Revisão da RSAC: IA Agente, Lacunas de Governança e Ameaças Internas
A conferência RSAC deste ano destacou a Inteligência Artificial (IA) como um tema central, refletindo sobre como essa tecnologia tem dominado as conversas no campo da cibersegurança.
Participação e Discussões na Conferência
Com quase 44.000 participantes, incluindo 730 palestrantes e 650 expositores, a RSAC 2025 se estabeleceu como um evento crucial para a troca de ideias sobre o uso e abuso da IA em cibersegurança. A expectativa era que a IA dominasse as discussões, mas a profundidade com que ela se infiltrou em cada atualização e estratégia empresarial foi surpreendente.
Adoção Total da IA em Cibersegurança
A transição de uma fase de prova de conceito para uma implementação agressiva da IA é evidente, com 90% das organizações adotando ou planejando adotar a IA generativa para segurança. Isso indica que a maioria dos profissionais de TI e segurança acredita que essas tecnologias podem melhorar suas habilidades e liberar tempo para tarefas mais valiosas.
No entanto, os cibercriminosos também estão utilizando essas inovações, levando a um cenário de “Espião vs. Espião”, onde tanto os defensores quanto os atacantes lutam em uma corrida armamentista tecnológica. A expressão IA Agente se destacou nas discussões, referindo-se a sistemas de IA que atuam de forma autônoma para atingir objetivos sem supervisão humana constante.
É crucial que os líderes de segurança se concentrem nos usuários e avaliem a extensão em que eles estão envolvidos com a IA Sombra e como estão utilizando aplicações de IA.
Lacunas na Governança da IA nas Empresas
As comissões de governança da IA frequentemente se concentram apenas em questões de privacidade e segurança, negligenciando considerações mais amplas como responsabilidade legal, exposição a licenças e uso apropriado. Isso resulta em organizações aprovando ferramentas de IA sem avaliações de risco adequadas, incluindo riscos de propriedade intelectual e contribuições de terceiros.
Os líderes devem mudar seu foco de operações seguras locais para um planejamento empresarial mais amplo da IA, alinhado a metas organizacionais estratégicas.
Ameaças Internas em Proliferação
As ameaças internas são uma preocupação antiga em cibersegurança. Exemplos históricos, como funcionários que cometem embezzlement, ainda são relevantes hoje. Recentemente, houve discussões sobre como empresas de tecnologia dos EUA foram enganadas ao contratar trabalhadores remotos que eram operativos cibernéticos da Coreia do Norte.
Isso ressalta a necessidade de uma melhor colaboração entre as equipes de RH, jurídico e segurança para detectar documentos de emprego falsificados e eliminar vulnerabilidades nas plataformas de contratação.
Conclusão
A RSAC 2025 destacou padrões emergentes em IA e ameaças internas, sublinhando a necessidade de responsabilidade proativa, orientação e governança. Embora isso não elimine completamente os resultados prejudiciais da IA ou insiders mal-intencionados, é um passo significativo na contenção desses problemas.
