CrowdStrike assegura a norma ISO 42001 para governança de IA
CrowdStrike anunciou que obteve a certificação ISO/IEC 42001:2023, a norma internacional para sistemas de gestão de inteligência artificial. Essa certificação abrange a governança da IA utilizada em sua plataforma de cibersegurança.
A empresa afirmou que a certificação inclui produtos centrais da plataforma Falcon, como segurança de endpoint, detecção e resposta a ameaças, e uma camada de IA. Um corpo de certificação independente e acreditado realizou uma auditoria externa para avaliar o sistema de gestão de IA da empresa.
Requisitos da norma ISO/IEC 42001:2023
A norma estabelece requisitos para organizações que implementam, mantêm e melhoram continuamente um sistema de gestão de IA. As empresas começam a usar a norma como parte de um trabalho mais amplo em governança de IA, à medida que a regulamentação se desenvolve em mercados importantes.
A CrowdStrike descreveu a certificação como uma evidência de governança responsável da IA, operando de maneira “segura, transparente e sob controle humano”.
Importância da certificação
Segundo a empresa, a auditoria revisou governança, políticas, gestão de riscos e práticas de desenvolvimento para o design, implantação e operação da IA. O processo avaliou como a organização projeta, desenvolve e opera sistemas de IA utilizados em trabalhos de cibersegurança.
A certificação é parte de uma mudança mais ampla na cibersegurança, à medida que os atacantes adotam IA generativa e automação para phishing e desenvolvimento de malware.
A plataforma Falcon inclui segurança de endpoint, detecção de ameaças e serviços gerenciados, e a certificação ISO 42001 abrange produtos que incluem a camada de IA para operações de segurança.
Recursos da Charlotte AI
A empresa destacou um conjunto de produtos e recursos agrupados sob a Charlotte AI, permitindo que as organizações construam e personalizem seus próprios agentes sem necessidade de programação. A Charlotte AI opera dentro de um “modelo de autonomia limitada”, garantindo que as equipes de segurança mantenham supervisão sobre decisões impulsionadas por IA.
Governança rigorosa
A empresa aplica rigorosa governança e controles sobre dados, modelos e agentes de IA, projetados especialmente para ambientes altamente regulamentados. A norma ISO/IEC 42001:2023 emerge como um dos vários frameworks que as empresas citam ao formalizar a governança interna de IA.
Com a crescente pressão sobre como as empresas de cibersegurança implementam recursos de IA, a certificação reflete uma abordagem “auditada externamente” para uma IA responsável, abrangendo o design, desenvolvimento e operação de cibersegurança impulsionada por IA.
Conclusão
A certificação ISO 42001 fornece às organizações um framework reconhecido globalmente para navegar nas emergentes normas de IA e expectativas regulatórias. É um passo importante para garantir a governança responsável da IA nas operações de cibersegurança.
