search close

Soluções
- Por desafio
  - Por desafio
    - Por desafio
      Saiba mais
  - Entenda, Priorize & Mitigue Riscos
    - Entenda, Priorize & Mitigue Riscos
      
      Melhore sua postura de risco com gerenciamento de superfície de ataque
      Saiba mais
  - Proteger Aplicativos Nativos em Nuvem
    - Proteger Aplicativos Nativos em Nuvem
      
      Segurança que permite resultados de negócios
      Saiba mais
  - Proteja Seu Mundo Híbrido
    - Proteja Seu Mundo Híbrido e Multicloud
      
      Ganhe visibilidade e atenda às necessidades de negócios com segurança
      Saiba mais
  - Protegendo sua Força de Trabalho Sem Fronteiras
    - Protegendo sua Força de Trabalho Sem Fronteiras
      
      Conecte-se com confiança de qualquer lugar, em qualquer dispositivo
      Saiba mais
  - Elimine Pontos Cegos da Rede
    - Elimine Pontos Cegos da Rede
      
      Proteja os usuários e as principais operações em todo o seu ambiente
      Saiba mais
  - Veja mais. Responda mais rápido.
    - Veja mais. Responda mais rápido.
      
      Mova-se mais rápido do que seus adversários com XDR poderoso desenvolvido especificamente, gerenciamento de risco de superfície de ataque e recursos de zero trust
      Saiba mais
  - Amplie Sua Equipe
    - Amplie Sua Equipe Responda às Ameaças com Agilidade
      
      Maximize a eficácia com redução proativa de riscos e serviços gerenciados
      Saiba mais
  - Operacionalizando Zero Trust
    - Operacionalizando Zero Trust
      
      Entenda sua superfície de ataque, avalie seu risco em tempo real e ajuste políticas em redes, workloads e dispositivos em um único console
      Saiba mais
- Por função
  - Por função
    - Por função
      Saiba mais
  - CISO
    - CISO
      
      Impulsione o valor comercial com resultados mensuráveis de segurança cibernética
      Saiba mais
  - Gerente SOC
    - Gerente SOC
      
      Veja mais, aja mais rápido
      Saiba mais
  - Gerente de Infraestrutura
    - Gerente de Infraestrutura
      
      Evolua sua segurança para mitigar ameaças de forma rápida e eficaz
      Saiba mais
  - Criador e Desenvolvedor de Nuvem
    - Criador e Desenvolvedor de Nuvem
      
      Certifique-se de que o código seja executado apenas como pretendido
      Saiba mais
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenha visibilidade e controle com segurança projetada para ambientes de nuvem
      Saiba mais
- Por setor
  - Por setor
    - Por setor
      Saiba mais
  - Área da Saúde
    - Área da Saúde
      
      Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos
      Saiba mais
  - Fabricação
    - Fabricação
      
      Protegendo seus ambientes de fábrica – de dispositivos tradicionais a infraestruturas de última geração
      Saiba mais
  - Petróleo & Gás
    - Petróleo & Gás
      
      Segurança ICS/OT para o setor de serviços públicos de petróleo e gás
      Saiba mais
  - Serviço Elétrico
    - Serviço Elétrico
      
      Segurança ICS/OT para a concessionária de serviço elétrico
      Saiba mais
  - Automotivo
    - Automotivo
      Saiba mais
  - Redes 5G
    - Redes 5G
      Saiba mais
- Segurança Para Pequenas & Médias Empresas
  - Segurança Para Pequenas & Médias Empresas
    
    Interrompa as ameaças com proteção abrangente, configure e esqueça
    Saiba mais
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nossa Plataforma Unificada
      
      Ponte de proteção contra ameaças e gerenciamento de riscos cibernéticos
      Saiba mais
  - AI Companion
    - Trend Vision One Companion
      
      Seu assistente generativo de cibersegurança de IA
      Saiba mais
- Endpoint Security
  - Endpoint Security
    - Visão Geral do Endpoint Security
      
