Atualmente, tudo gira em torno de Inteligência Artificial generativa — essa tecnologia inteligente que pode ser muito útil para criar conteúdo, responder perguntas e até mesmo escrever código. Inacreditável, certo? Mas, ao mergulharmos nesse novo e empolgante mundo de novas oportunidades, devemos saber que novas possibilidades também estão sendo criadas para o seu uso irregular e, para não cair em golpes, precisamos conhecê-las e fortalecer nossas defesas para manter nossos dados seguros.

Então, para ter isso em mente, criamos este guia rápido para formar uma equipe de segurança eficiente nesta era impulsionada pela Inteligência Artificial.

5
4
3
2
1

Etapa 1) Torne a segurança uma responsabilidade de todos

Em primeiro lugar: a segurança não é mais apenas para a equipe de segurança nem para a equipe de TI. Todos, do CEO da empresa ao estagiário, desempenham um papel em manter a organização segura.

A segurança é um esforço colaborativo que tem muitas semelhanças com as patrulhas de bairro que protegem os bairros. Todos nós precisamos tomar cuidado e alertar as equipes de segurança. Se você vir algo suspeito, denuncie. Para as equipes de segurança, é melhor investigar 100 casos que não foram nada do que ignorar um caso que foi algo. A equipe de segurança deve ser amigável e fácil de abordar quem relata um possível incidente e nunca deve haver uma penalidade por denunciar algo que ela finalmente descobriu que não era motivo de preocupação.

O CEO deve estabelecer a segurança como a principal prioridade da empresa, assim como disse Andy Jassy, CEO da Amazon, “A segurança é nossa maior prioridade”. Isso resolve muitos conflitos, pois quando se depara com uma decisão em que a segurança está realmente em risco ou para algum benefício, ou pressão comercial, em vez de “aceitar o risco” e seguir em frente como se ele não existisse, ela é mitigada.

Cada uma das equipes de desenvolvimento é “dona” e responsável pela segurança do que produz. A equipe de segurança fará sua parte no controle e monitoramento de ameaças, mas a falta de conhecimento dos programadores sobre práticas de desenvolvimento seguro tem sido historicamente uma fonte de dores de cabeça para muitas organizações.

lula e cleber
AWS investirá mais de R$10 bilhões para expandir infraestrutura no Brasil
O investimento reflete o compromisso de longo prazo da AWS em atender à alta demanda por serviços em nuvem no Brasil e em toda a América Latina.
Leia mais

Como fazer isso?

  • Promova uma cultura de segurança, explicando a todas as equipes que elas também são responsáveis pela segurança.
  • Inclua questões de segurança nas reuniões da equipe.
  • Ofereça sessões interativas de treinamento de segurança regularmente. A Amazon lançou seu “Cybersecurity Awareness training” (gratuito em 13 idiomas) para segurança na nuvem. O AWS Skill Builder pode ajudar.
  • Parabenize os membros da equipe que detectam possíveis problemas de segurança, incentivando a transparência sobre a aparência de que tudo está sempre bem.
  • Crie um programa de “embaixadores da segurança” recompensando aqueles que optam por aprender um pouco mais e ensinar suas equipes sobre segurança, com habilidades lúdicas e um senso de comunidade entre eles.

Etapa 2) Treine suas equipes no uso responsável da IA generativa

Adicionar programas para o uso responsável da IA generativa é essencial para equipes que criam produtos, serviços e aplicativos com essa tecnologia. Incorporar uma perspectiva diversificada e colaboradores com experiências diferentes ajudará você a gerenciar a IA generativa com mais responsabilidade. Isso, além de incluir controles de segurança adicionais, como um segundo fator de autenticação, pode melhorar o aplicativo para os usuários.

Como fazer isso?

  • Ensine às suas equipes que, ao tornar os aplicativos generativos de IA mais seguros, é melhor incluir um segundo fator de autenticação, como um token, ou enviar um e-mail para você, em outras palavras, um fator que depende de “algo que você tem” ou “algo que você sabe”.
  • Aqueles que criam aplicativos com IA generativa devem ser treinados sobre como criar com responsabilidade.

Etapa 3) Pense na segurança como a arma secreta da sua empresa

Quão rápido você dirigiria um carro que só freia quando sua inércia acaba? Medidas de segurança fortes ajudam as empresas a inovar com mais rapidez e confiança. Assim como os freios de um carro nos permitem ir mais rápido, equipamentos de segurança bem treinados nos permitem inovar de forma mais rápida e segura.

Como fazer isso?

  • Incentive suas equipes de tecnologia a explorar novas ferramentas de IA pensando na segurança.
  • Envolva as equipes de segurança desde o início na criação de soluções.
  • Aproveite a IA para facilitar as tarefas de segurança (como analisar registros de segurança em busca de anomalias).

Etapa 4) Dê à sua equipe as ferramentas certas

Assim como você não enviaria um cavaleiro para a batalha sem uma armadura, não deixe sua equipe desprotegida no mundo digital. Equipe-os com as ferramentas e o conhecimento de segurança corretos.

agua
AWS expande programa de reabastecimento de água e adiciona projeto no Brasil
Mais de 7 bilhões de litros de água serão devolvidos anualmente às comunidades locais por meio dos esforços de reabastecimento da AWS.
Leia mais

Como fazer isso?

  • Implemente a autenticação multifatorial (é como ter uma trava adicional na sua porta digital).
  • Disponibilize serviços de IA para sua equipe que tenham recursos de segurança integrados, como o Amazon Bedrock, que não permitem que você aprenda modelos com seus dados.
  • Use criptografia para proteger dados confidenciais.
  • Forneça ferramentas de segurança fáceis de usar que funcionam integradas aos seus aplicativos de IA.

Etapa 5) Mantenha a curiosidade e o aprendizado contínuo vivos

O mundo da tecnologia e da segurança está mudando. Incentive sua equipe a permanecer curiosa e continuar aprendendo sobre novas ameaças e soluções de segurança.

Como fazer isso?

  • Inscreva-se para receber boletins de segurança e compartilhe artigos interessantes.
  • Incentive-os a participar de webinars ou conferências sobre IA e segurança.
  • Configure um canal de comunicação para que os membros da equipe compartilhem dicas e notícias de segurança.
  • Aqueles que criam aplicativos devem participar de treinamentos sobre práticas seguras de desenvolvimento e, se desenvolverem aplicativos que tirem proveito do da inteligência artificial generativa, devem estudar os riscos explicados no OWASP Top 10 for Large Language Models (LLMs).
  • Sua equipe de segurança deve realizar treinos contínuos sobre as novas tendências e a arte do que é possível fazer hoje com a IA generativa.

Lembre-se de que criar uma equipe de segurança eficaz na era da IA significa capacitar suas equipes a inovar e evoluir com confiança. Ao tornar a segurança parte do DNA da sua empresa, você não está apenas afastando os malfeitores; você está abrindo portas para novas e empolgantes possibilidades no mundo da IA e além.