Pesquisa de site

O futuro da segurança cibernética: ChatGPT para gerenciamento de riscos?

O futuro da segurança cibernética: ChatGPT para gerenciamento de riscos?

Quando o ChatGPT, um chatbot de IA generativo desenvolvido pela OpenAI, foi lançado em novembro de 2022, o mundo digital mudou para sempre. Perguntas intermináveis e ainda mais especulações cercaram o lançamento, e a maioria dos setores, incluindo segurança cibernética, estava dividida sobre o valor da ferramenta.

Os defensores rapidamente profetizaram como a inteligência artificial melhoraria sua tomada de decisão diária e elevaria sua compreensão de conceitos complexos. Por outro lado, os críticos imediatamente abriram buracos na precisão da tecnologia alimentada por IA e temeram até que ponto o aprendizado de máquina e a IA acabariam eliminando empregos e difundindo elementos da humanidade.

Agora, algum tempo após o lançamento, as indústrias estão experimentando vários casos de uso para o ChatGPT e outros sistemas de IA. A segurança cibernética, em particular, identificou os imensos recursos de processamento de linguagem natural (NLP) do ChatGPT e sua capacidade de eliminar processos manuais demorados como vantagens que a tecnologia pode oferecer ao setor.

No entanto, como acontece com qualquer nova tecnologia, é essencial examinar o valor que as ferramentas de IA oferecem ao setor de segurança cibernética em comparação com soluções abrangentes como o UpGuard e se é válido considerar o ChatGPT uma solução confiável para desafios complexos, como gerenciamento de riscos de terceiros (TPRM).

Saiba mais sobre como o UpGuard utiliza IA para melhorar a experiência do usuário>

Usando o ChatGPT para gerenciamento de riscos de terceiros

A melhor maneira de medir a eficácia do ChatGPT como uma solução TPRM é avaliar se o chatbot da OpenAI pode ajudar as organizações a superar desafios críticos de TPRM. Aqui estão alguns desafios em que o ChatGPT pode fornecer suporte ao TPRM:

  • Conformidade regulatória do fornecedor
  • Identificação de riscos
  • Documentação de políticas e procedimentos
  • Orientação de conceito

Conheça as principais soluções de gerenciamento de riscos de terceiros do mercado >

Gerenciando a conformidade regulatória com o ChatGPT

Avaliar a conformidade do fornecedor é um dos desafios mais significativos do gerenciamento de riscos de terceiros. A maioria das organizações que gerenciam uma extensa cadeia de suprimentos incluirá controles de conformidade do fornecedor em seus procedimentos de due diligence e política de gerenciamento de risco do fornecedor (VRM), mas garantir a conformidade contínua de fornecedores novos e existentes é um problema que requer tempo e energia significativos.

As organizações podem reduzir o tempo e a energia que gastam avaliando a conformidade do fornecedor utilizando o ChatGPT para revisar e analisar imensas quantidades de dados de agências reguladoras em todo o mundo. A organização pode usar o ChatGPT para filtrar esses dados com base em requisitos específicos do setor ou da estrutura diretamente relevantes para suas operações comerciais.

Por exemplo, se uma organização precisa avaliar a conformidade de um fornecedor com a ISO 27001, ela pode aproveitar o ChatGPT para obter informações sobre os requisitos essenciais da estrutura. A organização pode então realizar a devida diligência do fornecedor com base nesses requisitos, coletar informações do fornecedor e usar a IA para avaliar se o fornecedor atende aos requisitos da estrutura.

Outra maneira pela qual as organizações podem gerenciar a conformidade regulatória em toda a cadeia de suprimentos é com uma solução robusta de TPRM, como o UpGuard Vendor Risk.

Os recursos poderosos do UpGuard Vendor Risk incluem questionários de segurança flexíveis (ISO 27001, NIST CSF, HIPAA, Modern Slavery, GDPR e mais), classificações objetivas de segurança do fornecedor e avaliações abrangentes de risco do fornecedor que permitem que as organizações simplifiquem todas as áreas do TPRM, incluindo o gerenciamento da conformidade do fornecedor para fornecedores novos e existentes.

