Cibersegurança e ChatGPT

[[legacy_image_267817]] Os avanços de estudos envolvendo tecnologias de chatbot que utilizam a inteligência artificial (IA), como é o caso do ChatGPT, para interagir com humanos vêm ganhando cada vez mais visibilidade por conta de questões éticas e legais levantadas. Recentemente, foi noticiado pela imprensa que diversos especialistas, entre eles o bilionário Elon Musk, publicaram uma carta pedindo a pausa de seis meses nas pesquisas envolvendo novas versões ainda mais elaboradas, mas não menos polêmicas do ChatGPT e o GPT-4.

Clique, assine A Tribuna por apenas R\$ 1,90 e ganhe centenas de benefícios!

O fato é que os impactos gerados por essas inovações ainda não foram amplamente discutidos e mensurados para que fosse determinado um horizonte tangível. Apesar de abrirem novas possibilidades, até então inimagináveis, há de se colocar na balança outras preocupações, como, por exemplo, a cibersegurança. Isso porque algumas ferramentas de IA, em suas versões gratuitas ou pagas, podem ser manuseadas por cibercriminosos, que facilmente conseguiriam redigir textos para aprimorar suas tentativas de fraudes e golpes bancários enviados por mensagens, e-mail ou aplicativos.

Outra possibilidade, que já sabemos que vem ocorrendo, seria a de produzirem, de forma rápida, códigos de malwares e ransomwares complexos com o objetivo de atingir pessoas e empresas desprevenidas.

Outro risco que lidamos diariamente é o de vazamento de dados. Segundo o Relatório do Cenário de Ameaças, feito pela Tenable em 2022, mais de 112 terabytes de dados foram expostos no Brasil, o que representa 43% dos 257 terabytes registrados em todo o mundo. Gigantes do varejo não escaparam de tentativas de golpes, invasões e ciberataques. Infelizmente, esse tipo de notícia não é mais novidade e se tornou recorrente há vários anos.

Hoje, a segurança da informação já faz parte dos temas tratados do Board e C-Level das companhias e é vista como prioridade máxima, ainda mais aquelas que querem usufruir dos benefícios do open finance.

É preciso garantir que os sistemas não apresentem falhas de segurança, além de aplicar processos de diligência para garantir que os padrões de segurança sejam seguidos, inclusive pelos próprios clientes. É papel de todas as empresas que atuam no setor transmitir credibilidade, transparência e confiança em um ambiente seguro. Para alcançar mais robustez sob o ponto de vista de segurança, empresas investem na obtenção da certificação ISO 27001, uma norma internacional de gestão de segurança da informação. O selo atesta que a companhia atende uma série de requisitos, processos e controles, que visam gerir a segurança da informação.

É essencial complementar com metodologias que cobrem todo o ciclo de vida decibersegurança, como NIST e PCI-DSS (focado em indústrias de meios de pagamentos) e abordagem de riscos. Essas ações são parte fundamental, pois trazem a visibilidade dos riscos mapeados que a empresa estará disposta a assumir e dá o correto tratamento por meio de um plano, que deve estar alinhado ao negócio. Com isso, a empresa terá um melhor direcionamento para a aplicação de tecnologias apropriadas.

Criar uma cultura de segurança da informação é fundamental para que todos entendam como trabalhar os dados coletados diariamente e quais são os impactos de vazamentos ou outras situações de risco. Esse é um caminho sem volta, que vai demandar constante investimento e dedicação de profissionais e especialistas de segurança, além de todos que usufruem das inovações tecnológicas.