O presidente dos Estados Unidos da América, Joe Biden, trouxe a público no dia 9 de agosto um comunicado relacionado à cibersegurança do país. De acordo com a proposta, hackers poderão competir por recompensas monetárias substanciais aplicando a IA (Inteligência Artificial) para proteger a infraestrutura dos Estados Unidos contra vulnerabilidades.
Segundo o comunicado, a fase preliminar terá início na primavera do próximo ano, que tem início em 19 de março no Hemisfério Norte. O objetivo é selecionar 20 equipes de alto desempenho para avançar às semifinais da DEF CON 2024, batalha de hacking em que equipes de hackers competem para atacar e defender computadores e redes por meio de softwares e estruturas de rede.
Empresas como Anthropic, Google, Microsoft e OpenAI já confirmaram a participação no torneio com suas tecnologias. O Desafio de Cibersegurança envolve aproximadamente US$ 20 milhões (R$ 99,73 milhões) em prêmios, conforme anúncio que foi divulgado durante a conferência de hackers “Black Hat USA”, realizada em Las Vegas.
Na visão de Enzo Pimentel Nassif – que atua na área de cyber security no uso de IA e ML (Machine Learning) e participa ativamente de conferências e fóruns sobre o tema -, o lançamento de um desafio de IA nos Estados Unidos para fortalecer a infraestrutura crítica é relevante para o cenário global de cibersegurança.
“Essa iniciativa destaca a crescente conscientização sobre a importância de utilizar tecnologias avançadas para proteger ativos cruciais contra ameaças cibernéticas cada vez mais sofisticadas”, afirma Nassif. O jovem é membro da ACM (Association for Computing Machinery) e especialista na área de cibersegurança e IA, atuando na prevenção e proatividade na solução de problemas na área de tecnologia, IA e segurança tecnológica.
Desafio pode inspirar iniciativas no Brasil
Para Nassif, a iniciativa estadunidense indica um passo na direção certa no que diz respeito à segurança cibernética e à proteção de ativos de infraestrutura crítica.
“A utilização da IA para fortalecer a segurança da infraestrutura crítica é uma estratégia promissora. A IA tem o potencial de identificar e mitigar ameaças de maneira mais eficaz e rápida do que métodos tradicionais”, pontua. “Ela [IA] pode analisar grandes volumes de dados em tempo real, identificar padrões suspeitos e, até mesmo, prever possíveis ataques, permitindo respostas mais ágeis e decisões informadas”, complementa.
No entanto, o especialista considera importante reconhecer que a implementação bem-sucedida de soluções de IA em cibersegurança requer uma abordagem holística, o que inclui o desenvolvimento de modelos de IA robustos, treinados com dados relevantes e representativos, além de considerações éticas e de privacidade ao lidar com informações sensíveis.
A seguir, Nassif lista as “lições” que o Brasil pode tirar do exemplo dos EUA para fortalecer a própria postura em relação à cibersegurança e infraestrutura crítica:
- Colaboração Público-Privada: o modelo de colaboração entre o setor público e privado que, frequentemente, é observado em iniciativas de cibersegurança nos EUA, é um aspecto fundamental. O Brasil também pode promover a cooperação entre empresas, órgãos governamentais, acadêmicos e especialistas em cibersegurança para enfrentar desafios conjuntos;
- Investimento em Pesquisa e Desenvolvimento: a promoção de desafios e competições no campo da IA e cibersegurança estimula a pesquisa e o desenvolvimento de soluções inovadoras. O Brasil pode investir mais em programas de incentivo à pesquisa, bolsas de estudo e competições que estimulem a criação de soluções avançadas de cibersegurança;
- Capacitação de Recursos Humanos: a iniciativa nos EUA destaca a necessidade de profissionais qualificados em IA e cibersegurança. O Brasil pode desenvolver programas de treinamento e capacitação para formar especialistas nesses campos, preenchendo a lacuna de habilidades existente;
- Utilização de Tecnologias Emergentes: a adoção de tecnologias emergentes, como a IA, para aprimorar a detecção e a prevenção de ameaças cibernéticas é crucial. O Brasil pode explorar o uso estratégico de IA, aprendizado de máquina e análise de big data para fortalecer suas defesas cibernéticas;
- Conscientização e Educação: educar a população sobre a importância da cibersegurança e das melhores práticas é fundamental. Campanhas de conscientização podem ajudar a reduzir riscos decorrentes de comportamentos inseguros na internet e a fortalecer a resiliência cibernética em todos os níveis;
- Políticas Públicas e Regulamentação: o Brasil pode se inspirar na abordagem regulatória dos EUA para promover normas e regulamentos de cibersegurança mais robustos, incentivando empresas e setor público a adotar melhores práticas;
- Resposta Rápida e Eficiente: a capacidade de resposta rápida a incidentes de segurança é crucial. O Brasil pode desenvolver planos de contingência e estratégias de resposta a incidentes que envolvam tanto o setor público quanto o privado;
“Em suma, a iniciativa nos EUA demonstra como a tecnologia, em particular a IA, pode ser aliada na proteção da infraestrutura crítica contra ameaças cibernéticas”, resume Nassif. “O Brasil pode aprender com esse exemplo, adaptar as melhores práticas a sua realidade e fortalecer sua postura em cibersegurança para garantir a segurança e a resiliência de suas infraestruturas críticas”, conclui.