Quase 467 mil novos arquivos maliciosos são detectados diariamente pelo time da Kaspersky, e o uso da inteligência artificial está ampliando os riscos, aponta a empresa de cibersegurança.

Em busca de agilidade, muitos funcionários acabam inserindo dados sigilosos em plataformas de IA abertas. Com isso, acabam expondo relatórios, documentos e bases internas a sistemas públicos que não garantem privacidade nem proteção.

O diretor-geral da Kaspersky para as Américas, Claudio Martinelli, diz que o uso indiscriminado dessas plataformas pode levar a vazamentos em massa.

“Alguns funcionários fazem uso de plataformas de IA generativa compartilhando nelas dados confidenciais, ou seja, usam inteligência artificial sem inteligência humana. Não se trata de delegar tudo a uma ferramenta, mas de entender os riscos, cuidar da confidencialidade e treinar os colaboradores para que saibam como usar a IA de forma segura”, alerta.

Recentemente, foi detectado que os sistemas de IA generativa podem indexar as conversas que tiveram com os usuários em alguns mecanismos de busca na web, expondo os chats de algumas pessoas sobre temas íntimos, como sua vida privada ou saúde mental, o que abre a possibilidade de que as consultas que os funcionários fazem a essas plataformas com informações confidenciais sobre uma empresa também possam ser gravadas e expostas.

Como as empresas podem minimizar problemas:

- Treine os funcionários em cibersegurança. É essencial que todos os colaboradores tenham formação contínua em segurança digital;

- Realize modelagem de ameaças e avaliação de risco. Antes de implementar soluções de IA, identifique possíveis cenários de ataque e faça a medição do seu impacto para antecipar incidentes.

- Tenha segurança de infraestrutura e nuvem. Configurações seguras e monitoramento constante evitam que vulnerabilidades técnicas sejam exploradas por agentes mal-intencionados.

- Proteja a cadeia de suprimentos. As empresas devem garantir que seus fornecedores cumpram os altos padrões de cibersegurança, um elo fraco da cadeia pode colocar em risco informações confidenciais e afetar a continuidade dos negócios.

- Realize testes e validação de sistemas, e faça relatórios periódicos de vulnerabilidade;

- Tenha uma defesa contra-ataques específicos para modelos de machine learning.

- Garanta atualizações dos softwares e da infraestrutura;

- Cumpra os padrões internacionais.