Colunistas

Assistentes de IA: um novo desafio para a segurança cibernética

A crescente integração da IA no local de trabalho traz consigo o desafio de proteger os dados corporativos e a propriedade intelectual

Por Claudio Bannwart, editado por Lucas Soares 28/04/2024 07h00

Siga o Olhar Digital no Google Discover

No último ano, a inovação da inteligência artificial (IA) se espalhou pelo local de trabalho. Em todos os setores e em todas as funções da equipe, estamos vendo funcionários usando assistentes de IA para simplificar várias tarefas, como registrar atas, escrever e-mails, desenvolver códigos, elaborar estratégias de marketing e até mesmo ajudar a gerenciar as finanças da empresa. Já estou imaginando um assistente de IA que ajudará com a estratégia de conformidade, monitorando ativamente as alterações regulamentares e identificando áreas de melhoria.

Ofertas

Vendido por Amazon

Carregador Super Turbo 50W Ultra Rápido Tipo C e USB Com Carregamento Rápido + Cabo Tipo C Compatível Com Todos Os Dispositivos, Android, Ios 15/16, Xiaomi - Todos Dispositivos Celulares

De: R$ 32,90
Por: R$ 22,90

Vendido por Amazon

Placa de Video MSI RTX 5060 Shadow 2X OC, 8GB, GDDR7-912-V537-037

De: R$ 2.920,14
Por: R$ 2.240,00

Vendido por Amazon

Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V

De: R$ 2.499,00
Por: R$ 1.998,89

Vendido por Amazon

Freezer Vertical Consul 231 Litros - CVU26FB 110V

De: R$ 3.279,35
Por: R$ 2.498,89

Vendido por Amazon

WAP Ventilador de Torre AIR SILENCE com 4 Níveis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V

De: R$ 599,90
Por: R$ 404,90

Vendido por Amazon

MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W

De: R$ 189,90
Por: R$ 129,90

Vendido por Amazon

Climatizador de Ar Digital Midea 127V 60Hz

De: R$ 529,99
Por: R$ 412,69

Vendido por Amazon

Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm

De: R$ 799,00
Por: R$ 593,00

Vendido por Amazon

Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm

De: R$ 3.799,00
Por: R$ 3.598,94

Vendido por Amazon

Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais

De: R$ 649,00
Por: R$ 469,00

Vendido por Amazon

Notebook Acer Nitro V15 ANV15-41-R4Q9 R77735HS AMD Ryzen 7 32GB 512GB SSD NVIDIA RTX 4050 15.6” FHD LED IPS 165Hz AGPOS

De: R$ 7.799,00
Por: R$ 5.610,00

Vendido por Amazon

Pentel Tinta Aquarela Wfrs Arts à Base de Água 24 Cores WFRS-24

De: R$ 94,90
Por: R$ 88,50

Vendido por Amazon

Luminária de Mesa LED Bola de Cristal 3D Space Brilhante (Via Láctea)

De: R$ 79,00
Por: R$ 19,99

Vendido por Amazon

Tablet Infantil Princesas com Controle Parental 4GB RAM + 64GB + Tela 7 pol + Case + Wi-fi + Android 13 + Quad Core Multi - NB418

De: R$ 559,99
Por: R$ 449,00

Vendido por Amazon

Kit Câmera Instax Mini 12 com pack 10 fotos Mermaid Tail e Bolsa Lilás

De: R$ 749,00
Por: R$ 597,00

Vendido por Amazon

Visions of Mana - PlayStation 5

De: R$ 299,90
Por: R$ 209,90

Vendido por Amazon

Cabo USB-C Turbo 2 Metros Tipo C 60W Nylon Trançado e Reforçado Compativel Com Iphone 15, Iphone 16 Notebook Tablet Qualidade Premium Carregamento Transferência de Dados Compativel ANDROID

