Um guia prático para implementar a IA generativa com segurança

Varonis e Jeff Pollard, analista de segurança e risco da Forrester, compartilham insights sobre como integrar com segurança a IA generativa na sua organização.
Megan Garza
3 minuto de leitura
Ultima atualização 24 de Junho de 2024
keyboard showing AI trying to access a shield to represent data security

À medida que a popularidade da IA, principalmente a IA generativa, continua crescendo, as organizações enfrentam novos desafios na proteção de dados e no gerenciamento de riscos.

Recentemente, conversamos com o analista de segurança e risco da Forrester, Jeff Pollard, sobre as preocupações associadas à implementação segura de ferramentas baseadas em IA na organização. Assista ao vídeo completo aqui, ou continue lendo para saber todos os detalhes.

Entender os casos de uso da IA

O recurso de linguagem natural da AI generativa pode ser útil para usuários finais, mas, como Jeff apontou, esse recurso também pode expor segredos e informações privadas. Antes, os agentes mal-intencionados tinham que invadir um sistema usando código, mas com a IA generativa, os invasores podem acessar informações confidenciais simplesmente fazendo uma pergunta.

A segurança é essencial para os resultados dos negócios, e a IA torna isso mais urgente do que nunca. Este guia mostrará como implementar a IA generativa com segurança na sua organização para que você possa aumentar a eficiência e, ao mesmo tempo, reduzir os riscos.

Para garantir a implementação segura da IA generativa na sua organização, é fundamental entender como a equipe planeja usá-la. Os desenvolvedores estão analisando o código? Sua equipe de marketing está buscando dicas sobre e-mails?

Cada caso de uso tem um perfil de risco diferente e, ao entender quais são esses casos de uso, você pode identificar quaisquer vulnerabilidades e como os agentes mal-intencionados poderiam explorá-las.

Depois, você pode criar barreiras para o uso da IA generativa na sua organização e definir limites para quem a utiliza e como.

O impacto da IA nos objetivos de negócios

O impacto da IA vai além do progresso tecnológico; está conectado às metas de negócios, como crescimento da receita e redução de custos. Os líderes de segurança devem alinhar as medidas de segurança a essas metas para equilibrar efetivamente a inovação com a redução de riscos.

O papel do CISO também está mudando. Esses líderes desempenham um papel vital na definição de como as organizações avaliam os riscos interna e externamente, pois clientes e fornecedores exigem mais segurança das empresas com as quais fazem negócios. Uma postura de segurança ruim pode afetar a receita porque os clientes evitarão fazer negócios com organizações que colocam dados em risco.

O impacto da IA vai além do progresso tecnológico; está conectado às metas de negócios, como crescimento da receita e redução de custos. Os líderes de segurança devem alinhar as medidas de segurança a essas metas para equilibrar efetivamente a inovação com a redução de riscos.

Promover a IA

Instruir profissionais de segurança e usuários finais é essencial para garantir o uso seguro da IA.

Para não cometer esse erro, ensine os funcionários a usar a IA de forma adequada e crie políticas seguras de IA. Além das políticas e da instrução, as organizações precisam se concentrar em reduzir o raio de exposição, que são todos os dados que um funcionário fraudador ou um invasor pode acessar.

As ferramentas de IA generativa dependem das permissões existentes de um usuário para determinar quais arquivos, e-mails ou itens semelhantes são usados para gerar respostas de IA. Se essas permissões forem excessivas, há um risco real de que os copilotos de IA generativa revelem dados confidenciais. Quase 99% das permissões não são usadas, e mais da metade delas são de alto risco, criando um enorme raio de exposição do dano potencial que uma invasão pode causar.

Os profissionais devem trabalhar com os líderes de departamento e treiná-los para adotar a IA com responsabilidade, e isso significa dimensionar corretamente as permissões e proteger os dados para que os funcionários possam acessar apenas as informações necessárias para o trabalho.

Apps de terceiros e IA

À medida que fornecedores terceirizados começam a implementar soluções de IA nas aplicações e ativá-las como padrão, os líderes de segurança podem não perceber essas mudanças e ter dificuldade em identificar quais aplicações podem representar um risco à segurança.

Os CISOs precisam saber quais são os dados que as aplicações de terceiros estão acessando e como esses dados são usados e coletados. Também precisam identificar se e como essas aplicações armazenam, processam ou transmitem dados.

Como essas atualizações de terceiros são automáticas, uma análise fora da banda (OOB) ajudaria a identificar os recursos de IA generativa que podem ter sido adicionados após a implementação da aplicação.

O ROI da IA

A adoção da IA traz tanto oportunidades quanto desafios, exigindo um equilíbrio entre o aumento da eficiência e o gerenciamento de riscos. No entanto, mesmo quando você considera os requisitos de treinamento, os controles adicionais de segurança e os recursos de computação, o retorno potencial do investimento da IA justifica o uso.

De acordo com o Total Economic Impact™ da Forrester do Copilot para Microsoft 365, a implementação da ferramenta de IA generativa levou ao "aumento de receitas, redução de custos operacionais internos e externos e melhoria da experiência dos funcionários e da cultura da empresa". 

A IA generativa pode ser um divisor de águas na produtividade da organização, mas os líderes de segurança que não estão explorando formas seguras de implementar a IA serão pegos de surpresa.

Os líderes de segurança que defendem ativamente a IA têm uma oportunidade única de impulsionar a inovação com uma mentalidade de segurança.

As empresas também devem melhorar a postura de segurança de dados antes, durante e depois das implementações de IA. Caso contrário, seria como se as organizações esperassem que uma solução de IA generativa protegesse os dados que elas próprias não estivessem preparadas para manipular ou gerenciar.

O futuro da IA

A tecnologia de IA está avançando mais rapidamente do que a segurança de IA. À medida que a adoção da IA generativa continua a crescer, é crucial que você tenha uma abordagem holística para a segurança de dados e controles específicos para os próprios copilotos.

A Varonis ajuda as organizações a implementar a IA generativa com segurança e protege dados confidenciais contra vazamentos, oferecendo supervisão e gerenciamento completos de ferramentas e tarefas de IA. Veja como nossa solução nativa da nuvem pode atender a todas as necessidades de segurança de IA com uma demonstração de 30 minutos.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

noções-básicas-sobre-plataformas-de-análise-de-segurança
Noções básicas sobre plataformas de análise de segurança
Uma plataforma de análise de segurança centraliza diversas ferramentas de segurança em um único lugar, permitindo ações mais rápidas
segurança-em-camadas:-saiba-como-implementar-no-seu-negócio
Segurança em camadas: saiba como implementar no seu negócio
Segurança em camadas é uma estratégia que envolve a combinação de diversos controles de segurança para formar uma defesa em várias camadas
por-que-a-organização-precisa-de-uma-copilot-security-scan-antes-de-implementar-ferramentas-de-ia
Por que a organização precisa de uma Copilot Security Scan antes de implementar ferramentas de IA
Ter acesso à postura de segurança antes de implantar ferramentas de IA generativa, como o Copilot para Microsoft 365, é uma primeira etapa crucial.
conheça-o-roteiro-de-segurança-de-dados-que-usamos-com-mais-de-7-mil-cisos
Conheça o roteiro de segurança de dados que usamos com mais de 7 mil CISOs
Garantir a segurança de dados e protegê-los contra invasores enquanto cumpre com leis de privacidade é um grande desafio para qualquer CISO.