🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A maioria dos líderes de segurança está lutando para defender sistemas de IA com ferramentas e habilidades que não são adequadas para o desafio, de acordo com o AI and Adversarial Testing Benchmark Report 2026 da Pentera.
O relatório, baseado num inquérito a 300 CISOs e líderes seniores de segurança dos EUA, examina como as organizações estão a proteger a infraestrutura de IA e destaca lacunas críticas ligadas à escassez de competências e à dependência de controlos de segurança não concebidos para a era da IA.
A adoção da IA está ultrapassando a visibilidade da segurança
Os sistemas de IA raramente são implantados isoladamente. Eles estão em camadas e integrados à tecnologia corporativa existente, desde plataformas em nuvem e sistemas de identidade até aplicativos e pipelines de dados. Com a propriedade espalhada por equipes distintas, a supervisão centralizada eficaz entrou em colapso.
Como resultado, 67% dos CISOs relataram visibilidade limitada sobre como a IA está sendo usada em sua organização. Nenhum dos entrevistados indicou ter visibilidade total; em vez disso, eles reconhecem estar cientes ou aceitar alguma forma de uso de IA não gerenciado ou não sancionado.
Sem uma visão clara de onde os sistemas de IA operam ou quais recursos eles podem acessar, as equipes de segurança lutam para avaliar os riscos de forma eficaz. Perguntas básicas, como em que identidades os sistemas de IA se baseiam, que dados podem alcançar ou como se comportam quando os controlos falham, muitas vezes permanecem sem resposta.
As competências, e não o orçamento, são a principal barreira
Embora a segurança da IA seja agora um tema regular nas salas de reuniões e nas discussões executivas, o estudo mostra que os maiores desafios não são financeiros.
Os CISOs identificaram os seguintes como os principais obstáculos para proteger a infraestrutura de IA:
Falta de experiência interna (50 por cento)
Visibilidade limitada do uso de IA (48%)
Ferramentas de segurança insuficientes projetadas especificamente para sistemas de IA (36%)
Apenas 17 por cento citaram as restrições orçamentais como a principal preocupação. Isto sugere que muitas organizações estão dispostas a investir na segurança da IA, mas ainda não possuem as competências especializadas necessárias para avaliar os riscos relacionados com a IA em ambientes reais.
Os sistemas de IA introduzem comportamentos que as equipes de segurança ainda estão aprendendo a avaliar, incluindo tomada de decisão autônoma, caminhos de acesso indiretos e interação privilegiada entre sistemas. Sem os conhecimentos especializados adequados e testes activos, torna-se difícil avaliar se os controlos existentes são eficazes conforme pretendido.
Os controles legados carregam a maior parte da carga
Na ausência de melhores práticas, competências e ferramentas específicas de IA, a maioria das empresas está a alargar os controlos de segurança existentes para cobrir a infraestrutura de IA.
O estudo descobriu que 75% dos CISOs dependem de controles de segurança legados, como ferramentas de segurança de endpoint, aplicativos, nuvem ou API, para proteger sistemas de IA. Apenas 11% relataram ter ferramentas de segurança projetadas especificamente para proteger a infraestrutura de IA.
Esta abordagem reflete um padrão familiar observado durante mudanças tecnológicas anteriores, em que as organizações adaptam inicialmente as defesas existentes antes de surgirem práticas de segurança mais personalizadas. Embora isso possa fornecer cobertura básica, os controles criados para sistemas tradicionais podem não levar em conta como a IA altera os padrões de acesso e expande possíveis caminhos de ataque.
Um desafio familiar, agora aplicado à IA
Em conjunto, as conclusões mostram que os desafios de segurança da IA resultam de lacunas fundamentais e não de uma falta de consciência ou intenção.
À medida que a IA se torna uma parte essencial da infraestrutura empresarial, o relatório sugere que as organizações terão de se concentrar na construção de conhecimentos e na melhoria da forma como validam os controlos de segurança em ambientes onde a IA já está a operar.
Para explorar as descobertas completas, baixe o Relatório de referência de testes de IA e adversários de 2026 para uma discussão mais aprofundada dos dados e das principais conclusões.
Nota: Este artigo foi escrito por Ryan Dory, Diretor de Consultores Técnicos da Pentera.
