São Paulo — InkDesign News — O uso crescente de inteligência artificial (IA) e modelos de linguagem de grande escala (LLMs) está transformando a segurança cibernética, sendo cada vez mais uma ferramenta tanto para defesa quanto para ataque. A complexidade dos sistemas de AI, como as arquiteturas baseadas em deep learning, exige uma abordagem cuidadosa, especialmente considerando a recente pesquisa da IBM relacionada a brechas de segurança.
Tecnologia e abordagem
O relatório de 2025 da IBM, em colaboração com o Ponemon Institute, revela que as brechas de segurança provocadas por ferramentas de IA não autorizadas custam, em média, US$ 4,63 milhões por incidente. Este valor é 16% superior à média global de US$ 4,44 milhões. A pesquisa identificou que apenas 13% das organizações relataram incidentes de segurança relacionados à IA, mas 97% das vítimas não possuíam controles adequados de acesso à IA.
“A pesquisa mostra que já existe uma lacuna entre a adoção da IA e a supervisão necessária.”
(“The data shows that a gap between AI adoption and oversight already exists.”)— Suja Viswesan, VP de Produtos de Segurança e Runtime, IBM
Aplicação e desempenho
Entre os incidentes de segurança, 60% resultaram em dados comprometidos, enquanto 31% causaram interrupções nas operações diárias das organizações. O uso de Shadow AI – aplicações de IA não autorizadas – deixou em risco 65% das informações identificáveis de clientes. A ausência de governança em IA é alarmante, com 63% das organizações sem políticas estabelecidas ou em processo de desenvolvimento.
Um dado significativo é que a adoção de IA em segurança trouxe economias, com operações que usam essas ferramentas reduzindo em média os custos de fuga em US$ 1,9 milhão por incidente.
Impacto e mercado
A divergência entre custos nos EUA e em outros países também é notável, com organizações americanas frente a um custo médio de US$ 10,22 milhões por incidente. Enquanto isso, no cenário global, os custos caíram. Para a maioria das empresas, o investimento em estratégias de segurança proativas, como DevSecOps, está se mostrando eficaz, rendendo uma redução adicional nos custos de US$ 227.192.
“Apenas 32% usam IA em segurança de forma extensiva.”
(“Only 32% use AI security extensively.”)— Daren Goeson, SVP de Gerenciamento de Produtos, Ivanti
À medida que a IA se torna mais integrada ao ciclo de vida da segurança, as empresas enfrentam um desafio crescente: garantir que as políticas de governança estejam em constante atualização para abordar as ameaças emergentes.
As próximas etapas devem incluir a implementação urgente de políticas de governança em IA, a auditoria regular de aplicações não autorizadas e a adoção acelerada de soluções automatizadas para mitigar custos e tempo de resposta em incidentes de segurança.
Fonte: (VentureBeat – AI)
