A ironia de tudo isto é que a IA produtiva incentiva os intervenientes profissionais a recorrer aos benefícios estabelecidos das técnicas tradicionais de exploração, interferência e perturbação. Afinal, esses métodos estabelecidos estão vinculados a uma mudança conhecida de risco-benefício e esta é a única maneira de os jogadores ofensivos sofisticados evitarem assumir a incerteza adicional associada ao uso do LLM.
CISOs: ignorem o alarme e vivam no mundo real!
No meio de tantas conversas alarmantes sobre a ameaça potencial da IA produtiva, é fundamental que os CISOs parem de entrar em pânico e adotem uma visão realista de como a nova tecnologia interage com cenários conhecidos na relação atacante-defensor. A IA provavelmente não verá a realização de uma revolução na cibersegurança tão ofensiva que poderá ver o surgimento gradual de ferramentas para que tanto os defensores como os atacantes possam alterar os pequenos detalhes das suas operações.
Naturalmente, os CISOs precisam estar cientes de que esta dinâmica se aplica tanto ao defensor quanto ao atacante. A automação padrão ajuda mais o defensor do que o atacante. Afinal de contas, o defensor sabe exactamente qual será o âmbito total da zona de guerra (isto é, redes, pessoal, etc.) no caso de considerações futuras. Mas os esforços para usar LLMs para defesa ativa ou outras tarefas que exigem contribuições dinâmicas e criativas provavelmente sofrerão da mesma imprevisibilidade que as tarefas de comprometimento aumentadas pela IA do invasor.