      Defenda o endpoint através de cada fase de um ataque
      Saiba mais
  - Workload Security
    - Workload Security
      
      Prevenção, detecção e resposta otimizadas para endpoints, servidores e cloud workloads
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Mobile Security
    - Mobile Security
      
      Proteção on-prem e em nuvem contra malware, aplicações maliciosas e outras ameaças móveis
      Saiba mais
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Visão geral do Cloud Security
      
      A plataforma de segurança em nuvem mais confiável para desenvolvedores, equipes de segurança e empresas
      Saiba mais
  - Workload Security
    - Workload Security
      
      Proteja seu data center, nuvem e contêineres sem comprometer o desempenho, aproveitando uma plataforma de segurança em nuvem com recursos CNAPP
      Saiba mais
  - Container Security
    - Segurança de Container
      
      Simplifique a segurança de suas aplicações nativas em nuvem com varredura avançada de imagem de contêiner, controle de admissão baseado em políticas e proteção de tempo de execução de contêiner
      Saiba mais
  - File Security
    - File Security
      
      Proteja o workflow de aplicações e o armazenamento em nuvem contra ameaças avançadas.
      Saiba mais
  - Attack Surface Risk Management para Nuvem
    - Attack Surface Risk Management para Nuvem
      
      Descoberta de ativos em nuvem, priorização de vulnerabilidades, Cloud Security Posture Management e Attack Surface Management, tudo em um só lugar
      Saiba mais
  - XDR para Nuvem
    - XDR para Nuvem
      
      Amplie a visibilidade para a nuvem e simplifique as investigações SOC
      Saiba mais
- Network Security
  - Network Security
    - Visão Geral Network Security
      
      Expanda o poder do XDR com detecção e resposta de rede
      Saiba mais
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Proteja-se contra vulnerabilidades conhecidas, desconhecidas e não divulgadas da sua rede
      Saiba mais
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente
      Saiba mais
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina a confiança e a transformação digital segura com avaliações de risco contínuas
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Saiba mais
  - XDR para Redes
    - XDR para Redes
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Network Security 5G
    - Network Security 5G
      Saiba mais
- Todos os Produtos, Serviços e Testes
  - Todos os Produtos, Serviços e Testes
    Saiba mais
- Gerenciamento de Superfície de Ataque
  - Gerenciamento de Superfície de Ataque
    
    Impeça as violações antes que elas aconteçam
    Saiba mais
- Email Security
  - Email Security
    - Email Security
      
      Impeça que phishing, malwares, ransomwares, fraudes e ataques direcionados infiltrem sua empresa
      Saiba mais
  - Segurança de Email e Colaboração
    - Trend Vision One™
      
      Segurança de Email e Colaboração
      
      Impeça ataques de phishing, ransomware e direcionados a qualquer serviço de e-mail, incluindo Microsoft 365 e Google Workspace
      Saiba mais
- XDR (Detecção & Resposta Estendidas)
  - XDR (Detecção & Resposta Estendidas)
    
    Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
    Saiba mais
- Threat Insights
  - Threat Insights
    
    Veja ameaças chegando de longe
    Saiba mais
- OT Security
  - OT Security
    - OT Security
      
      Conheça as soluções para segurança ICS/TO.
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Network Security Industrial
  - XDR para TO
    - XDR para TO
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
- Identity Security
  - Identity Security
    
    Segurança de identidade completa, desde o gerenciamento da postura da identidade até a detecção e resposta
    Saiba mais
- On-Premises Data Sovereignty
  - Soberania de Dados em Ambiente Local
    
    Prevenir, detectar, responder e proteger sem comprometer a soberania dos dados
    Saiba mais
Pesquisa
- Pesquisa
  - Pesquisa
    - Pesquisa
      Saiba mais
  - Pesquisas, notícias e perspectivas
    - Pesquisas, notícias e perspectivas
      Saiba mais
  - Pesquisas e análises
    - Pesquisas e análises
      Saiba mais
  - Notícias sobre Segurança
    - Notícias sobre Segurança
      Saiba mais
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Saiba mais
Serviços
- Nossos Serviços
  - Nossos Serviços
    - Nossos Serviços
      Saiba mais
  - Pacotes de Serviços
    - Pacotes de Serviços
      