Por R$ 23,88

Vendido por Amazon

Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica

De: R$ 699,00
Por: R$ 499,00

Vendido por Amazon

Soundbar Samsung HW-B400F, com 2.0 canais, Bluetooth, Subwoofer integrado e HDMI ARC

De: R$ 849,00
Por: R$ 720,00

Vendido por Amazon

Tablet Lenovo Tab K11 Octa-Core 4GB 128GB Wi-Fi Android 13 11" WUXGA com caneta e capa protetora ZADC0075BR

De: R$ 1.559,00
Por: R$ 1.481,05

Vendido por Amazon

Samsung Galaxy Buds3, Fone de Ouvido sem fio, Cancelamento ativo de Ruído, Galaxy AI - Branco

De: R$ 1.699,00
Por: R$ 999,00

Vendido por Amazon

Controles Nintendo Joy-Con™ Azul Neon e Vermelho Neon

De: R$ 499,00
Por: R$ 419,00

Vendido por Amazon

Philco, PAC12000F5, Ar-Condicionado Portátil Frio Vírus Protect, 220V, Branco

De: R$ 3.300,00
Por: R$ 2.315,00

Vendido por Amazon

PlayStation DualSense Controle sem fio – Branco

De: R$ 499,90
Por: R$ 379,00

Vendido por Amazon

Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt

De: R$ 2.489,00
Por: R$ 1.616,02

Vendido por Amazon

Câmera de vídeo digital 8K 64MP,Transmissão WiFi, Zoom de 18X,Tela sensível ao toque de 3,0 polegadas, microfone externo, controle remoto, duas baterias, visão noturna infravermelha,64 GB

De: R$ 1.099,00
Por: R$ 788,40

Vendido por Amazon

MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P

De: R$ 259,90
Por: R$ 179,90

Vendido por Amazon

PHILIPS, Boombeat, Caixa de Som Bluetooth Boombox, TAX400B/00, USB, Auxiliar, TWS, USB Powerbank, Entrada para Microfone, Resistente a Água e Poeira, com Alça para Transporte

De: R$ 1.799,00
Por: R$ 1.200,00

Vendido por Amazon

Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089

De: R$ 5.299,00
Por: R$ 3.999,00

Vendido por Amazon

Reprodutor remoto PlayStation Portal™ – Midnight Black

De: R$ 1.499,90
Por: R$ 1.319,00

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W

De: R$ 3.599,00
Por: R$ 2.759,00

Vendido por Amazon

Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v

De: R$ 299,90
Por: R$ 199,00

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)

De: R$ 899,90
Por: R$ 399,00

Vendido por Amazon

WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt

De: R$ 229,90
Por: R$ 132,00

Vendido por Amazon

Smartphone Motorola Edge 60 5G - 512GB 24GB (12GB RAM+12GB Ram Boost) Tela Quad-Curve moto AI 50MP Sony Camera ultrarresistencia militar IP68 + IP69 - Azul Marinho

De: R$ 2.789,00
Por: R$ 1.999,00

Vendido por Amazon

CAMERA INSTAX MINI 12 ROSA GLOSS

De: R$ 649,00
Por: R$ 473,00

No entanto, em meio a todo esse entusiasmo, há um desafio muito real: como proteger os dados corporativos e a propriedade intelectual contra vazamentos por meio dessas plataformas de IA geradoras e para provedores terceirizados.

Embora muitas empresas tenham pensado em bloquear completamente essas ferramentas em seus sistemas, fazer isso poderia limitar a inovação, criar uma cultura de desconfiança em relação aos funcionários ou até mesmo levar à “IA sombra” – o uso não aprovado de aplicativos de IA de terceiros fora da rede corporativa.

Até certo ponto, o cavalo já fugiu. Os dados mostram que, nas empresas, os assistentes de IA já estão integrados às tarefas cotidianas. O assistente de redação Grammarly, o segundo aplicativo de IA generativa mais popular, é usado atualmente por 3,1% dos funcionários, e percebo que cerca de um terço das teleconferências de que participo agora têm um assistente de IA na lista de convidados.

