Esse princípio no pilar de segurança do Google Cloud Well-Architected Framework fornece recomendações para usar a IA e melhorar a segurança das cargas de trabalho na nuvem.
Devido ao número crescente e à sofisticação dos ataques cibernéticos, é importante aproveitar o potencial da IA para melhorar a segurança. A IA pode ajudar a reduzir o número de ameaças, diminuir o esforço manual exigido pelos profissionais de segurança e compensar a escassez de especialistas no domínio da segurança cibernética.
Visão geral do princípio
Use os recursos de IA para melhorar os sistemas e processos de segurança atuais. É possível usar o Gemini em Segurança bem como os recursos de IA intrínsecos integrados aos Google Cloud serviços.
Esses recursos de IA podem transformar a segurança, oferecendo assistência em todas as etapas do ciclo de vida da segurança. Por exemplo, você pode usar a IA para fazer o seguinte:
- Analisar e explicar códigos potencialmente maliciosos sem fazer engenharia reversa.
- Reduzir o trabalho repetitivo para profissionais de segurança cibernética.
- Usar linguagem natural para gerar consultas e interagir com dados de eventos de segurança.
- Mostrar informações contextuais.
- Oferecer recomendações para respostas rápidas.
- Ajudar na correção de eventos.
- Resumir alertas de alta prioridade para configurações incorretas e vulnerabilidades, destacar possíveis impactos e recomendar mitigações.
Níveis de autonomia de segurança
A IA e a automação podem ajudar você a alcançar melhores resultados de segurança ao lidar com ameaças de segurança cibernética em constante evolução. Ao usar a IA para segurança, você pode alcançar níveis mais altos de autonomia para detectar e evitar ameaças e melhorar sua postura geral de segurança. O Google define quatro níveis de autonomia ao usar a IA para segurança, e eles descrevem o papel crescente da IA na assistência e, eventualmente, na liderança de tarefas de segurança:
- Manual: os humanos executam todas as tarefas de segurança (prevenir, detectar, priorizar e responder) em todo o ciclo de vida da segurança.
- Assistido: ferramentas de IA, como o Gemini, aumentam a produtividade humana resumindo informações, gerando insights e fazendo recomendações.
- Semiautônomo: a IA assume a responsabilidade principal por muitas tarefas de segurança e delega aos humanos apenas quando necessário.
- Autônomo: a IA atua como um assistente confiável que impulsiona o ciclo de vida da segurança com base nas metas e preferências da sua organização, com intervenção humana mínima.
Recomendações
As seções a seguir descrevem as recomendações para usar a IA para segurança. As seções também indicam como as recomendações se alinham aos elementos principais do framework de IA segura (SAIF, na sigla em inglês) do Google e como elas são relevantes para os níveis de autonomia de segurança.
- Melhore a detecção e resposta a ameaças com a IA
- Simplifique a segurança para especialistas e não especialistas
- Automatize tarefas de segurança demoradas com a IA
- Incorpore a IA aos processos de gerenciamento de riscos e governança
- Implemente práticas de desenvolvimento seguro para sistemas de IA
Melhore a detecção e resposta a ameaças com a IA
Essa recomendação é relevante para as seguintes áreas de foco:
- Operações de segurança (SecOps)
- Registro, auditoria e monitoramento
A IA pode analisar grandes volumes de dados de segurança, oferecer insights sobre o comportamento de agentes de ameaças e automatizar a análise de códigos potencialmente maliciosos. Essa recomendação está alinhada aos seguintes elementos do SAIF:
- Estenda a detecção e a resposta para que também considerem as ameaças com base em IA.
- Automatize as defesas para responder a ameaças novas e antigas.
Dependendo da sua implementação, essa recomendação pode ser relevante para os seguintes níveis de autonomia:
- Assistido: a IA ajuda na análise e detecção de ameaças.
- Semiautônomo: a IA assume mais responsabilidade pela tarefa de segurança.