Melhorando a identificação de riscos com o ChatGPT

Os fluxos de trabalho de avaliação de riscos de uma organização devem incluir estratégias de identificação, avaliação e priorização de riscos.

A identificação de riscos é indiscutivelmente a mais importante das três fases, pois afeta diretamente cada estágio subsequente do gerenciamento de riscos cibernéticos. Afinal, uma organização não pode avaliar e priorizar um risco que ainda não identificou. Essa realidade torna a manutenção de estratégias abrangentes de identificação de riscos crítica para a higiene geral do risco de TPRM de uma organização.

No entanto, as organizações, especialmente aquelas que operam em um setor em constante evolução (tecnologia, serviços financeiros, saúde, etc.), geralmente precisam de ajuda para identificar novos riscos de terceiros. As organizações que lutam com a identificação de riscos podem melhorar seus fluxos de trabalho de avaliação de risco, aproveitando o conhecimento e os dados do setor do ChatGPT para identificar fatores de risco relevantes. Os gerentes de risco podem compartilhar relatórios de incidentes, relatórios de auditoria de fornecedores e outros relatórios regulatórios usando GPT para melhorar a capacidade e a precisão do modelo de linguagem de IA.

A principal falha no uso do ChatGPT para fluxos de trabalho de avaliação de risco é que o programa ainda exige que o pessoal o solicite a procurar novos riscos e vulnerabilidades ou analisar os riscos da cadeia de suprimentos em um determinado momento. O UpGuard fornece aos gerentes de risco suporte ininterrupto para identificação de riscos por meio de atualizações em tempo real e a capacidade de rastrear fornecedores e dados da cadeia de suprimentos 24 horas por dia, 7 dias por semana.

O UpGuard Vendor Risk ajuda as organizações a identificar os seguintes riscos potenciais:

  • Riscos de segurança cibernética, incluindo tentativas de phishing, configurações de malware e outros tipos de ataques cibernéticos e ameaças realizadas por cibercriminosos
  • Riscos de conformidade
  • Riscos operacionais
  • Financeiro
  • Reputacional

Saiba como as ferramentas de identificação de riscos da UpGuard ajudam a prevenir ataques cibernéticos>

Elaboração de documentos de política e procedimento com o ChatGPT

Os gerentes de risco podem usar o ChatGPT para lidar com tarefas de documentação, incluindo a geração de documentos de política e procedimento de TPRM. Os recursos de PNL do ChatGPT permitirão que o software com inteligência artificial crie documentos que atendam às necessidades da organização.

Depois de criar um rascunho inicial, o usuário deve verificar o trabalho do ChatGPT e refiná-lo com base em padrões específicos do setor e regulamentos de conformidade. No entanto, a estrutura de modelo de linguagem grande (LLM) do ChatGPT pode ajudar as organizações a otimizar seus esforços de documentação, acelerando o processo e liberando analistas e gerentes de risco para se concentrarem em outras tarefas.

Suporte ao funcionário e orientação conceitual com ChatGPT

O ChatGPT é excelente para fornecer suporte educacional e destilar uma compreensão de conceitos complexos para o pessoal de todos os setores. O pessoal que trabalha em sua primeira função de segurança cibernética ou assume novas tarefas pode usar o ChatGPT para obter uma compreensão básica de conceitos complexos rapidamente.

Por exemplo, um novo funcionário pode perguntar ao ChatGPT: "Atuando como especialista em segurança cibernética, você pode explicar o que é [inserir conceito complexo]? ”

O funcionário poderá ler a resposta compilada do ChatGPT em segundos e responder com prompts adicionais conforme achar melhor. O pessoal também pode usar o ChatGPT para ajudar em tarefas como priorização de trabalho, relatórios de atividades, etc.

Claro, o ChatGPT, como a maioria dos outros modelos de linguagem de IA, tem suas limitações. Indivíduos que usam o ChatGPT para entender conceitos complexos devem avaliar todas as informações com um profissional de segurança cibernética treinado para verificar se há inconsistências ou erros.