Em vez de bloquear totalmente as ferramentas, os diretores de segurança (CISOs) podem implementar políticas de proteção contínua usando ferramentas inteligentes de DLP (Data Loss Prevention, prevenção contra perda de dados) para usar aplicativos de IA com segurança. As ferramentas de DLP podem garantir que nenhuma informação confidencial seja usada em consultas de entrada para aplicativos de IA protegendo dados essenciais e evitando acesso não autorizado, vazamentos ou uso indevido.

Leia mais:

Os CISOs também devem ter um papel ativo na avaliação dos aplicativos usados pelos funcionários, restringindo o acesso àqueles que não se alinham às necessidades da empresa ou que representam um risco indevido. Quando um assistente de IA é considerado relevante para sua organização, a próxima etapa envolve a verificação do fornecedor e a avaliação de suas políticas de dados. Durante esse processo, é importante fazer o seguinte questionamento:

Práticas de tratamento de dados: O que acontece com os dados inseridos por um funcionário?

Entender como o fornecedor gerencia e protege os dados é fundamental para garantir a privacidade e a segurança dos dados. Um estudo do Fórum Econômico Mundial constatou que 95% dos incidentes de segurança cibernética resultam de erro humano – e confiar dados confidenciais a um assistente de IA de terceiros pode exacerbar esse risco. 

Há um motivo ainda maior para pausa: ao alimentar essas ferramentas com dados, as organizações podem estar contribuindo inadvertidamente para o treinamento de modelos de IA potencialmente competitivos. Isso pode levar a um cenário em que informações proprietárias ou insights sobre as operações da organização podem ser aproveitados pelos concorrentes, representando riscos significativos para a vantagem competitiva e a posição de mercado da organização.

O modelo é usado para serviços adicionais de forma privada ou pública? Foi desenvolvido pela própria empresa ou é baseado em uma solução de terceiros? 

Muitos aplicativos de assistente de IA usados pelos funcionários geralmente dependem de serviços de terceiros. É comum que os funcionários usem aplicativos sem saber que a infraestrutura de back-end opera em uma plataforma acessível ao público. Estamos particularmente atentos aos custos significativos associados à tecnologia de IA e, portanto, sabemos que as opções gratuitas ou baratas ganham dinheiro de outras maneiras – vendendo dados ou a inteligência de IA para a qual contribuíram. Nesses casos, um exame minucioso das letras miúdas torna-se imperativo para garantir a proteção e a privacidade dos dados confidenciais.

O que acontece com o resultado? Eles são empregados para treinar modelos subsequentes?

Muitos fornecedores de IA não usam apenas a entrada de dados para treinar seus modelos – eles também usam a saída de dados. Esse ciclo cria maneiras cada vez mais complicadas pelas quais os aplicativos podem expor inadvertidamente informações confidenciais da empresa ou levar à violação de direitos autorais – e pode ser difícil de desvendar no planejamento da proteção de dados da cadeia de suprimentos.

Olhando para dentro de casa

Como as empresas privadas aguardam uma orientação legislativa mais forte sobre IA, é importante que os executivos responsáveis por segurança e compliance promovam a autorregulação e as práticas éticas de IA em suas organizações. Com a proliferação de assistentes de IA, é fundamental que eles ajam agora para avaliar as implicações destas ferramentas no local de trabalho.

Em breve, todos os funcionários realizarão muitas tarefas diárias em conjunto com seus assistentes de IA e isso deve motivar as empresas a criarem comitês internos de governança não apenas para avaliar as ferramentas e seus aplicativos, mas também para discutir a ética da IA analisar os processos e discutir a estratégia antes de uma adoção e regulamentação mais ampla.

É exatamente assim que estamos abordando o desafio dentro das equipes de segurança aqui na Netskope; com um comitê de governança de IA responsável por nossa estratégia de IA e que criou os mecanismos para inspecionar adequadamente os fornecedores emergentes e suas abordagens de processamento de dados.