Recentemente, o Google anunciou que diversos players da indústria de TI se comprometeram a utilizar suas capacidades de Inteligência Artificial generativa nas plataformas de cibersegurança.

Entre os parceiros nessa empreitada destacam-se companhias como Broadcom, Crowdstrike, Egnyte, Exabeam, F5, Fortinet, Netskope, Securiti, SentinelOne, Sysdig, Tenable e Thales.

Esse é um movimento interessante e que merece atenção dos profissionais e interessados no tema da cibersegurança. Afinal, a Inteligência Artificial, juntamente com seus benefícios, está trazendo novas camadas de desafios.

Confira, a seguir, um detalhamento dessa iniciativa da big tech!

Google Cloud Security AI Workbench

No mês passado, o Google lançou um modelo de linguagem extensível (LLM) projetado especificamente para casos de uso de cibersegurança. 

Sunil Potti, gerente geral e vice-presidente de segurança em nuvem da Google Cloud, afirmou que essa abordagem permite que fornecedores de cibersegurança aproveitem a IA generativa. 

Isso sem precisar compartilhar dados com um LLM de propósito geral, como o ChatGPT da OpenAI, que disponibiliza todos os dados que coleta para qualquer usuário ao atualizar seus mecanismos.

→ Leia também: 5 exemplos reais de vulnerabilidades na cybersecurity.

Novas capacidades de segurança em nuvem

Ao mesmo tempo, o Google inseriu várias capacidades adicionais de segurança na nuvem. Incluindo um serviço de detecção, investigação e resposta a ameaças chamado Chronicle, que automatiza a ingestão de dados de telemetria com um único clique. 

Esses dados são então correlacionados com os dados coletados pela Google para detectar ameaças e, em última análise, criar roteiros personalizados para responder a incidentes de cibersegurança.

Além disso, o Google está adicionando capacidades de simulação de caminho de ataque à edição premium do seu serviço Security Command Center. 

Aprimoramentos futuros usarão o Security AI Workbench para traduzir gráficos complexos de ataque em explicações legíveis por humanos sobre a exposição a cibercrimes. Incluindo ativos afetados e medidas de mitigação recomendadas.

Prevenção de fraudes corporativas

Também foi lançado o serviço de Prevenção de Fraude Empresarial reCAPTCHA. Basicamente, ele protege transações de pagamento identificando ataques manuais direcionados e tentativas de fraude em grande escala. No detalhe, ele treina automaticamente modelos de fraude com base em comportamento e dados de transações para identificar eventos que provavelmente são fraudulentos.

O Google também está adicionando um serviço de Proxy Web Seguro para ajudar a monitorar e proteger o tráfego web de saída, aplicando políticas mais granulares sem a necessidade de configurar máquinas virtuais. 

Além disso, está oferecendo um preview de aprimoramentos para a segurança de interfaces de programação de aplicativos (APIs). Utilizando modelos de aprendizado de máquina incorporados à sua plataforma de gerenciamento de APIs Apigee.

Por fim, o Google está disponibilizando em beta aberto o Passkeys. Ele nada mais é do que uma capacidade que permite aos usuários fazer login com impressão digital, reconhecimento facial ou outro mecanismo de bloqueio de tela.

→ Leia também: Machine Learning vs. Cybersecurity: existe garantia de proteção?

Busca por suprir a falta de talentos em cibersegurança

Potti afirmou que o Google está lançando serviços adicionais de cibersegurança em parte para compensar a escassez contínua de profissionais de segurança digital. 

Com isso, as organizações poderão aproveitar uma ampla gama de capacidades automatizadas habilitadas por várias tecnologias de IA para melhorar a segurança de ambientes de TI.

Na prática, trata-se de uma iniciativa para lidar com os novos desafios da cibersegurança

A maioria das organizações ainda está lutando para dominar todas as nuances da segurança em nuvem. 

À medida que mais cargas de trabalho são implementadas na nuvem, tornou-se evidente que abordagens tradicionais para garantir a segurança das cargas de trabalho em escala não são tão eficazes. 

O desafio hoje não é tanto a falta de ferramentas, mas sim os processos e habilidades necessários para garantir a segurança das cargas de trabalho em nuvem. 

Não está claro até que ponto a IA permitirá que as organizações compensem sua atual falta de expertise em segurança em nuvem. Contudo, na ausência de um grande número de profissionais de segurança em nuvem disponíveis, a única opção restante é depender da IA.

Neste movimento, o Google está buscando ativamente aliados na indústria de cibersegurança para impulsionar o uso da Inteligência Artificial generativa em suas plataformas. 

Essa abordagem visa fortalecer as capacidades de segurança das soluções existentes. Permitindo a detecção mais eficiente de ameaças, a criação de respostas personalizadas a incidentes e a proteção de transações de pagamento contra fraudes. 

Através do Google Cloud Security AI Workbench, a big tech oferece um modelo de linguagem especializado em cibersegurança, permitindo que os fornecedores aproveitem os benefícios da IA sem compartilhar dados confidenciais.

Em suma, essa iniciativa da Google destaca a importância crescente da IA no campo da cibersegurança. Isso partindo do princípio de que a integração da IA generativa nas soluções pode ajudar a preencher a lacuna existente, fornecendo recursos avançados de detecção, resposta e mitigação de ameaças.

Gostou de saber sobre o assunto? Então assine nossa newsletter e receba artigos como este diretamente em sua caixa de e-mails!

→ Este texto foi produzido com base na matéria do portal Security Boulevard.