36% das empresas brasileiras ainda hesitam em investir em Inteligência Artificial por medo de ciberataques e vazamento de dados, segundo um estudo da TOTVS. No entanto, o avanço de plataformas seguras por natureza, como o Gemini da Google, hospedado em uma das infraestruturas de nuvem mais robustas do mundo, está mudando esse paradigma. Para especialistas da L8 Group, empresa referência em tecnologia e cibersegurança, a chave para a inovação segura está em saber utilizar os recursos de proteção que essas plataformas já oferecem.
“O receio de expor dados sensíveis e abrir novas portas para ameaças é a principal barreira para a adoção da IA, contudo, a escolha da plataforma tecnológica é um fator decisivo para mitigar esses riscos. O temor das empresas é compreensível, mas ele nasce de uma visão de que a IA é uma caixa-preta vulnerável. Isso não é verdade quando falamos de modelos como o Gemini. Ele não é uma ferramenta isolada; ele opera dentro do ecossistema Google Cloud, que já possui camadas de segurança de classe mundial”, explica Guilherme Franco, CTO da L8.
Das bedeutet, dass die Kundendaten durch fortschrittliche Verschlüsselung geschützt sind, strenge Datenschutzrichtlinien, die die Nutzung für das Training öffentlicher Modelle verhindern, und ein Arsenal an Kontrollwerkzeugen. Segundo Franco, a segurança não é um adicional, ela é a fundação, que pode ser customizada ainda mais quando as empresas já utilizam o Google Workspace, integrando às políticas de retenção de dados do Vault, por exemplo.
Für Unternehmen, die sicher in KI investieren möchten und dabei Gemini nutzen, hebt die L8 Group hervor, dass der Erfolg von der richtigen Konfiguration und der maximalen Nutzung der Sicherheitsressourcen der Google Cloud-Plattform abhängt. Confira alguns pontos que o especialista em cibersegurança, Guilherme Franco levantou:
- Standardmäßig sichere Infrastruktur: O Gemini se beneficia da mesma infraestrutura que protege o Gmail, a Busca e o YouTube. Isso inclui proteção contra ataques de negação de serviço (DDoS), detecção de intrusão e uma rede global privada e criptografada.
- Daten- und Zugriffskontrolle (IAM und VPC-SC):Es ist möglich, genau festzulegen, wer auf die KI-Modelle und die Daten über Google Cloud Identity and Access Management (IAM) zugreifen darf. Darüber hinaus können Unternehmen mit den VPC Service Controls ein virtuelles Sicherheitsperimeter erstellen, um das Austreten von Daten zu verhindern und sicherzustellen, dass sensible Informationen die kontrollierte Umgebung nicht verlassen.
- Im Fall von Nutzern von Google Workspace berücksichtigt Gemini dieselben Zugriffsebenen, die bereits zuvor für den Zugriff auf Unternehmensinhalte festgelegt waren, wie zum Beispiel Google Drive, ohne dass zusätzliche Konfigurationen erforderlich sind.
- Das Gleiche kann auf Benutzer ausgeweitet werden, die Plattformen verwenden, die sich von Google Workspace unterscheiden, wie Microsoft, wenn sie Google Agentspaces mit fortgeschrittenem IAM verwenden.
- Datenschutz und Vertraulichkeit:Google garantiert vertraglich, dass die in Gemini über Google Cloud eingegebenen Unternehmensdaten nicht dazu verwendet werden, die Modelle für den allgemeinen Zugriff zu trainieren. Die Kontrolle über die Daten und deren Eigentum verbleiben vollständig beim Kundenunternehmen.
- Sicherheit und verantwortungsvolle KI-Filter:Die eigene Plattform Gemini verfügt über integrierte Sicherheitsfilter (Sicherheitsfilter) para mitigar a geração de conteúdo inadequado, perigoso ou tendencioso, protegendo não apenas os dados, mas também a reputação da marca.
- Standortdaten:Es ist möglich, Werkzeuge wie NotebookLM und andere zu verwenden, die die Inferenz des Inhalts ausschließlich durch das Lesen der Dateien durchführen, die der Benutzer auswählt, ohne eine externe Suchbasis wie das Internet zu verwenden, wodurch Halluzinationen reduziert und eine größere Privatsphäre gewährleistet wird.
Para finalizar, o especialista adverte: “A questão deixou de ser ‘se’ vamos adotar IA, para ser ‘como’ vamos fazer isso de forma segura e escalável. Plataformas como o Gemini resolvem grande parte da complexidade de segurança na base. Nosso trabalho na L8, por exemplo, é atuar como o parceiro estratégico que customiza e implementa essas camadas de proteção: IAM, VPC, governança de dados; de acordo com a realidade e as necessidades de cada negócio. Transformamos o poder bruto da IA em uma vantagem competitiva segura e pronta para o futuro. Mais importante, construir projetos que realmente sejam funcionais, isso porque o estudo recente do MIT divulgou que 95% dos projetos de IA fracassam”, complementa Franco.
Er warnt außerdem, dass im Hinblick auf die Cybersicherheitsfrage neben dem bereits bekannten Begriff ShadowIT auch ShadowAI existiert, bei dem die Benutzer unautorisierte und unsichere KI-Tools verwenden. “Outras plataformas treinam suas IAs com base no que o usuário digita, incluindo dados sigilosos, ferindo a LGPD. Vejam o recente caso do Grok, que vazou mais de 370 mil conversas privadas. Para ajudar a descobrir e barrar o uso de ShadowIT e ShadowAI, a L8 Group oferece soluções que dão visibilidade e controlam o que está sendo acessado, de acordo com as políticas de cibersegurança”, conclui ele.
