Central de Segurança

Quais os riscos do uso da Inteligência Artificial Generativa para a segurança das informações?

Quais os riscos do uso da Inteligência Artificial Generativa para a segurança das informações?

A Inteligência Artificial Generativa trouxe grandes avanços para a tecnologia e o cotidiano das pessoas e das empresas. Contudo, como toda tecnologia emergente, ela representa várias ameaças à segurança de dados. Essas ameaças incluem riscos de vazamento de dados, violação de dados e não conformidade com as leis de privacidade de dados, como por exemplo a LGPD (Lei Geral de Proteção de Dados).

Os aplicativos de Inteligência Artificial Generativa (vamos nomeá-la agora simplesmente como IA Generativa), como o ChatGPT e Bard, são LLMs (Large Language Model - modelos de aprendizado de máquina) que aprendem com as informações que os usuários inserem.

Vamos pensar em alguns cenários práticos para identificarmos o risco.

Imagine uma empresa que está passando por um processo de aquisição ou fusão que ainda não foi tornada pública. Pesquisas subsequentes de outros usuários podem revelar essas informações.

Ou imagine se um engenheiro de software usasse IA generativa para depurar código de software proprietário, essa propriedade intelectual estaria em risco de se tornar de domínio público — ou pior, acabar em posse de um concorrente.

Da mesma forma, se o engenheiro usasse a IA generativa para escrever código, ele talvez pudesse conter malware que forneceria a um invasor uma backdoor para o sistema de uma empresa.

Por fim, as leis de privacidade de dados (como a LGPD e GDPR), obrigam as organizações a proteger rigorosamente os dados pessoais. O uso de IA generativa para qualquer tipo de tratamento de dados pessoais poderia colocar a empresa em risco de não conformidade, pois essas informações poderiam vazar ou ser usadas incorretamente. Além disso, dados de propriedade intelectual, comercial e industrial podem ser vazados em uma simples consulta.

  …Leia Mais
Nova onda de Ransomwares: Atualizações obrigatórias

Nova onda de Ransomwares: Atualizações obrigatórias

Com base nas notícias que temos acompanhado sobre Ransomwares (RansomEXX e Cia.), criptografando arquivos de órgãos governamentais e empresas, foi identificado que estes ataques são direcionados a sistemas vulneráveis com VMware e Windows. Seguem abaixo a lista de atualizações obrigatórias para corrigir as vulnerabilidades nos softwares citados acima: CVE-2020-1472 Aplicar a atualização KB4571702 de 11 de agosto de 2020. CVE-2019-5544…Leia Mais
LGPD/GDPR e o firewall?

LGPD/GDPR e o firewall?

A proteção de dados do cliente agora é umas principais responsabilidades da Segurança Corporativa . Graças a Lei Geral de Proteção de Dados (LGPD) e General Data Protection Regulation (GDPR) da União Europeia.

Todo o objetivo destas leis é proteger a privacidade dos cidadãos - e isso afeta seus negócios, não importa onde você esteja, se você tiver um único cliente brasileiro ou europeu.

Embora existam vários aspectos importantes nestas leis, vamos nos concentrar em um: evitar violações de dados. Isso é vital para proteger a privacidade de seus clientes.

Um firewall pode ajudar, mas infelizmente existem muitas empresas com firewalls desatualizados, porque ouvimos na comunidade de segurança frases como "Não existe mais um perímetro de rede, portanto os firewalls são inúteis". Esta afirmação é totalmente falsa - mas entraremos nisso em um outro momento.

A LGPD/GDPR não vem com um manual de instruções. Não diz a ninguém como evitar violações. De fato, a LGPD/GDPR nem dizem que os negócios não podem ter violações ou que precisam instalar tecnologia para detectar invasores. No entanto, a LGPD/GDPR diz que, se você for violado, deverá notificar rapidamente as autoridades e todos aqueles cujos dados foram expostos.

Caso contrário: prepare-se para ser multado.

A melhor maneira de evitar esta situação desagradável: faça o possível para bloquear ou impedir que violações aconteçam.

