Opinion

Anchor

A nova face da cibersegurança suportada em GPU

Enquanto se assiste ao duelo cada vez mais aceso entre os fornecedores de cloud no que toca aos serviços de suporte a aplicações de AI, a NVIDIA, fornecedor das GPU (unidades de processamento gráfico) de que todos eles dependem, alarga rapidamente a sua pegada a áreas que, até à pouco tempo, pareciam fora do âmbito de eletrónica que começou por ser mais conhecida para suporte a jogos

Por Henrique Carreiro . 01/04/2024

A nova face da cibersegurança suportada em GPU

A apresentação das novas unidades de processamento gráfico da NVIDIA, juntamente com outros anúncios na GPU Technology Conference (GTC) que se realizou em março, terá, certamente, impacto na área da cibersegurança. A NVIDIA tem vindo a construir um portfólio vasto de serviços e soluções, que a tornam já um ator incontornável nesta área. Com toda uma nova panóplia de soluções de segurança correndo sobre as suas plataformas, a NVIDIA aponta para um conjunto de cenários de uso onde as suas plataformas podem contribuir para contrariar ataques sérios.

Segurar o front-end

Assim, a empresa começa par indicar que o melhor lugar para começar o reforço da segurança é o front-end. Nesse âmbito, um assistente com AI, formado como especialista em segurança, pode ajudar a garantir que o código está a ser desenvolvido segundo as melhores práticas de segurança. O assistente pode, nomeadamente, tornar-se mais proficiente se for alimentado com código previamente revisto: pode aprender com o trabalho anterior para ajudar a orientar os programadores sobre as práticas recomendadas. A NVIDIA tem vindo a desenvolver um workflow para a criação de co-pilotos ou chatbots. Este workflow utiliza componentes do NVIDIA NeMo, uma estrutura para criar e personalizar grandes modelos de linguagem.

Quer os utilizadores personalizem os seus próprios modelos ou utilizem um serviço comercial, um assistente de segurança é apenas o primeiro passo na aplicação da IA generativa à cibersegurança.

Analisar vulnerabilidades

Em segundo lugar, a AI generativa pode ajudar a navegar no labirinto de vulnerabilidades conhecidas. A qualquer momento, as empresas têm de escolher entre milhares de correções para mitigar a lacunas existentes. Isto porque cada pedaço de código pode ter raízes em dezenas, se não milhares, de diferentes ramos de software e projetos de código aberto.

Um LLM focado na análise de vulnerabilidades pode ajudar a priorizar que atualizações devem ser implementadas primeiro. É um assistente de segurança particularmente poderoso porque lê todas as bibliotecas de software que uma empresa utiliza, bem como as suas políticas sobre as funcionalidades e APIs que suporta.

Para testar este conceito, a NVIDIA criou um pipeline para analisar software em busca de vulnerabilidades. O agente identificou áreas que necessitavam de correção com elevada precisão, acelerando o trabalho dos analistas humanos até quatro vezes.

A conclusão é clara: a IA generativa deverá estar na primeira linha de análise de vulnerabilidades.

Preencher lacunas com dados sintéticos

Os grandes modelos de linguagem podem ajudar também a preencher a crescente lacuna de dados na área da segurança. Os utilizadores frequentemente evitam partilhar informações sobre violações de dados porque estes são muito sensíveis. Isso dificulta a tarefa de prevenção. Mas aí podem entrar os grandes modelos de linguagem. Os modelos de AI generativa podem criar dados sintéticos para simular padrões de ataque nunca detetados. Esses dados sintéticos também podem preencher lacunas nos dados de treino para que os sistemas de machine learning aprendam a defender-se contra estes ataques antes que eles aconteçam.

Perante a sofisticação e volume crescentes dos ataques, é incontornável que a resposta passe também por aplicações de AI. Os consideráveis recursos da NVIDIA, atualmente a terceira empresa mais valiosa do mundo, podem ajudar a criar pilares fortes para a defesa. Com tudo o que tem vindo a acontecer em termos de ataques de grande perfil, nenhum recurso que a NVIDIA possa trazer para esta luta constante é dispensável, ou excedentário.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.