1. Saiba se a IA é importante para o seu negócio
A ascensão da IA produtiva tem sido um divisor de águas em todos os setores, incluindo a segurança cibernética, mas nem sempre para melhor. O pesquisador de tecnologia e segurança cibernética Erik J. Huffman alerta: “Com a IA, sabemos que ela pode ser muito útil, mas estamos todos prendendo a respiração, imaginando como ela será usada para nós. Seja o que for que tenhamos desenvolvido bem, os invasores simplesmente pegarão e virarão de cabeça para baixo. Eles são mais qualificados do que nós no lado das pessoas boas.”
Huffman aponta um dos primeiros exemplos disso sendo o WormGPT e como ele facilita a codificação para atores mal-intencionados. “É ChatGPT, mas com intenção maliciosa. Ele criará ransomware para você. Ele criará código malicioso e vulnerabilidade… assumiu a tarefa de codificar um ator de ameaça e tornou tudo muito fácil, especialmente para falantes não nativos de inglês, falantes não nativos de chinês ou falantes não nativos de italiano. Agora você pode escrever um e-mail de phishing em qualquer idioma que desejar e ele será lido de maneira educada.”
Seu conselho aos CISOs no novo ano é que reservem um tempo para considerar se a IA é adequada para seus negócios. Pergunte a si mesmo: 'Você realmente precisa de nós?' Você pode simplesmente seguir uma tendência porque todo mundo está fazendo isso, e você pode simplesmente colocar uma solução de IA em sua organização porque o CEO diz: ‘Ei, precisamos de alguma IA aqui’.