Outros possíveis casos de uso de segurança cibernética para GPT-4

Além dos casos de uso explorados acima, os profissionais de segurança cibernética também usaram o ChatGPT para auxiliar nas seguintes tarefas:

  • Personalize o desenvolvimento e o treinamento dos funcionários
  • Scripts de automação de rascunho
  • Monitore os mecanismos de pesquisa em busca de vazamentos de dados conhecidos
  • Monitore as mídias sociais (LinkedIn, Meta, etc.) em busca de possíveis riscos de reputação
  • Auxiliar na resposta a incidentes, fornecendo sugestões para a caça a ameaças
  • Realizar verificações e filtragem de vulnerabilidades
  • Gerar e transferir código de segurança
  • Destile notícias e eventos de segurança cibernética
  • Solução de problemas de sistemas de segurança da informação

Os riscos de usar o ChatGPT

>

Antes de qualquer organização usar o ChatGPT para gerenciamento de riscos de terceiros, ela deve avaliar os riscos inerentes que a ferramenta baseada em IA apresenta para sua empresa. Os riscos mais gritantes associados ao ChatGPT incluem:

  • Vazamentos de dados confidenciais: se uma organização compartilhasse informações confidenciais ou internas da empresa com o ChatGPT, o chatbot armazenaria essas informações em seu registro de dados. Isso pode levar a um grave vazamento de dados se um usuário externo solicitar ao ChatGPT uma pergunta relevante
  • Os cibercriminosos também o usam: o ChatGPT está disponível para qualquer pessoa com conexão à Internet, o que significa que os cibercriminosos também estão criando estratégias para usar a ferramenta para explorar usuários e os recursos das organizações
  • Confidencialidade e privacidade de dados: se os cibercriminosos comprometerem a segurança do ChatGPT, eles poderão acessar os prompts enviados por uma organização e qualquer informação confidencial que a empresa compartilhou com o chatbot
  • Preocupações com a propriedade intelectual: a propriedade da saída do ChatGPT é excepcionalmente complicada, principalmente quando um usuário utiliza propriedade intelectual anterior ou dados proprietários para interagir com o LLM

Conclusão: ChatGPT como uma solução TPRM

O ChatGPT não é uma solução completa de segurança cibernética, nem o modelo de linguagem AI fornece o mesmo nível de suporte que uma solução TPRM abrangente, como o UpGuard, oferece. No entanto, conforme discutido anteriormente no artigo, o ChatGPT tem vantagens, especialmente em relação à informação, processamento de dados e educação do setor.

Neste ponto, os profissionais de segurança cibernética estão melhor usando o ChatGPT para aprimorar os recursos fornecidos por ferramentas abrangentes de TPRM. No futuro, as soluções de segurança cibernética provavelmente introduzirão novos recursos que utilizam LLMs e outras tecnologias de IA.

O UpGuard Vendor Risk é uma solução comprovada de gerenciamento de riscos de terceiros que permite aos usuários monitorar riscos de segurança externos, classificações de segurança do fornecedor e higiene da cadeia de suprimentos 24 horas por dia, 7 dias por semana. A plataforma também ajuda os usuários a simplificar o processo de gerenciamento de riscos por meio de questionários de segurança flexíveis e avaliações abrangentes de risco do fornecedor.

As organizações focadas em melhorar áreas críticas de seu programa de segurança cibernética, incluindo privacidade de dados, correção e mitigação de riscos e gerenciamento de riscos de fornecedores, podem testemunhar o poder do UpGuard agora mesmo, iniciando sua avaliação gratuita sem riscos.

No geral, o UpGuard concede aos usuários acesso às seguintes ferramentas de segurança cibernética:

  • Classificações objetivas de segurança do fornecedor
  • Questionários de segurança flexíveis do fornecedor
  • Avaliações abrangentes de risco do fornecedor
  • Relatórios de segurança cibernética sob medida
  • Detecção de violação de dados 24 horas por dia, 7 dias por semana
  • Mais de 4.000 integrações de terceiros

Artigos relacionados