*Por Allan Costa // Para quem acompanha esse cenário de perto, é difícil ver como uma surpresa o rápido progresso dos modelos generativos de Inteligência Artificial (IA). As análises feitas pelas máquinas são cada vez mais certeiras e embasadas, feitas em intervalos de tempo que diminuem na mesma proporção. Da redação de textos relativamente simples à codificação, por exemplo, são ferramentas que podem facilmente assumir a parte mais “manual” do trabalho, sem o cansaço e esforço vindos de uma mente humana.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Isso ajuda a ilustrar uma realidade: as IAs provavelmente não substituirão por completo os postos de trabalho, uma preocupação recorrente, mas deixarão aos humanos as tarefas mais estratégicas. No setor médico, por exemplo, o GPT-4, utilizado no popular ChatGPT, já faz o diagnóstico correto de 57% dos casos que analisa, superando 99% dos humanos. ‎  ‌‍

Na cibersegurança não é diferente. Um levantamento da Gartner mostra que 88% dos profissionais da área entendem que a IA na segurança digital será essencial para realizar de forma mais eficaz tarefas complexas de segurança. A principal vantagem está no seu aprendizado de máquina (ou machine learning), o que a torna uma poderosa arma de detecção e análise automatizada de vulnerabilidades. Modelos treinados em grandes conjuntos de dados podem prever padrões e riscos com muito mais agilidade e precisão do que métodos manuais, além de acelerar a realização de tarefas mais manuais. ‎  ‌‍

Porém, a boa implementação desses modelos de IA em um plano de cibersegurança depende de outra palavra – essa uma velha conhecida de quem trabalha com o setor: maturidade. Em resumo, por mais efetivas que sejam, ajudarão em muito pouco, se não forem acompanhadas de processos adequados a elas, e pessoas que entendam como usá-las. ‎  ‌‍

A IA será utilizada sem passar por cima de regulamentações de ética e privacidade? Sua empresa implementou planos que garantem quais dados internos podem ser acessados e manuseados por ela? Suas equipes foram treinadas a usarem os prompts adequados? São algumas perguntas que podem indicar que, se for o caso, você deve começar sua jornada com as IAs dando alguns passos para trás. ‎  ‌‍

A questão humana, que todos sabemos o quão fundamental é, também nos revela outro aspecto que precisamos considerar. A mesma pesquisa da Gartner citada anteriormente aponta para o fato de que as IAs reduzirão em 50% a necessidade de técnicas mais especializadas para cargos iniciantes em cibersegurança. Sabemos como o gap de vagas e a quantidade de profissionais qualificados segue nos afetando diariamente. Então, contar com a tecnologia para tornar essa uma jornada mais “suave” é uma ajuda que não podemos negar. ‎  ‌‍

Até o próximo ano, a IA na segurança digital deve atingir o valor de mercado de US$ 38 bilhões, segundo estimativas da Gitnux. Os dois lados já experimentam com o poderio desse universo, mas um deles possui atacantes na casa dos milhões, e precisa de uma única oportunidade para fazer um estrago considerável. Se queremos que essas mesmas armas sejam úteis para nós, não há muita “saída”: elas precisam ser usadas com inteligência.

*Allan Costa é Co-CEO da ISH Tecnologia, especializada nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas