.
Embora o impacto potencial da IA não deva ser subestimado, também devemos lembrar que a maioria das ameaças e explorações atuais concentra-se em lacunas básicas na higiene cibernética.
No final de 2022, o mundo encerrava um ano que viu — entre outros grandes eventos — o fim não oficial da pandemia de Covid-19, o início da guerra na Ucrânia e o falecimento da rainha Elizabeth II.
Na mesma época, um termo um tanto enigmático começou a aparecer nas pesquisas do Google: ChatGPT. Muito rapidamente, as pesquisas por esse termo aumentaram e atingiram um pico em abril de 2023, arrastando consigo as pesquisas por IA, como ilustra o gráfico abaixo do Google Trends:
Enquanto digeríamos coletivamente o burburinho sobre IA generativa ou modelos de linguagem grande (LLM), os especialistas em segurança cibernética se esforçavam para prever as implicações desse novo aplicativo poderoso, tanto em termos de fortalecimento das defesas cibernéticas para indivíduos e empresas quanto os riscos associados a novas ameaças. e ferramentas poderosas que estariam nas mãos de pessoas mal-intencionadas.
Alguns dos esperados positivo As consequências do aumento da IA generativa no espaço de segurança cibernética incluem:
- Ajudar profissionais de segurança humana a priorizar incidentes de segurança e acelerar respostas por meio de correlação de dados baseada em IA sobre ataques (como foi anunciado em Copiloto de segurança da Microsoft).
- Ajudar as empresas a aprender como, onde e por quais métodos os invasores estão tentando penetrar em um endpoint, bem como as identidades que tentam usar. Isso equipa as ferramentas de proteção de endpoint com recursos preditivos que antecipam as ameaças antes que elas ocorram.
Por outro lado, os LLMs também podem ser usados por pessoas mal-intencionadas. Por exemplo, eles podem reduzir os elementos monótonos e demorados do hacking, como coletar dados sobre um alvo. A IA também pode ser usada para criar códigos maliciosos ou golpes de phishing em escala; ele pode explorar mais vulnerabilidades tornando mais difícil confiar em identidades, dados e correspondência.
A realidade das ameaças comuns relacionadas à IA para pequenas e médias empresas
Embora o impacto potencial da IA não deva ser subestimado, também devemos lembrar que a maioria das ameaças e explorações atuais concentra-se em lacunas básicas na higiene cibernética. Muitas vezes, as pequenas e médias empresas carecem de experiência ou apetite de investimento para implementar medidas básicas de proteção, como antivírus ou segurança de terminais, gerenciamento de senhas e backup de seus dados. Vírus, phishing e ransomware ainda estão no topo da lista dos ataques mais comuns direcionados a pequenas e médias empresas, e os hackers podem implantar facilmente esses ataques hoje sem a ajuda de tecnologia sofisticada com tecnologia de IA.
Nossa recomendação é priorizar a implantação de medidas de segurança robustas para as ameaças mais comuns de hoje, mantendo-se a par das ameaças futuras e potenciais novos recursos de segurança alimentados por IA.
Aqui estão três maneiras fáceis para as PMEs fazerem isso:
- Encontre um parceiro de tecnologia ou provedor de serviços especializado em defesa contra ameaças cibernéticas mais relevantes para pequenas e médias empresas.
- Implemente medidas de segurança básicas e robustas e avalie periodicamente a quais novas vulnerabilidades sua empresa pode estar exposta. Nosso recente relatório de ameaças da hostpapa é um exemplo de fonte poderosa de informações atualizadas sobre ameaças e explorações comuns.
- Pergunte ao seu provedor de segurança como eles estão incorporando os benefícios da IA na proteção de seus negócios para o futuro e como você pode aproveitar os recursos de segurança baseados em IA.
Na hostpapa, continuamos a trabalhar em estreita colaboração com parceiros de tecnologia e academia para pesquisar e desenvolver recursos de segurança cibernética de ponta usando IA e aprendizado de máquina para ajudar nossos clientes SMB a permanecerem confiantes em sua capacidade de serem protegidos contra ataques online — hoje, amanhã e além.
.
