confiança
- confiante
- Verdade
- sublinhados
- compreensão
- Entendido
- ao contrário
- imprevisível
- até
- usar
- Utilizador
- usuários
- utilização
- geralmente
- Valioso
- Informação valiosa
- valor
- variedade
- Grande
- verificação
- Ver
- vendo
- vulnerabilidades
- vulnerabilidade
- Caminho..
- maneiras
- we
- mais fraco
- BEM
- O Quê
- quando
- qual
- enquanto
- QUEM
- precisarão
- de
- sem
- Atividades:
- trabalhar juntos
- mundo
- seria
- escrever
- XSS
- zefirnet