      Aumente as equipes de segurança com detecção, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano
      Saiba mais
  - Managed XDR
    - Managed XDR
      
      Aumente sua equipe com detecção e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.
      Saiba mais
  - Resposta a Incidentes
    - Resposta a Incidentes
      - Resposta a Incidentes
        
        Nossos especialistas estão à disposição, quer você esteja enfrentando uma violação ou procurando melhorar proativamente seus planos de IR
        Saiba mais
    - Corretoras de Seguros e Escritórios de Advocacia
      - Corretoras de Seguros e Escritórios de Advocacia
        
        Impeça violações com a melhor tecnologia de resposta e deteção do mercado e reduza o tempo de inatividade e os custos de sinistros dos clientes
        Saiba mais
  - Serviços de Suporte
    - Serviços de Suporte
      Saiba mais
Parceiros
- Programa de Parceiros
  - Programa de Parceiros
    - Visão Geral do Programa de Parceiros
      
      Faça sua empresa crescer enquanto protege seus clientes com a melhor e mais completa segurança multicamadas do segmento
      Saiba mais
  - Managed Service Provider
    - Managed Service Provider
      
      Faça parceria com um especialista líder em cibersegurança, aproveite soluções comprovadas projetadas para MSPs
      Saiba mais
  - Cloud Service Provider
    - Cloud Service Provider
      
      Adicione segurança líder de mercado às suas ofertas de serviços em nuvem, não importa qual plataforma você usa
      Saiba mais
  - Serviços Profissionais
    - Serviços Profissionais
      
      Aumente a receita com a segurança líder do setor
      Saiba mais
  - Resellers
    - Revendedores
      
      Descubra as possibilidades
      Saiba mais
  - Marketplace
    - Marketplace
      Saiba mais
  - System Integrators
    - System Integrators
      Saiba mais
  - Provedores de Serviços de Segurança Gerenciada (MSSP)
    - Provedores de Serviços de Segurança Gerenciada (MSSP)
      
      Ofereça serviços modernos de operações de segurança com nosso XDR líder de mercado.
      Saiba mais
- Parceiros da Alianças
  - Parceiros da Alianças
    - Visão Geral de Alianças
      
      Trabalhamos com os melhores para você otimizar seu desempenho e valor
      Saiba mais
  - Parceiros da Alianças de Tecnologia
    - Parceiros da Alianças de Tecnologia
      Saiba mais
  - Nossos Parceiros de Alianças
    - Nossos Parceiros de Alianças
      Saiba mais
- Ferramentas de parceiros
  - Ferramentas de parceiros
    - Ferramentas de parceiros
      Saiba mais
  - Login de Parceiro
    - Login de Parceiro
      Login
  - Treinamento e Certificação
    - Treinamento e Certificação
      Saiba mais
  - Sucessos de Parceiros
    - Sucessos de Parceiros
      Saiba mais
  - Distribuidores
    - Distribuidores
      Saiba mais
  - Encontre um Parceiro
    - Encontre um Parceiro
      Saiba mais
Empresa
- Por que a Trend Micro?
  - Por que a Trend Micro?
    - Por que a Trend Micro?
      Saiba mais
  - Casos de Sucesso de Clientes
    - Casos de Sucesso de Clientes
      Saiba mais
  - A Conexão Humana
    - A Conexão Humana
      Saiba mais
  - Reconhecimento do mercado
    - Reconhecimento do mercado
      Saiba mais
  - Alianças estratégicas
    - Alianças estratégicas
      Saiba mais
- Sobre Nós
  - Sobre Nós
    - Sobre Nós
      Saiba mais
  - Trust Center
    - Trust Center
      Saiba mais
  - História
    - História
      Saiba mais
  - Diversidade, Equidade e Inclusão
    - Diversidade, Equidade e Inclusão
      Saiba mais
  - Responsabilidade social corporativa
    - Responsabilidade social corporativa
      Saiba mais
  - Liderança
    - Liderança
      Saiba mais
  - Especialistas em segurança
    - Especialistas em segurança
      Saiba mais
  - Educação em segurança na internet e cibersegurança
    - Educação em segurança na internet e cibersegurança
      Saiba mais
  - Jurídico
    - Jurídico
      Saiba mais
  - Investidores
    - Investidores
      Saiba mais
  - Corrida de Fórmula E
    - Corrida de Fórmula E
      Saiba mais
- Connect With Us
  - Connect With Us
    - Conecte-se Conosco
      Saiba mais
  - Imprensa
    - Imprensa
      Saiba mais
  - Eventos
    - Eventos
      Saiba mais
  - Carreiras
    - Carreiras
      Saiba mais
  - Webinars
    - Webinars
      Saiba mais
- Compare com a Trend Micro
  - Compare com a Trend Micro
    - Compare com a Trend Micro
      
