Varonis | Segurança de dentro para fora

A Practical Guide to Safely Deploying Gen AI

Escrito por Megan Garza | Jun 24, 2024 5:00:42 PM

À medida que a popularidade da IA, principalmente a IA generativa, continua crescendo, as organizações enfrentam novos desafios na proteção de dados e no gerenciamento de riscos.

Recentemente, conversamos com o analista de segurança e risco da Forrester, Jeff Pollard, sobre as preocupações associadas à implementação segura de ferramentas baseadas em IA na organização. Assista ao vídeo completo aqui, ou continue lendo para saber todos os detalhes.

Entender os casos de uso da IA

O recurso de linguagem natural da AI generativa pode ser útil para usuários finais, mas, como Jeff apontou, esse recurso também pode expor segredos e informações privadas. Antes, os agentes mal-intencionados tinham que invadir um sistema usando código, mas com a IA generativa, os invasores podem acessar informações confidenciais simplesmente fazendo uma pergunta.

A segurança é essencial para os resultados dos negócios, e a IA torna isso mais urgente do que nunca. Este guia mostrará como implementar a IA generativa com segurança na sua organização para que você possa aumentar a eficiência e, ao mesmo tempo, reduzir os riscos.

Para garantir a implementação segura da IA generativa na sua organização, é fundamental entender como a equipe planeja usá-la. Os desenvolvedores estão analisando o código? Sua equipe de marketing está buscando dicas sobre e-mails?

Cada caso de uso tem um perfil de risco diferente e, ao entender quais são esses casos de uso, você pode identificar quaisquer vulnerabilidades e como os agentes mal-intencionados poderiam explorá-las.

Depois, você pode criar barreiras para o uso da IA generativa na sua organização e definir limites para quem a utiliza e como.

O impacto da IA nos objetivos de negócios

O impacto da IA vai além do progresso tecnológico; está conectado às metas de negócios, como crescimento da receita e redução de custos. Os líderes de segurança devem alinhar as medidas de segurança a essas metas para equilibrar efetivamente a inovação com a redução de riscos.

O papel do CISO também está mudando. Esses líderes desempenham um papel vital na definição de como as organizações avaliam os riscos interna e externamente, pois clientes e fornecedores exigem mais segurança das empresas com as quais fazem negócios. Uma postura de segurança ruim pode afetar a receita porque os clientes evitarão fazer negócios com organizações que colocam dados em risco.

O impacto da IA vai além do progresso tecnológico; está conectado às metas de negócios, como crescimento da receita e redução de custos. Os líderes de segurança devem alinhar as medidas de segurança a essas metas para equilibrar efetivamente a inovação com a redução de riscos.

Promover a IA

Instruir profissionais de segurança e usuários finais é essencial para garantir o uso seguro da IA.

Para não cometer esse erro, ensine os funcionários a usar a IA de forma adequada e crie políticas seguras de IA. Além das políticas e da instrução, as organizações precisam se concentrar em reduzir o raio de exposição, que são todos os dados que um funcionário fraudador ou um invasor pode acessar.

As ferramentas de IA generativa dependem das permissões existentes de um usuário para determinar quais arquivos, e-mails ou itens semelhantes são usados para gerar respostas de IA. Se essas permissões forem excessivas, há um risco real de que os copilotos de IA generativa revelem dados confidenciais. Quase 99% das permissões não são usadas, e mais da metade delas são de alto risco, criando um enorme raio de exposição do dano potencial que uma invasão pode causar.

Os profissionais devem trabalhar com os líderes de departamento e treiná-los para adotar a IA com responsabilidade, e isso significa dimensionar corretamente as permissões e proteger os dados para que os funcionários possam acessar apenas as informações necessárias para o trabalho.

Apps de terceiros e IA

À medida que fornecedores terceirizados começam a implementar soluções de IA nas aplicações e ativá-las como padrão, os líderes de segurança podem não perceber essas mudanças e ter dificuldade em identificar quais aplicações podem representar um risco à segurança.

Os CISOs precisam saber quais são os dados que as aplicações de terceiros estão acessando e como esses dados são usados e coletados. Também precisam identificar se e como essas aplicações armazenam, processam ou transmitem dados.

Como essas atualizações de terceiros são automáticas, uma análise fora da banda (OOB) ajudaria a identificar os recursos de IA generativa que podem ter sido adicionados após a implementação da aplicação.

O ROI da IA

A adoção da IA traz tanto oportunidades quanto desafios, exigindo um equilíbrio entre o aumento da eficiência e o gerenciamento de riscos. No entanto, mesmo quando você considera os requisitos de treinamento, os controles adicionais de segurança e os recursos de computação, o retorno potencial do investimento da IA justifica o uso.

De acordo com o Total Economic Impact™ da Forrester do Copilot para Microsoft 365, a implementação da ferramenta de IA generativa levou ao "aumento de receitas, redução de custos operacionais internos e externos e melhoria da experiência dos funcionários e da cultura da empresa". 

A IA generativa pode ser um divisor de águas na produtividade da organização, mas os líderes de segurança que não estão explorando formas seguras de implementar a IA serão pegos de surpresa.

Os líderes de segurança que defendem ativamente a IA têm uma oportunidade única de impulsionar a inovação com uma mentalidade de segurança.

As empresas também devem melhorar a postura de segurança de dados antes, durante e depois das implementações de IA. Caso contrário, seria como se as organizações esperassem que uma solução de IA generativa protegesse os dados que elas próprias não estivessem preparadas para manipular ou gerenciar.

O futuro da IA

A tecnologia de IA está avançando mais rapidamente do que a segurança de IA. À medida que a adoção da IA generativa continua a crescer, é crucial que você tenha uma abordagem holística para a segurança de dados e controles específicos para os próprios copilotos.

A Varonis ajuda as organizações a implementar a IA generativa com segurança e protege dados confidenciais contra vazamentos, oferecendo supervisão e gerenciamento completos de ferramentas e tarefas de IA. Veja como nossa solução nativa da nuvem pode atender a todas as necessidades de segurança de IA com uma demonstração de 30 minutos.