A conversar com algumas pessoas sobre o que as ferramentas de IA e programação significam para a cibersegurança. Resumo rápido: IA para ataque,🔥🔥🔥. IA para defesa,🗑️🔥.

Em ataque, AI: 1) encontra mais vulnerabilidades 2) pode armadilhar explorações (as opiniões dos especialistas diferem—mas pergunte quando foi a última vez que tentaram. Há 6 meses é história antiga em AI) 3) provavelmente torna os script kiddies—que não têm ideia de como usar as ferramentas que alguém escreveu—mais eficazes.

Na defesa: Li argumentos de que a IA ajuda as organizações a corrigir os seus sistemas e a saber o que está na rede. Mesmo que seja verdade, os atacantes sempre encontram maneiras de entrar. Esta é uma lição do hacking de estados-nação que poucas pessoas parecem ter internalizado. E a IA está a democratizar/proliferar essas ferramentas.

A realidade da defesa, mesmo com os recursos de um estado-nação, é sombria. Se você conversar com pessoas que trabalharam lá, ouvirá que os lados defensivos do Comando Cibernético dos EUA e do 8200 de Israel têm lutado por relevância há anos.

Uma possibilidade, claro, é a monitorização por IA e, mais adiante no espectro para a ficção científica mal definida, soltar agentes de IA no seu sistema e talvez até mesmo contra-atacar. Essas ferramentas são, claro, atacáveis e poderiam atacar a coisa errada. E tudo isso é a muito mais longo prazo.