A IA cria uma mistura de medo e esperança em cibersegurança em igual medida

Uma grande maioria dos profissionais de cibersegurança parece estar a chegar à conclusão de que a inteligência artificial (IA) precisa de ser regulamentada.

Uma pesquisa de 600 profissionais de cibersegurança realizada pela StrongDM, um fornecedor de uma plataforma para gestão de acesso à infraestrutura de TI, revela que 87% dos inquiridos estão preocupados com ameaças de IA, com mais de três quartos (76%) a acreditar que a IA deve ser fortemente regulamentada. No entanto, 15% estão preocupados que uma supervisão excessiva possa sufocar a inovação.

O Presidente-eleito Trump já sinalizou que pretende nomear David Sacks como seu "Czar de IA & Cripto da Casa Branca". Não está claro quanta influência tal czar poderá ter, mas a expectativa geral é que a nova administração opte por uma abordagem mais leve no que diz respeito às regulamentações de IA do que aquela que a anterior administração Biden vinha a defender.

Como tal, os profissionais de cibersegurança devem assumir o pior enquanto esperam pelo melhor. Quase dois terços dos inquiridos (65%) admitem que a sua organização está totalmente preparada para ciberataques impulsionados por IA, com malware (33%) e violação de dados (30%) a serem identificados como as principais preocupações.

Por outro lado, dois terços (66%) expressaram otimismo quanto ao impacto que a IA terá nos seus empregos, com 40% a acreditar que a IA irá melhorar as funções de trabalho sem as substituir, em comparação com 25% que preveem a criação de novas oportunidades de emprego. Em contrapartida, 30% expressaram receios de substituição de emprego.

Tal como acontece com a maioria das profissões, as equipas de cibersegurança estão divididas quando se trata de IA. Há muitas oportunidades para usar a IA para melhorar a cibersegurança, mas apenas 32% dos inquiridos disseram que a sua empresa está a investir ativamente em defesas de IA e quase metade (48%) disse que ainda há muito a fazer. De facto, apenas um terço (33%) dos inquiridos afirmou estar muito confiante nas suas defesas de cibersegurança atuais, em comparação com 46% que estão algo confiantes.

O problema, claro, é que os cibercriminosos também estão a experimentar com IA. Dado os seus recursos, é também provável que muitos deles descubram como tirar proveito da IA mais rapidamente do que os defensores, pelo que pode chegar um momento em breve em que as equipas de cibersegurança sejam percebidas como estando a perder o que equivale a uma corrida armamentista de IA.

Em última análise, no entanto, os profissionais de cibersegurança têm muito mais a ganhar com a IA do que a perder. Além de reforçar equipas cronicamente subdimensionadas, a quantidade de trabalho árduo experimentada deverá diminuir, pois, por exemplo, torna-se mais fácil tanto descobrir ameaças como automatizar remediações. O desafio, como sempre, é financiar a aquisição da próxima geração de ferramentas e plataformas aprimoradas por IA que serão necessárias porque a única coisa que é certa é que a IA está longe de ser gratuita.

Entretanto, a única coisa que as equipas de cibersegurança podem assumir, gostem ou não, é que as tecnologias de IA, independentemente das consequências, estarão facilmente disponíveis tanto para o bem como para o mal. Espera-se que os benefícios superem em muito os danos atuais que serão infligidos à medida que os ciberataques continuam a aumentar tanto em volume como em sofisticação.