Esse princípio no pilar de segurança do Framework de arquiteturaGoogle Cloud fornece recomendações para usar a IA e melhorar a segurança das cargas de trabalho na nuvem.
Devido ao aumento do número e da sofisticação dos ataques cibernéticos, é importante aproveitar o potencial da IA para ajudar a melhorar a segurança. A IA pode ajudar a reduzir o número de ameaças, o esforço manual exigido pelos profissionais de segurança e compensar a escassez de especialistas no domínio da segurança cibernética.
Visão geral do princípio
Use os recursos de IA para melhorar seus sistemas e processos de segurança. É possível usar o Gemini em Security e os recursos de IA intrínsecos integrados aos serviços do Google Cloud .
Esses recursos de IA podem transformar a segurança, oferecendo assistência em todas as etapas do ciclo de vida da segurança. Por exemplo, é possível usar a IA para fazer o seguinte:
- Analise e explique códigos potencialmente maliciosos sem fazer engenharia reversa.
- Reduza o trabalho repetitivo para profissionais de segurança cibernética.
- Use a linguagem natural para gerar consultas e interagir com dados de eventos de segurança.
- Mostre informações contextuais.
- Ofereça recomendações para respostas rápidas.
- Ajudar na correção de eventos.
- Resuma alertas de alta prioridade para configurações incorretas e vulnerabilidades, destacando possíveis impactos e recomendando mitigações.
Níveis de autonomia de segurança
A IA e a automação podem ajudar você a alcançar melhores resultados de segurança ao lidar com ameaças de segurança cibernética em constante evolução. Ao usar a IA para segurança, você pode alcançar níveis mais altos de autonomia para detectar e evitar ameaças e melhorar sua postura de segurança geral. O Google define quatro níveis de autonomia quando você usa a IA para segurança, e eles descrevem o papel crescente da IA em ajudar e, eventualmente, liderar tarefas de segurança:
- Manual: as pessoas executam todas as tarefas de segurança (prevenir, detectar, priorizar e responder) em todo o ciclo de vida da segurança.
- Assistida: as ferramentas de IA, como o Gemini, aumentam a produtividade humana ao resumir informações, gerar insights e fazer recomendações.
- Semiautônoma: a IA assume a responsabilidade principal por muitas tarefas de segurança e delega a humanos somente quando necessário.
- Autônoma: a IA atua como um assistente confiável que impulsiona o ciclo de vida da segurança com base nas metas e preferências da sua organização, com mínima intervenção humana.
Recomendações
As seções a seguir descrevem as recomendações para usar a IA para segurança. As seções também indicam como as recomendações se alinham aos elementos principais do framework de IA segura (SAIF) do Google e como elas são relevantes para os níveis de autonomia de segurança.
- Melhorar a detecção e a resposta a ameaças com IA
- Simplificar a segurança para especialistas e não especialistas
- Automatizar tarefas de segurança demoradas com IA
- Incorporar a IA aos processos de governança e gerenciamento de riscos
- Implementar práticas de desenvolvimento seguras para sistemas de IA
Melhorar a detecção e a resposta a ameaças com a IA
Essa recomendação é relevante para as seguintes áreas de foco:
- Operações de segurança (SecOps)
- Geração de registros, auditoria e monitoramento
A IA pode analisar grandes volumes de dados de segurança, oferecer insights sobre o comportamento de agentes de ameaças e automatizar a análise de códigos potencialmente maliciosos. Essa recomendação está alinhada aos seguintes elementos do SAIF:
- Estender a detecção e a resposta para que também considerem as ameaças com base em IA
- Automatize as defesas para acompanhar as ameaças atuais e novas.
Dependendo da sua implementação, essa recomendação pode ser relevante para os seguintes níveis de autonomia:
- Assistida: a IA ajuda na análise e detecção de ameaças.
- Semiautônoma: a IA assume mais responsabilidade pela tarefa de segurança.
A Inteligência contra ameaças do Google, que usa IA para analisar o comportamento dos usuários que causam ameaças e o código malicioso, pode ajudar você a implementar essa recomendação.
Simplificar a segurança de especialistas e não especialistas
Essa recomendação é relevante para as seguintes áreas de foco:
- Operações de segurança (SecOps)
- Governança, risco e compliance na nuvem
As ferramentas com tecnologia de IA podem resumir alertas e recomendar mitigações. Esses recursos podem tornar a segurança mais acessível para uma gama mais ampla de profissionais. Esta recomendação está alinhada com os seguintes elementos do SAIF:
- Automatize as defesas para acompanhar as ameaças atuais e novas.
- Ajustar os controles no nível da plataforma para garantir uma segurança consistente em toda a organização.
Dependendo da sua implementação, essa recomendação pode ser relevante para os seguintes níveis de autonomia:
- Assistida: a IA ajuda a melhorar a acessibilidade das informações de segurança.
- Semiautônoma: a IA ajuda a tornar as práticas de segurança mais eficazes para todos os usuários.
O Gemini no Security Command Center pode fornecer resumos de alertas para configurações incorretas e vulnerabilidades.
Automatizar tarefas de segurança demoradas com IA
Essa recomendação é relevante para as seguintes áreas de foco:
- Segurança da infraestrutura
- Operações de segurança (SecOps)
- Segurança para aplicativos
A IA pode automatizar tarefas, como analisar malware, gerar regras de segurança e identificar configurações incorretas. Esses recursos podem ajudar a reduzir a carga de trabalho das equipes de segurança e acelerar os tempos de resposta. Essa recomendação está alinhada ao elemento SAIF sobre a automatização de defesas para acompanhar ameaças novas e antigas.
Dependendo da sua implementação, essa recomendação pode ser relevante para os seguintes níveis de autonomia:
- Assistida: a IA ajuda a automatizar tarefas.
- Semiautônoma: a IA assume a responsabilidade principal pelas tarefas de segurança e solicita assistência humana apenas quando necessário.
O Gemini no Google SecOps pode ajudar a automatizar tarefas de alta demanda, auxiliando analistas, recuperando o contexto relevante e fazendo recomendações para as próximas etapas.
Incorporar a IA aos processos de governança e gerenciamento de riscos
Esta recomendação é relevante para a seguinte área de foco: governança, risco e compliance na nuvem.
Você pode usar a IA para criar um inventário de modelos e perfis de risco. Você também pode usar a IA para implementar políticas de privacidade de dados, risco cibernético e risco de terceiros. Essa recomendação está alinhada com o elemento SAIF sobre contextualizar os riscos do sistema de IA nos processos comerciais de apoio.
Dependendo da sua implementação, essa recomendação pode ser relevante para o nível de autonomia semiautônoma. Nesse nível, a IA pode orquestrar agentes de segurança que executam processos para alcançar suas metas de segurança personalizadas.
Implementar práticas de desenvolvimento seguras para sistemas de IA
Essa recomendação é relevante para as seguintes áreas de foco:
- Segurança para aplicativos
- Segurança de IA e ML
É possível usar a IA para codificação segura, limpeza de dados de treinamento e validação de ferramentas e artefatos. Essa recomendação está alinhada ao elemento SAIF sobre ampliar os fundamentos de segurança robustos para o ecossistema de IA.
Essa recomendação pode ser relevante para todos os níveis de autonomia de segurança, porque um sistema de IA seguro precisa estar em vigor antes que a IA possa ser usada de maneira eficaz para segurança. A recomendação é mais relevante para o nível assistido, em que as práticas de segurança são aumentadas pela IA.
Para implementar essa recomendação, siga as diretrizes de Níveis da cadeia de suprimentos para artefatos de software (SLSA) para artefatos de IA e use imagens de contêiner validadas.