A Check Point Software apresentou uma arquitectura de segurança para data centers de IA e uma nova plataforma unificada de protecção de ecossistemas de inteligência artificial. Segundo a empresa, a utilização de modelos de linguagem, aplicações de IA e agentes «aumentam significativamente o risco de exposição de dados críticos», «introduzem novas superfícies de ataque» além da tecnologia poder ser usada pelos cibercrimininosos «para desenvolver ataques altamente direccionados e explorar vulnerabilidades com maior rapidez».
A Check Point diz que a segurança tradicional já não é suficiente para responder a ataques desenhados para explorar sistemas de IA e Rui Duro, country manager para Portugal da empresa explica os motivos: «As arquitecturas tradicionais foram pensadas para proteger perímetros definidos, aplicações previsíveis e fluxos de dados relativamente estáticos. A IA quebra esses pressupostos. Hoje temos modelos que estão em aprendizagem contínua, API expostas, integrações com múltiplos serviços cloud e acesso a grandes volumes de dados sensíveis. A segurança tradicional não tem visibilidade nem controlo sobre estas camadas. Falta inspecção do tráfego específico de IA, validação de inputs e outputs, controlo de acesso granular a modelos e monitorização comportamental. Na prática, as organizações continuam a proteger a infraestrutura, mas não estão a proteger o próprio ciclo de vida da IA».
Nova proposta com dois pilares
A abordagem da Check Point passa por usar inteligência artificial para proteger ambientes de IA. Assim, a nova arquitectura para data centers foi desenhada para proteger todo o ecossistema de IA garantindo «proteção perimetral com segmentação e controlo de acesso Zero Trust; segurança ao nível de aplicações e modelos de linguagem, prevenindo ataques como prompt injection e exfiltração de dados; micro-segmentação de workloads e controlo de tráfego lateral em ambientes cloud e integração directa com hardware de IA, permitindo inspecção de tráfego sem impacto no desempenho».
Já a nova plataforma, que unifica a protecção de todo o ciclo de vida da IA nas empresas, possibilita «monitorizar e governar a utilização de ferramentas de IA pelos colaboradores; identificar e proteger aplicações de IA e agentes autónomos; e simular ataques através de técnicas avançadas para identificar vulnerabilidades antes de serem exploradas». Para CheckPoint, esta estratégia garante visibilidade, controlo e validação contínua de todo o ecossistema, reduzindo riscos operacionais e de segurança.
PME mais susceptíveis
Rui Duro diz que, nas PME, «o risco é maior porque a adopção de IA tende a ser rápida e descentralizada» sendo este tipo maioritário de empresas em Portugal, o País está bastante susceptível. O responsável alerta que as equipas destas organizações «começam a usar ferramentas de IA públicas, integram modelos em processos internos ou automatizam tarefas sem uma estratégia de segurança definida. Muitas vezes não existe controlo sobre que dados estão a ser introduzidos nos modelos, nem avaliação de risco dos fornecedores. Isso pode levar à exposição de informação confidencial, propriedade intelectual ou dados de clientes. Além disso, as PME têm menos recursos dedicados à cibersegurança e menor capacidade de monitorização contínua, o que as torna mais vulneráveis a ataques que exploram precisamente estas novas superfícies».
É por isso que Rui Duro considera que «a IA democratiza a produtividade, mas também democratiza o risco» e é, nesse sentido, que a Check Point tem vindo a trabalhar «para disponibilizar uma oferta que se adapta à realidade das PME». Assim, «o primeiro passo é ajudar as organizações a efectuar um mapeamento onde a IA já está a ser utilizada. Depois, definir políticas claras sobre uso de dados, acesso a modelos e integração com aplicações. A partir daí, é essencial aplicar uma abordagem de prevenção, com controlo de acesso, inspecção de conteúdos, protecção contra a fuga de dados e monitorização contínua do comportamento dos sistemas de IA». O country manager diz que o objectivo «é permitir que as empresas inovem com IA, mas com controlo, governação e protecção desde o primeiro momento».
