Cibersegurança

29 de novembro de 2023

Shadow AI: Saia das sombras. Inteligência artificial ao seu favor, e não contra.

Compartilhar:

O ano de 2023 está quase no fim. E um dos assuntos mais comentados foi a Inteligência Artificial – e não precisamos nem citar uma fonte que comprove essa afirmação. Nós sabemos que os avançados da IA (Inteligência Artificial) estão potencializando a forma que as empresas trabalham. Mas da mesma forma que a IA é usada para acelerar negócios, cibercriminosos trabalham para buscar brechas de segurança. O desafio é ainda maior porque, diferente de você, os criminosos digitais não levam em consideração questões como compliance, privacidade ou leis regulatórias, o que pode permitir que eles avancem de forma muito mais rápida.

No artigo de hoje, esteja por dentro do que é o Shadow AI, como a Inteligência artificial pode manter seus colaboradores produtivos, sem comprometer a segurança e mais. Boas leituras!

O que é o shadow AI?

Talvez você já conheça o termo “Shadow IT”, que consiste no uso de hardwares e softwares sem conhecimento, autorização ou aprovação da equipe de TI e Segurança. Nos últimos meses com desenvolvimento escalonável da Inteligência Artificial (e a previsão não é diferente para 2024), surgiu uma nova variante das “sombras”: o shadow AI. Termo que se refere a implantação não oficial ou não supervisionada de sistemas e soluções de Inteligência Artificial nas organizações. Ou seja, fora da Governança de TI.

E a (possível) ameaça está crescendo: segundo uma pesquisa realizada pela Salesforce com mais de 4.000 pessoas de diferentes países, como Estados Unidos e a índia, 49% das pessoas usam IA generativa, e mais de 33% das pessoas a usam diariamente. A pesquisa mostra ainda que 52% dos usuários de Inteligência artificial estão aumentando o uso, quando comparado com quando começaram.

Entenda: os colaboradores de sua empresa vão usar a IA. Se você não controlar o uso, eles vão usar por conta própria da forma que eles acreditam ser o certo.

  • Para a sua empresa, isso significa que AI está sendo usada para apoiar os funcionários a redigir textos, criar imagens ou até escrever códigos – sem grandes problemas até aí, a tecnologia está sendo usada para torná-los mais produtivos -, mas quais as informações estão sendo fornecidas a esses softwares? Qual o nível de segurança você pode afirmar que os seus colaboradores não estão inserindo informações sigilosas nesses sistemas?
  • Para a TI, isso pode resultar em um desafio de governança que exige a decisão de qual uso de IA permitir ou restringir para apoiar a força de trabalho e, ao mesmo tempo, manter o negócio seguro. Apesar da promessa de aumento de produtividade, velocidade de entrega e encurtamento de processos mais morosos, a IA pode expor informações confidenciais. Não baste dizer “não use”, a tecnologia está aí e a sua TI precisa garantir que os seus colaboradores façam o melhor (e mais seguro) uso dela.

Como funciona a Inteligência artificial e o porquê do risco

Quando o usuário, o colaborador de sua empresa, envia uma informação para a inteligência artificial, ela se torna pública. Quando outro usuário, um terceiro, faz uma consulta com a inteligência artificial, a ferramenta pode exibir essa informação. Dessa forma, hoje, o principal risco é o vazamento de dados. Quebra de compliance e desvantagem competitiva são riscos decorrentes do primeiro.

Como a SAFIRA pode ajudar a sua empresa?

Uma parte importante de nossa estratégia está em prevenir os ataques e não somente responder a eles. Comecemos com a “Higiene cibernética”, gestão da exposição de dados e conhecer os riscos. Os profissionais da SAFIRA atuam no cliente com uma análise detalhada dos recursos já existem no ecossistema da empresa e identifica pontos de melhoria. Se você souber quais “portas de entrada” são potenciais para ataque, você pode impedir que ele aconteça.

Segundo nossos especialistas, aproximadamente, ¾ das brechas de segurança ocorrem em cima de vulnerabilidades já conhecidas (senhas frágeis, softwares desatualizados, falha no gerenciamento de credenciais de acesso e phishing). Conhecendo as superfícies de ataque, você pode aplicar patches de segurança e reduzir em, literalmente, ¾ das superfícies de ataque.

Continue a leitura

A Inteligência Artificial generativa inaugurou um mundo de novos riscos e ameaças

Cibersegurança

22 de novembro de 2024
A Inteligência Artificial generativa inaugurou um mundo de novos riscos e ameaças
Os funcionários de sua empresa veem a segurança como um obstáculo em vez de benefício

Cibersegurança

14 de novembro de 2024
Os funcionários de sua empresa veem a segurança como um obstáculo em vez de benefício. Por quê?
MDM e LGPD: Como a tecnologia pode ajudar sua empresa a se adequar à proteção de dados

Gestão de Endpoints

6 de novembro de 2024
MDM e LGPD: Como a tecnologia pode ajudar sua empresa a se adequar à proteção de dados
Segurança dos dispositivos - Colaboração a palavra-chave para melhorar a proteção dos dispositivos e a produtividade do usuário

Gestão de Endpoints

30 de outubro de 2024
Colaboração: a palavra-chave para melhorar a proteção dos dispositivos e a produtividade do usuário

Cibersegurança

14 de agosto de 2024
Zero Trust: o que é este modelo de confiança zero?
Casos reais: a Governança de Gestão de Ativos de TI na prática

Case de Sucesso

12 de agosto de 2024
Casos reais: a Governança de Gestão de Ativos de TI na prática

Inscreva-se em nossa Newsletter

Obtenha as atualizações mais recentes sobre tecnologia, os serviços e soluções da SAFIRA em sua caixa de entrada.