No cenário da cibersegurança, o "dilema do defensor" revela uma dura realidade: os defensores estão sempre em alta alerta, trabalhando incansavelmente para prevenir invasões, enquanto os atacantes precisam apenas de uma única oportunidade para causar danos significativos. Para enfrentar esse ciclo implacável, o Google defende a integração de ferramentas avançadas de IA nas estratégias de cibersegurança.
Anúncio da Iniciativa de Defesa Cibernética com IA
Antes da Conferência de Segurança de Munique (MSC) em 16 de fevereiro, o Google revelou sua "Iniciativa de Defesa Cibernética com IA", juntamente com diversos compromissos relacionados à IA e cibersegurança. Este anúncio segue declarações semelhantes da Microsoft e da OpenAI, que destacaram a importância do uso "seguro e responsável" da IA para mitigar ameaças adversariais. Com líderes globais se reunindo na MSC para discutir políticas de segurança internacional, as grandes empresas de tecnologia estão ansiosas para demonstrar sua postura proativa em relação à cibersegurança.
"A revolução da IA já está em andamento", afirmou o Google em um post no blog. "Estamos empolgados com o potencial da IA para enfrentar desafios de segurança geracionais e criar um mundo digital confiável."
Compromissos com a Segurança Baseada em IA
Durante a conferência em Munique, mais de 450 tomadores de decisão de vários setores explorarão temas como tecnologia, segurança transatlântica e governança global. O MSC visa avançar diálogos sobre regulação tecnológica e suas implicações para a segurança inclusiva e a cooperação. Com a IA sendo uma preocupação central para líderes e reguladores, o Google se compromete a investir em "infraestrutura preparada para IA", fornecer novas ferramentas defensivas e lançar iniciativas de treinamento em segurança com IA.
Uma das principais novidades é a formação de um novo grupo "IA para Cibersegurança", composto por 17 startups dos EUA, Reino Unido e UE. Esta iniciativa busca fortalecer o ecossistema transatlântico de cibersegurança com estratégias de internacionalização, ferramentas de IA e as habilidades necessárias para uma implementação eficaz.
As iniciativas adicionais do Google incluem:
- Expansão do Programa de Seminários de Cibersegurança do Google.org, com investimento de 15 milhões de dólares, para aprimorar o treinamento de profissionais de cibersegurança em comunidades carentes na Europa.
- Lançamento do Magika, uma ferramenta de IA de código aberto para identificação de tipos de arquivos, que melhora a detecção de malware com um aumento de 30% na precisão e até 95% em tipos de conteúdo desafiadores como VBA e JavaScript.
- Destinação de 2 milhões de dólares em bolsas de pesquisa para instituições como a Universidade de Chicago, Carnegie Mellon e Universidade de Stanford, visando aprimorar a verificação de código e desenvolver algoritmos de detecção de ameaças mais resistentes.
Além disso, o Google enfatiza a importância de seu Secure AI Framework, introduzido em junho, para orientar organizações na implementação das melhores práticas de segurança para IA. "Tecnologias de segurança em IA devem ser seguras por design e por padrão", afirma o Google, ressaltando a necessidade de investimentos direcionados e estruturas regulatórias eficazes para maximizar os benefícios da IA e coibir seu uso malicioso.
Esforços Colaborativos Contra o Uso Malicioso da IA
Em um anúncio conjunto, Microsoft e OpenAI alertaram sobre o crescente uso da IA por atores maliciosos como ferramenta de produtividade. A OpenAI revogou o acesso de contas vinculadas a grupos de ameaça patrocinados por estados de países como China, Irã, Coreia do Norte e Rússia, observando que suas táticas incluem depuração de código, criação de conteúdo de phishing e coleta de inteligência. As duas empresas estão comprometidas em garantir o uso responsável das tecnologias de IA, com a Microsoft delineando princípios focados na identificação de usos maliciosos, colaboração com partes interessadas e informação ao público sobre o mau uso da IA.
Aumento das Ameaças Cibernéticas e o Papel da IA
A equipe de inteligência em ameaças do Google reporta um aumento nas ameaças cibernéticas, impulsionado pela profissionalização entre atacantes e pela priorização de capacidades ofensivas em contextos geopolíticos. Nações como China, Rússia, Coreia do Norte e Irã estão investindo pesadamente em IA tanto para fins ofensivos quanto defensivos, apresentando riscos significativos em diversos setores.
Os atacantes estão utilizando IA para aprimorar esforços de engenharia social, criar esquemas de phishing sofisticados e engajar na manipulação de informações. Como alerta o Google, a evolução da tecnologia de IA pode capacitar significativamente operações maliciosas. Por outro lado, a IA oferece aos defensores vantagens substanciais na detecção de vulnerabilidades, resposta a incidentes e análise de malware. A IA pode otimizar processos de inteligência de ameaças, classificar malware e priorizar ameaças, alterando fundamentalmente o cenário da cibersegurança.
As equipes de detecção do Google utilizaram IA generativa para aprimorar resumos de incidentes, melhorando a eficiência e a qualidade da produção. A empresa também registrou um aumento de 40% nas taxas de detecção de spam por meio de modelos de processamento avançados e uma redução de 15% nos erros em processos de verificação de código devido a aplicações robustas de IA.
Em última análise, os pesquisadores do Google acreditam que “a IA apresenta uma oportunidade crítica para reverter o dilema do defensor, mudando o equilíbrio no ciberespaço em favor dos defensores em relação aos atacantes.”
Classificação
