Conversando com algumas pessoas sobre o que a IA e as ferramentas de codificação significam para a segurança cibernética. Resumo aproximado: IA para ofensa,🔥🔥🔥. IA para defesa,🗑️🔥.

No ataque, AI: 1) encontra mais vulnerabilidades 2) pode transformar exploits em armas (as opiniões dos especialistas divergem - mas pergunte quando eles tentaram pela última vez. 6 meses atrás é história antiga na IA) 3 provavelmente torna os script kiddies - que não têm ideia de como usar as ferramentas que outra pessoa escreveu - mais eficazes.

Na defesa: Eu li argumentos que a IA ajuda as organizações a corrigir seus sistemas e saber o que está na rede. Mesmo que seja verdade, os invasores sempre encontram maneiras de entrar. Esta é uma lição do hacking de estado-nação que poucas pessoas parecem ter internalizado. E a IA está democratizando/proliferando essas ferramentas.

A realidade da defesa, mesmo com recursos do Estado-nação, é sombria. Se você conversar com pessoas que trabalharam lá, ouvirá que os lados defensivos do Comando Cibernético dos EUA e do 8200 de Israel lutam por relevância há anos.

Uma possibilidade, é claro, é o monitoramento de IA e, mais adiante no espectro de ficção científica mal definida, deixar os agentes de IA soltos em seu sistema e talvez até hackear de volta. Essas ferramentas são, obviamente, atacáveis e podem atacar a coisa errada. E é tudo a longo prazo.