0
0
Entender por que o ChatGPT está atraindo tanta atenção exige um pouco de experiência. Até recentemente, os modelos de IA eram bastante “burros”: eles só podiam responder a tarefas específicas quando treinados em um grande conjunto de dados fornecendo contexto sobre o que encontrar. Mas, nos últimos cinco anos, descobertas de pesquisa levaram a IA a um nível totalmente novo , permitindo que os computadores entendam melhor o significado por trás de palavras e frases.
Aproveitando essas mecânicas e 5 grandes modelos de linguagem ( LLMs ), o ChatGPT pode traduzir a linguagem humana em resultados de máquina dinâmicos e úteis. Em essência, permite que os usuários “falem” com seus dados. Ainda não é perfeito, mas é um grande avanço na IA, e podemos esperar que outras empresas de tecnologia lançem em breve modelos concorrentes.
Como acontece com qualquer nova tecnologia, o ChatGPT pode ser usado tanto para o bem quanto para o mal – e isso tem grandes implicações para o mundo da segurança cibernética. Aqui está o que podemos esperar nos próximos meses.
O ChatGPT promoverá o setor de segurança cibernética
O ChatGPT é uma mina de ouro de insights que elimina muito do trabalho envolvido na pesquisa e solução de problemas, permitindo que os usuários acessem todo o corpus da Internet pública com apenas um conjunto de instruções. Isso significa que, com esse novo recurso ao seu alcance, os profissionais de segurança cibernética podem acessar informações de maneira rápida e fácil, buscar respostas, debater ideias e tomar medidas para detectar e proteger contra ameaças com mais rapidez. Foi demonstrado que o ChatGPT ajuda a escrever código, identificar lacunas de conhecimento e preparar comunicações – tarefas que permitem que os profissionais executem suas responsabilidades diárias de trabalho com muito mais eficiência.
Em teoria, o ChatGPT e modelos semelhantes de IA devem ajudar a acabar com a escassez de talentos em segurança cibernética, tornando os profissionais de segurança individuais significativamente mais eficazes – tanto que, de fato, com a IA, uma pessoa será capaz de realizar o mesmo resultado que vários indivíduos antes. Também deve ajudar a reduzir a lacuna de habilidades em segurança cibernética, permitindo que até mesmo funcionários juniores com experiência limitada em segurança cibernética obtenham as respostas e o conhecimento de que precisam quase instantaneamente.
Do ponto de vista comercial, o ChatGPT informará uma geração de ferramentas de IA semelhantes que podem ajudar as empresas a acessar e usar seus próprios dados para tomar melhores decisões. Onde uma equipe e uma série de consultas ao banco de dados respondem hoje, um chatbot com um mecanismo de IA pode responder amanhã. Além disso, como a tecnologia pode assumir tarefas domésticas baseadas em dados, as organizações podem em breve realocar pessoal para se concentrar em diferentes iniciativas ou fazer parceria com uma IA para agregar valor aos negócios.
Atores mal-intencionados também têm acesso
Infelizmente, os profissionais e as empresas de segurança cibernética não são as únicas partes que podem se beneficiar do ChatGPT e de modelos semelhantes de IA – os cibercriminosos também podem. E já estamos vendo pessoas mal-intencionadas recorrerem ao ChatGPT para facilitar o cibercrime – usando-o para assistência de codificação ao escrever malware e para criar e-mails de phishing confiáveis, por exemplo.
O assustador do ChatGPT é que ele é excelente em imitar a escrita humana. Isso lhe dá o potencial de ser uma poderosa ferramenta de phishing e engenharia social. Usando a tecnologia, falantes não nativos poderão criar um e-mail de phishing com ortografia e gramática perfeitas. E também tornará muito mais fácil para todos os malfeitores imitar o tom, a seleção de palavras e o estilo de escrita de seu alvo pretendido – o que tornará mais difícil do que nunca para os destinatários distinguir entre um e-mail legítimo e fraudulento.
Por último, mas certamente não menos importante, o ChatGPT reduz a barreira de entrada para os agentes de ameaças, permitindo que mesmo aqueles com histórico limitado de segurança cibernética e habilidades técnicas realizem um ataque bem-sucedido.
pronto ou não, lá vai
Quer gostemos ou não, o ChatGPT e os modelos de IA de última geração chegaram para ficar, o que nos apresenta uma escolha: podemos ter medo da mudança e do que está por vir, ou podemos nos adaptar a ela e garantir que a abraçamos de forma holística implementando uma estratégia ofensiva e defensiva.
De uma perspectiva ofensiva, podemos usá-lo para capacitar os trabalhadores a serem mais produtivos e capacitar a empresa a tomar melhores decisões. Do ponto de vista defensivo, precisamos implementar uma estratégia que proteja nossas organizações e funcionários dos riscos de segurança em evolução decorrentes dessa nova tecnologia – e isso inclui a atualização de políticas, procedimentos e protocolos para proteção contra agentes mal-intencionados habilitados por IA.
ChatGPT e AI estão mudando o jogo para profissionais de segurança e cibercriminosos, e precisamos estar prontos. Estar ciente das oportunidades e desafios associados a essa nova tecnologia e, em seguida, implementar uma estratégia holística ajudará você a aproveitar essa nova era da IA para impulsionar seus negócios. Ignorar esses desenvolvimentos o coloca em risco.
FONTE: HELPNET SECURITY