Tenable alerta sobre cuidados com exposição de dados em GenAI
As empresas precisam expandir a visibilidade sobre novos recursos, como IA Generativa, para evitar um uso descontrolado. Data da pesquisa de Tenable visa ampliar a conscientização para a cibersegurança e alertar tanto pessoas quanto empresas sobre principais cuidados.
Dia 11 de fevereiro centenas de países incluindo o Brasil celebram o Dia da Internet Segura, uma campanha anual para um trabalho de conscientização que nunca se encerra.
Para se ter uma ideia, de acordo com o Relatório do Cenário de Ameaças da Tenable de 2023, o Brasil é o país com o maior volume de dados expostos no mundo, com mais de 112 Terabytes, cerca de 43% do total global.
Nesse contexto, a celebração do Dia da Internet Segura ganha ainda mais relevância ao se considerar o avanço da Inteligência Artificial Generativa (GenAI). Segundo Daniel Sant'Anna Neves, gerente de contas estratégicas da Tenable Brasil, a GenAI, que utiliza vastos conjuntos de dados para criação de conteúdos, também desperta preocupações sobre privacidade e segurança que são bastante relevantes ao propósito da campanha. Ele reforça que empresas e indivíduos devem adotar práticas robustas de segurança a fim de garantir a integridade e a confidencialidade dos dados.
Ainda, quando pensamos em GenAI, precisamos pensar na segurança destas ferramentas, como visto no vazamento de credenciais do ChatGPT, em 2023, e de informações do DeepSeek, em que logs foram encontrados abertos publicamente. Se pensarmos nisso de uma maneira prática, significa que outras empresas e pessoas podem estar vendo o que se é perguntado para IA, desde algo pessoal ou até mesmo planos e estratégias corporativas.
“O lançamento do DeepSeekv3 e seu mais poderoso DeepSeek-R1 como modelos de linguagem de código aberto aumenta a acessibilidade para qualquer pessoa ao redor do mundo. O desafio, no entanto, é que, diferentemente dos modelos de código fechado, que operam com regras, os modelos de linguagem de código aberto são mais suscetíveis a abusos. Ainda não sabemos quão rapidamente os modelos do DeepSeek serão alavancados por criminosos cibernéticos. Ainda assim, se o passado for um prólogo, provavelmente veremos uma corrida para alavancar esses modelos para propósitos nefastos”, diz Satnam Narang, engenheiro de pesquisa da Tenable
Neste mês, o relatório de gerenciamento de vulnerabilidades divulgado pela Tenable revelou que apenas 4 em cada 10 empresas consideram que são eficazes no gerenciamento de suas vulnerabilidades. Ou seja, estas empresas não estão plenamente capazes de fechar portas de entrada de criminosos.
“Somente firmando um compromisso contínuo com a proteção de dados podemos construir um ambiente digital seguro. Por isso, empresas precisam gerenciar a exposição de suas redes e ter uma visão completa do que é prioridade”, reforça Sant'Anna Neves. “Precisamos expandir imediatamente a visibilidade sobre novos recursos, como IA Generativa, para evitar um uso descontrolado, impulsionado por Shadow IA, e a abertura de brechas de segurança”.