O Google Threat Intelligence, que usa a IA para analisar o comportamento de agentes de ameaças e códigos maliciosos, pode ajudar você a implementar essa recomendação.
Simplifique a segurança para especialistas e não especialistas
Essa recomendação é relevante para as seguintes áreas de foco:
- Operações de segurança (SecOps)
- Governança, risco e conformidade na nuvem
As ferramentas com tecnologia de IA podem resumir alertas e recomendar mitigações, e esses recursos podem tornar a segurança mais acessível a uma variedade maior de pessoas. Essa recomendação está alinhada aos seguintes elementos do SAIF:
- Automatize as defesas para responder a ameaças novas e antigas.
- Ajuste os controles no nível da plataforma para garantir uma segurança consistente em toda a organização.
Dependendo da sua implementação, essa recomendação pode ser relevante para os seguintes níveis de autonomia:
- Assistido: a IA ajuda a melhorar a acessibilidade das informações de segurança.
- Semiautônomo: a IA ajuda a tornar as práticas de segurança mais eficazes para todos os usuários.
O Gemini no Security Command Center pode fornecer resumos de alertas para configurações incorretas e vulnerabilidades.
Automatize tarefas de segurança demoradas com a IA
Essa recomendação é relevante para as seguintes áreas de foco:
- Segurança da infraestrutura
- Operações de segurança (SecOps)
- Segurança para aplicativos
A IA pode automatizar tarefas como analisar malware, gerar regras de segurança e identificar configurações incorretas. Esses recursos podem ajudar a reduzir a carga de trabalho das equipes de segurança e acelerar os tempos de resposta. Essa recomendação está alinhada ao elemento do SAIF sobre a automação de defesas para acompanhar as ameaças atuais e novas.
Dependendo da sua implementação, essa recomendação pode ser relevante para os seguintes níveis de autonomia:
- Assistido: a IA ajuda a automatizar tarefas.
- Semiautônomo: a IA assume a responsabilidade principal pelas tarefas de segurança, e só solicita assistência humana quando necessário.
O Gemini no Google SecOps pode ajudar a automatizar tarefas de alta demanda, auxiliando os analistas, recuperando o contexto relevante e fazendo recomendações para as próximas etapas.
Incorpore a IA aos processos de gerenciamento de riscos e governança
Essa recomendação é relevante para a seguinte área de foco: governança, risco e conformidade na nuvem.
É possível usar a IA para criar um inventário de modelos e perfis de risco. Você também pode usar a IA para implementar políticas de privacidade de dados, risco cibernético e risco de terceiros. Essa recomendação está alinhada ao elemento do SAIF sobre a contextualização dos riscos do sistema de IA nos processos comerciais relacionados.
Dependendo da sua implementação, essa recomendação pode ser relevante para o nível semiautônomo de autonomia. Nesse nível, a IA pode orquestrar agentes de segurança que executam processos para alcançar suas metas de segurança personalizadas.
Implemente práticas de desenvolvimento seguro para sistemas de IA
Essa recomendação é relevante para as seguintes áreas de foco:
- Segurança para aplicativos
- Segurança de IA e ML
É possível usar a IA para codificação segura, limpeza de dados de treinamento e validação de ferramentas e artefatos. Essa recomendação está alinhada ao elemento do SAIF sobre a expansão de fundamentos de segurança reforçados para o ecossistema de IA.
Essa recomendação pode ser relevante para todos os níveis de autonomia de segurança, porque um sistema de IA seguro precisa estar em vigor antes que a IA possa ser usada de maneira eficaz para segurança. A recomendação é mais relevante para o nível assistido, em que as práticas de segurança são aumentadas pela IA.
Para implementar essa recomendação, siga as diretrizes dos Níveis da cadeia de suprimentos para artefatos de software (SLSA) para artefatos de IA e use imagens de contêiner validadas.