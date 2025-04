Em 2025, muitas das suas ferramentas essenciais de segurança incluirão modelos de IA que não poderão ser inspecionados ou totalmente controlados. A diretoria da sua empresa que saber desde já o que você fará para evitar a próxima violação de segurança de grande repercussão. Enquanto isso, seus concorrentes estão usando a IA para automatizar a segurança em uma escala que era impossível há poucos meses. A evolução dos requisitos regulatórios traz uma camada extra de complexidade, pois as novas regras da União Europeia e da Califórnia impactam a forma como você pode usar os sistemas de IA.

O cenário de segurança está mudando rapidamente, mas, com a abordagem certa, você pode transformar esses desafios em oportunidades para fortalecer as defesas e, ao mesmo tempo, se proteger contra novas ameaças cibernéticas. Confira três tendências que dominarão o cenário de segurança empresarial este ano.

1. Vulnerabilidades em LLMs proprietários

Muitos fornecedores agora usam os próprios modelos de linguagem de grande porte (LLMs) em seus produtos, criando novos riscos para a sua empresa. A maioria desses LLMs funciona como caixas-pretas: não é possível entender bem como operam ou quais controles de segurança possuem. Pesquisadores de segurança têm demonstrado a fragilidade dos verificadores de integridade de IA. Há um aumento na superfície de ataque dos próprios modelos e, consequentemente, nos produtos que os utilizam.

Como vários produtos dependem dos poucos LLMs proprietários, quando um deles sofre um ataque, muitos dos seus sistemas podem ser afetados. Essa concentração de riscos é preocupante, pois cada vez mais funções empresariais críticas dependem de ferramentas com IA. Para se proteger, você precisará:

Identificar quais de seus fornecedores usam LLMs

Avaliar os controles de segurança implementados por esses fornecedores

Planejar-se para eventuais interrupções caso um serviço baseado em LLM sofra falhas

Desenvolver planos de contingência para sistemas críticos que dependem de IA

Leia mais: Sete perguntas para fazer ao seu provedor de DevOps para criar uma estratégia de IA que priorize a transparência

2. Desafios no gerenciamento de identidade

Os sistemas de nuvem e de IA estão mudando a maneira como gerenciamos o acesso aos sistemas que usamos diariamente. Agora, seus sistemas de identidade precisam lidar com:

Um aumento nas identidades não humanas baseadas em serviços

Mais conexões entre máquinas (machine to machine)

Mudanças rápidas nas atribuições de acesso

Cadeias complexas de permissões entre serviços

Sistemas de IA que precisam de diferentes níveis de acesso a dados

As ferramentas tradicionais de gerenciamento de identidade e acesso não foram projetadas para enfrentar esses desafios. Você precisará de ferramentas de identidade mais flexíveis, que se adaptam rapidamente à medida que suas necessidades mudam. Considere implementar princípios de Zero Trust e acesso just-in-time para ter maior controle sobre esses ambientes dinâmicos.

As equipes de segurança também devem desenvolver estratégias e se preparar para a crescente complexidade da IA agêntica, aplicando o mesmo nível de rigor e auditabilidade exigido para os usuários humanos. Com a proliferação dos sistemas de IA, rastrear e proteger essas identidades não humanas torna-se tão importante quanto gerenciar o acesso de usuários humanos.

3. Fazer a segurança funcionar no DevOps

Em uma pesquisa recente, 58% dos desenvolvedores afirmaram sentir algum grau de responsabilidade pela segurança das aplicações. No entanto, ainda é difícil encontrar profissionais de DevOps com as habilidades de segurança necessárias. As ferramentas com tecnologia de IA podem ajudar a:

Verificar o código em busca de vulnerabilidades e ameaças de segurança desde o início da fase de desenvolvimento, antes que causem problemas

Sugerir padrões de codificação seguros

Configurar automaticamente as permissões de acesso corretas

Automatizar tarefas repetitivas ao longo do processo de desenvolvimento

Essas ferramentas podem ajudar sua equipe de segurança a trabalhar com mais eficiência. Elas também permitem que os desenvolvedores identifiquem problemas comuns de segurança antes que o código chegue à produção. Isso resulta em menos situações de emergência para sua equipe e melhores resultados em termos de segurança.

Considere investir em ferramentas que se integram diretamente aos fluxos de trabalho dos desenvolvedores. Quanto mais fácil for para os desenvolvedores trabalharem com segurança, mais provável será que eles o façam.

Entre em ação: use a IA para se proteger contra ameaças

Para ficar à frente dessas mudanças:

Mapeie os pontos de contato das ferramentas de IA com seus sistemas e avalie os riscos envolvidos Atualize sua abordagem ao gerenciamento de identidade para atender às necessidades da nuvem e da IA Descubra maneiras como a IA pode fortalecer suas práticas de segurança Mantenha a diretoria da sua empresa informada sobre os novos riscos e regulamentações relacionadas à IA Estabeleça relações com os principais fornecedores para entender suas medidas de segurança em IA Capacite sua equipe sobre as oportunidades e os riscos de segurança envolvendo a IA

Embora a IA traga novos riscos, ela também oferece novas ferramentas para proteger sua empresa. Concentre-se em usar a IA para fortalecer sua postura de segurança, sem perder de vista as novas ameaças. Revisões regulares da postura de segurança de IA ajudarão você a se manter à frente dos riscos emergentes.

De olho no futuro

O cenário de segurança continuará evoluindo à medida que a tecnologia de IA avança. Mantenha-se flexível e prepare-se para adaptar sua estratégia de segurança conforme surgem novas ameaças e oportunidades. Construa relacionamentos fortes em toda a sua empresa, especialmente com as equipes jurídica, de desenvolvimento e de operações. Essas parcerias ajudarão você a enfrentar os desafios de segurança com mais eficácia.

Lembre-se de que, embora a tecnologia mude, sua missão principal permanece a mesma: proteger os ativos da empresa e garantir a segurança das operações comerciais. Use novas ferramentas e abordagens onde elas fizerem sentido, mas não deixe de lado os princípios de segurança na pressa de adotar a IA.