A l'hora d'analitzar les principals tendències recents en ciberseguretat i orientar les accions que els CISO haurien de dur a terme per permetre un viatge segur de la intel·ligència artificial generativa a les seves organitzacions, els experts que van participar a la Gartner Security & Risk Management Summit, un esdeveniment que va tenir lloc a Sydney, Austràlia, van cridar l'atenció sobre el fet que aquesta nova tecnologia requerirà una cura addicional i el desenvolupament de noves capacitats de ciberseguretat, cosa que podria resultar en un augment de fins a un 15% en el volum d'inversions en ciberseguretat.
Parlant sobre el tema, Richard Addiscott, analista i director sènior de Gartner, va explicar que els CISO han d'actualitzar les pràctiques de seguretat de les aplicacions i les dades per integrar noves superfícies d'atac, com ara indicacions o capes d'orquestració, per instrumentar models d'IA.
Segons Fernando Guimarães, cap de Stone Age, el negoci de crèdit i lluita contra el frau de TIVIT, l'estimació pot ser fins i tot conservadora, tenint en compte que, a més de la necessitat de protegir les aplicacions que treballen amb IA generativa, hi ha una tendència creixent a integrar la IA generativa en eines per combatre els estafadors. Els beneficis de la IA generativa són innegables i tenen un enorme potencial de creixement; tanmateix, aquests beneficis han d'anar acompanyats d'inversions acurades en ciberseguretat. "El resultat net serà molt positiu en la majoria dels casos, però no hi ha res com un dinar gratuït", diu Guimarães.
Esmenta que aquest moviment el va fer la mateixa Stone Age amb la incorporació a les seves solucions de la solució d'intel·ligència artificial generativa Athena, desenvolupada per TIVIT. A principis del 2024, la tecnologia va començar a oferir-se com una nova característica a Identify, un producte centrat en la validació d'identitat per a processos d'incorporació i vendes.
Llançat el desembre passat per TIVIT, Athena permet a Identify realitzar, entre altres coses, la lectura intel·ligent de dades dels estatuts d'una empresa en 30 segons de manera automàtica. A més, extreu informació estructurada d'aquests documents, que es transforma immediatament en informació col·laborativa per alimentar el canal de dades que permet una presa de decisions més eficaç i ràpida.
Guimarães comenta que l'adopció d'Athena permet identificar noves funcionalitats que fan que el procés d'ús de l'eina sigui molt més complet. A la pràctica, segons ell, l'empresa ara disposa d'una versió 2.0 que pot avançar en termes d'eficiència operativa, amb una intervenció manual reduïda, una major assertivitat en les decisions i reducció de costos, així com la possibilitat de treballar amb equips d'atenció al client i anàlisi més petits.
«Crec que aquest tipus de guany es pot estendre a diverses altres solucions del mercat. Per tant, considerant els beneficis que aporta la IA generativa a la ciberseguretat, es justifica plenament una major inversió per millorar l'ús d'aquesta tecnologia», conclou.
Una alternativa per utilitzar la IA de manera més segura és utilitzar solucions personalitzables segons les necessitats de l'empresa. Segons Daniel Galante, CCO i CPO de TIVIT, la IA ha arribat a fer que els processos i les empreses siguin més àgils; tanmateix, cal utilitzar-la de manera molt assertiva. "Imagineu-vos un gran bufet d'advocats que serveix a clients importants i on tots els advocats introdueixen dades de clients i casos en un entorn 100% obert que podria esdevenir públic. Això podria crear un problema important en exposar aquestes dades al públic en general. Una alternativa és utilitzar una IA generativa personalitzable, com ara Athena, on el client pot seleccionar quines bases de dades consultar, exposar totes les dades només en ubicacions predeterminades i restringir l'accés a aquells que realment les haurien de tenir. Aquesta és la millor manera d'utilitzar la IA, aportant l'agilitat que ofereix, però alhora la seguretat necessària per a un procés com aquest", diu Galante.
