A IBM lançou novas medidas de segurança cibernética projetadas para enfrentar ataques utilizando modelos avançados de IA. Esta iniciativa combina um novo serviço de avaliação e um serviço de segurança autónomo para melhorar os mecanismos de defesa organizacional.
A introdução destes serviços responde às preocupações crescentes da indústria de que sistemas sofisticados de IA podem ajudar os atacantes a identificar vulnerabilidades, permitindo assim ciclos de ataque mais rápidos e automatizados. A IBM observou que as operações de segurança tradicionais que dependem de ferramentas desatualizadas e procedimentos manuais lutam contra ameaças que operam na velocidade da máquina.
Um dos pilares do anúncio é a avaliação de segurança cibernética da IBM Consulting, que se concentra nos riscos associados aos modelos de IA de ponta. Este serviço tem como alvo grandes organizações e avalia a sua preparação contra ataques mais autónomos.
A avaliação foi projetada especificamente para ambientes de TI complexos onde a identificação de lacunas pode ser um desafio. O objetivo é identificar pontos fracos de segurança, deficiências políticas, vulnerabilidades específicas de IA e possíveis caminhos de exploração. Também fornece estratégias de mitigação, incluindo salvaguardas temporárias quando correções imediatas de software não estão disponíveis.
A IBM afirmou que a avaliação não serve apenas como ferramenta de diagnóstico, mas também descreve as mudanças operacionais necessárias para as equipes de segurança, destacando áreas para maior automação e alterações na arquitetura de segurança.
O segundo componente do lançamento é o IBM Autonomous Security. Este serviço é descrito como uma solução multiagente para tomada de decisão, resposta e aprimoramento de inteligência. Emprega agentes de IA para automatizar atividades dentro da estrutura de segurança de uma organização.
O serviço autônomo foi desenvolvido para funcionar em sistemas de segurança existentes, e não como um produto independente vinculado a um único fornecedor. Esta integração visa facilitar uma resposta mais coordenada das equipes de segurança, operando perfeitamente em diversas ferramentas e sistemas.
O Autonomous Security da IBM analisa vulnerabilidades de software e ambientes de tempo de execução para rastrear possíveis caminhos de exploração e aprimorar a higiene da segurança. Ele auxilia na aplicação de políticas, na detecção de anomalias e na contenção de ameaças com o mínimo de intervenção humana, ao mesmo tempo em que alimenta continuamente os dados nos sistemas de governança e gerenciamento de riscos para manter a conformidade e os status de segurança atualizados.
A pressão sobre os setores público e privado para reforçar as defesas cibernéticas contra ameaças automatizadas está a aumentar. Os especialistas em segurança alertam que as ferramentas de IA generativas e baseadas em agentes podem reduzir o conhecimento necessário para executar ataques complexos e, ao mesmo tempo, diminuir o tempo e as despesas envolvidas.
As grandes empresas enfrentam desafios acrescidos devido à expansão das infraestruturas de TI, aos sistemas desatualizados e aos produtos de segurança não integrados, o que complica a gestão de riscos e diminui os tempos de resposta durante incidentes.
As novas ofertas da IBM visam resolver estes problemas, identificando pontos fracos e minimizando os atrasos entre a detecção de ameaças e as ações corretivas. Este lançamento significa uma mudança entre as principais empresas de tecnologia em direção a soluções de segurança cibernética baseadas em IA que possam se adaptar aos riscos e fornecer capacidades defensivas.
Mark Hughes, sócio-gerente global de serviços de segurança cibernética da IBM Consulting, enfatizou a necessidade de uma mudança nas estratégias defensivas devido às ameaças emergentes de IA. “Os modelos fronteiriços estão a criar uma nova categoria de ameaças empresariais que se move rapidamente, é sistémica e cada vez mais autónoma”, afirmou Hughes. “O ataque alimentado por IA exige defesa alimentada por IA. É isso que a IBM está entregando.”