É aí que o firewall entra!

Leia Mais

Segredos dos criminosos que invadem câmeras de segurança e DVRs

Segredos dos criminosos que invadem câmeras de segurança e DVRs

Em filmes vemos vários hackers invadindo câmeras de segurança como se fosse algo muito simples. Então resolvi escrever  a respeito do assunto. Se você quer saber quais os segredos de quem invade as câmeras de segurança e DVRs, continue lendo esse artigo...

Se você instala câmeras de segurança e DVRs em sua empresa ou residência, saiba que corre um grande risco de sofrer invasões por hackers e programas que são automatizados para buscar vulnerabilidades em sistemas IPs.

É importante que tenha consciência de como uma invasão funciona, e dessa maneira poderá proteger melhor os sistemas de vigilância que instala para seus clientes, prepare-se para aprender alguns segredos e a se proteger.

Leia Mais
LGPD: Empresas de todos os setores têm um ano para se adequar

LGPD: Empresas de todos os setores têm um ano para se adequar

A um ano de entrar em vigor a Lei Geral de Proteção de Dados (LGPD), empresas precisam começar a se adequar às novas regras para coleta, tratamento, armazenamento e utilização das informações pessoais dos usuários. O assunto é complexo e para cumprir a legislação as companhias terão de rever processos, sistemas e capacitar equipes.

Leia Mais
LGPD: em breve sua empresa terá de cumprir normas de privacidade de dados

LGPD: em breve sua empresa terá de cumprir normas de privacidade de dados

A lei relativa à proteção de dados pessoais, publicada em agosto de 2018, chama atenção para um exame mais atento da questão do vazamento de informações pessoais e para o fato de que as empresas precisam efetivamente cuidar da boa governança dos dados que colhem dos seus clientes. Essa regulação, a Lei Geral de Proteção de Dados Pessoais (LGPD) altera…Leia Mais
LGPD: uma oportunidade de sua empresa se destacar da concorrência

LGPD: uma oportunidade de sua empresa se destacar da concorrência

Muito tem-se falado sobre a Lei Geral de Proteção de Dados (LGPD), ou em outros termos, a versão brasileira da Lei Geral que regulou na União Europeia o tratamento de dados pessoais. Aqui no Brasil, ela foi promulgada em 14 de agosto do ano passado e passará a ter eficácia dois anos depois, ou seja, em Agosto de 2020. Nesse…Leia Mais
Ransomware: 10 passos para proteger sua empresa

Ransomware: 10 passos para proteger sua empresa

Atualizado em 20/08/2021 Olá, tudo bem? Preciso falar com você sobre Ransomware. Atendemos diariamente ocorrências deste tipo de ataque em nossa central de atendimento. Na maioria dos casos, o cliente está em desespero necessitando da restauração urgente dos dados, sem se preocupar com a origem do ataque e de uma futura proteção. Enfim, a cada dia aparecem mais notícias de…Leia Mais
Qual a importância de ter um serviço de firewall gerenciado?

Qual a importância de ter um serviço de firewall gerenciado?

Controle, segurança, disponibilidade dos links na internet e o ganho de eficiência nas rotinas organizacionais — essas são apenas algumas das vantagens de ter um de firewall gerenciado na sua empresa. O modelo tradicional, ou seja, aquele que exige compras, instalações e execuções locais na infraestrutura computacional é uma solução que já pode ser considerada ultrapassada, apresentando nada mais do que desvantagens. E…Leia Mais
Redes sociais no trabalho: 5 aspectos que você deve considerar

Redes sociais no trabalho: 5 aspectos que você deve considerar

Como as redes sociais são uma parte inevitável da vida online, muitas empresas resolveram autorizar o seu uso pessoal em seus escritórios. Além disso, considerando que qualquer organização precisa estar presente nesses espaços online para potencializar a própria marca, o mais comum é que essas ferramentas sejam usadas. No entanto, em tempos onde a segurança é tão importante quanto as…Leia Mais