O relatório, baseado num inquérito a 300 CISOs e líderes seniores de segurança dos EUA, examina como as organizações estão a proteger a infraestrutura de IA e destaca lacunas críticas ligadas à escassez de competências e à dependência de controlos de segurança não concebidos para a era da IA.
A adoção da IA está ultrapassando a visibilidade da segurança
Os sistemas de IA raramente são implantados isoladamente. Eles estão em camadas e integrados à tecnologia corporativa existente, desde plataformas em nuvem e sistemas de identidade até aplicativos e pipelines de dados. Com a propriedade espalhada por equipes distintas, a supervisão centralizada eficaz entrou em colapso.
Como resultado, 67% dos CISOs relataram visibilidade limitada sobre como a IA está sendo usada em sua organização. Nenhum dos entrevistados indicou ter visibilidade total; em vez disso, eles reconhecem estar cientes ou aceitar alguma forma de uso de IA não gerenciado ou não sancionado.
Sem uma visão clara de onde os sistemas de IA operam ou quais recursos eles podem acessar, as equipes de segurança lutam para avaliar os riscos de forma eficaz. Perguntas básicas, como em que identidades os sistemas de IA se baseiam, que dados podem alcançar ou como se comportam quando os controlos falham, muitas vezes permanecem sem resposta.
As competências, e não o orçamento, são a principal barreira
Embora a segurança da IA seja agora um tema regular nas salas de reuniões e nas discussões executivas, o estudo mostra que os maiores desafios não são financeiros.
Os CISOs identificaram os seguintes como os principais obstáculos para proteger a infraestrutura de IA:
Falta de experiência interna (50 por cento)
Visibilidade limitada do uso de IA (48%)
Ferramentas de segurança insuficientes projetadas especificamente para sistemas de IA (36%)
Apenas 17 por cento citaram as restrições orçamentais como a principal preocupação. Isto sugere que muitas organizações estão dispostas a investir na segurança da IA, mas ainda não possuem as competências especializadas necessárias para avaliar os riscos relacionados com a IA em ambientes reais.
Os sistemas de IA introduzem comportamentos que as equipes de segurança ainda estão aprendendo a avaliar, incluindo tomada de decisão autônoma, caminhos de acesso indiretos e interação privilegiada entre sistemas. Sem os conhecimentos especializados adequados e testes activos, torna-se difícil avaliar se os controlos existentes são eficazes conforme pretendido.
Os controles legados carregam a maior parte da carga
Na ausência de melhores práticas, competências e ferramentas específicas de IA, a maioria das empresas está a alargar os controlos de segurança existentes para cobrir a infraestrutura de IA.
O estudo descobriu que 75% dos CISOs dependem de controles de segurança legados, como ferramentas de segurança de endpoint, aplicativos, nuvem ou API, para proteger sistemas de IA. Apenas 11% relataram ter ferramentas de segurança projetadas especificamente para proteger a infraestrutura de IA.
Esta abordagem reflete um padrão familiar observado durante mudanças tecnológicas anteriores, em que as organizações adaptam inicialmente as defesas existentes antes de surgirem práticas de segurança mais personalizadas. Embora isso possa fornecer cobertura básica, os controles criados para sistemas tradicionais podem não levar em conta como a IA altera os padrões de acesso e expande possíveis caminhos de ataque.
Um desafio familiar, agora aplicado à IA
Em conjunto, as conclusões mostram que os desafios de segurança da IA resultam de lacunas fundamentais e não de uma falta de consciência ou intenção.
À medida que a IA se torna uma parte essencial da infraestrutura empresarial, o relatório sugere que as organizações terão de se concentrar na construção de conhecimentos e na melhoria da forma como validam os controlos de segurança em ambientes onde a IA já está a operar.
Para explorar as descobertas completas, baixe o Relatório de referência de testes de IA e adversários de 2026 para uma discussão mais aprofundada dos dados e das principais conclusões.
Nota: Este artigo foi escrito por Ryan Dory, Diretor de Consultores Técnicos da Pentera.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #a #ia #está #em #toda #parte, #mas #os #cisos #ainda #a #estão #protegendo #com #as #habilidades #e #ferramentas #de #ontem, #conclui #estudo
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário