Uma recente discussão virtual contou com a participação de Nir Valtman, CEO e co-fundador da Arnica. Valtman possui uma vasta experiência em cibersegurança, tendo atuado como CISO na Kabbage (adquirida pela American Express), liderado a segurança de produtos e dados na Finastra e gerenciado a segurança de aplicações na NCR. Ele também é membro do conselho consultivo da Salt Security.
Reconhecido como uma força inovadora na indústria, Valtman contribuiu significativamente para projetos de código aberto e detém sete patentes em segurança de software. Ele é um palestrante requisitado em grandes eventos de cibersegurança, como Black Hat, DEF CON, BSides e RSA. Sob sua orientação, a Arnica está revolucionando a próxima geração de ferramentas de segurança para aplicações, voltadas para desenvolvedores.
Trechos da entrevista:
A Media: Como você vê o papel da IA generativa na cibersegurança evoluindo nos próximos 3 a 5 anos?
Nir Valtman: Estamos começando a entender onde a IA generativa pode oferecer o maior benefício. Ela possui potencial na segurança de aplicações, fornecendo aos desenvolvedores ferramentas para serem seguros por padrão, especialmente ajudando desenvolvedores menos experientes a alcançar esse objetivo.
A Media: Quais tecnologias ou metodologias emergentes você está monitorando que podem impactar o uso da IA generativa para a segurança?
Valtman: Há uma necessidade crescente por caminhos de remediação acionáveis para vulnerabilidades de segurança. Esse processo começa priorizando ativos críticos, identificando responsáveis pela remediação e mitigando riscos de forma eficaz. A IA generativa será fundamental na remediação de riscos, mas exigirá uma clara priorização de ativos e responsabilidades.
A Media: Onde as organizações devem priorizar investimentos para maximizar o potencial da IA generativa na cibersegurança?
Valtman: As organizações devem se concentrar em resolver problemas repetitivos e complexos, como a mitigação de categorias específicas de vulnerabilidades de código-fonte. À medida que a IA generativa demonstra novas aplicações, as prioridades de investimento irão evoluir.
A Media: Como a IA generativa pode mudar a abordagem de segurança de reativa para proativa?
Valtman: Para que a IA generativa seja realmente preditiva, deve ser treinada em conjuntos de dados altamente relevantes. Um modelo mais preciso aumenta a confiança em decisões impulsionadas por IA. Construir essa confiança levará tempo, especialmente em áreas críticas como segurança. No entanto, uma vez robustas, as ferramentas de IA generativa podem mitigar riscos proativamente com mínima intervenção humana.
A Media: Quais mudanças organizacionais são necessárias para incorporar a IA generativa na segurança?
Valtman: As organizações precisam fazer ajustes estratégicos e táticos. Os tomadores de decisão precisam ser educados sobre os benefícios e riscos da tecnologia de IA, alinhando-se com os objetivos de segurança da empresa. Taticamente, orçamentos e recursos devem ser alocados para integrar a IA com ferramentas de descoberta de ativos, aplicações e dados, além de desenvolver um manual de ações corretivas.
A Media: Quais desafios de segurança a IA generativa pode apresentar e como podem ser abordados?
Valtman: A privacidade e o vazamento de dados representam riscos significativos. Estratégias de mitigação incluem hospedar modelos internamente, anonimizar dados antes de processamentos externos e realizar auditorias regulares para garantir conformidade. Além disso, preocupações quanto à integridade dos modelos, como envenenamento de modelos, exigem avaliações de vulnerabilidade minuciosas e testes de penetração avançados.
A Media: Como a IA generativa poderia automatizar a detecção de ameaças, patches de segurança e outros processos?
Valtman: A IA generativa pode detectar ameaças analisando o comportamento histórico em várias fontes de dados, incluindo logs de rede e transações. Casos de uso potenciais incluem modelagem de ameaças durante o desenvolvimento de software, implantação automatizada de patches com cobertura de testes adequada e protocolos de resposta a incidentes autoaperfeiçoados.
A Media: Quais planos ou estratégias as organizações devem adotar em relação à IA generativa e proteção de dados?
Valtman: As organizações devem estabelecer políticas claras para coleta, armazenamento, uso e compartilhamento de dados, assegurando papéis e responsabilidades definidos. Essas políticas devem estar alinhadas com uma estratégia de cibersegurança abrangente, facilitando funções de proteção de dados, como resposta a incidentes, notificação de violações e gestão de riscos de terceiros.
Classificação