      Veja como a Trend supera a concorrência
      Vamos lá
  - versus. Crowdstrike
    - Trend Micro versus Crowdstrike
      
      A Crowdstrike fornece cibersegurança eficaz por meio de sua plataforma nativa em nuvem, mas seus preços podem esticar os orçamentos, especialmente para organizações que buscam escalabilidade econômica por meio de uma verdadeira plataforma única
      Vamos lá
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      A Microsoft oferece uma camada fundamental de proteção, mas muitas vezes exige soluções complementares para resolver totalmente os problemas de segurança dos clientes
      Vamos lá
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto oferece soluções avançadas de cibersegurança, mas navegar em seu conjunto abrangente pode ser complexo e desbloquear todos os recursos requer um investimento significativo
      Vamos lá

Procurando soluções para casa?

Sob ataque?

Suporte

Recursos

Fazer login

arrow_back

search close

Quais são os Riscos de Segurança da IA?

Vulnerabilidades de Segurança da IA
Riscos de Segurança da IA Generativa Envolvendo Prompts de Usuário
Riscos de Segurança do ChatGPT
Riscos de Segurança da OpenAI
Riscos de Segurança da IA do Microsoft Copilot

Os riscos de segurança da IA são introduzidos através da implementação e/ou uso da tecnologia de IA. Isso inclui ataques cibernéticos maliciosos iniciados por agentes de ameaça e vulnerabilidades resultantes do comportamento da plataforma e/ou do usuário.

Vulnerabilidades de Segurança da IA

O Open Worldwide Application Security Project (OWASP) identificou uma série de vulnerabilidades relacionadas à IA baseada em modelos de linguagem (LLMs). Esses incluem os seguintes:

Injeção de prompt
Manipulação de saída insegura
Envenenamento de dados de treinamento
Negação de serviço do modelo
Vulnerabilidades da cadeia de suprimentos
Divulgação de informações sensíveis
Design de plugin inseguro
Agência excessiva
Dependência excessiva
Roubo de modelo

Essas vulnerabilidades podem ser condensadas e simplificadas ainda mais nas seguintes categorias principais:

Riscos de IA específicos de dados
- Divulgação de Informações Sensíveis
- Roubo de Modelo
Integridade do sistema
- Plugins Inseguros
- Manipulação de Saída Insegura
- Agência Excessiva
- Envenenamento de Modelo
- SBOM da Cadeia de Suprimentos
- Injeção de Prompt
- Dependência Excessiva de IA
Acesso
- Negação de Serviço
Vulnerabilidades que exploram fraquezas de integridade
- Envenenamento de Modelo
- Injeção de Prompt
- Integração do Ecossistema
- Plugins Inseguros
- Manipulação de Saída Insegura
- Cadeia de Suprimentos de Software
- Agência Excessiva
- Dependência Excessiva de IA

Sendo amplamente dependente dos dados disponíveis e da entrada do usuário, a IA está se tornando cada vez mais alvo de agentes de ameaça para violar defesas digitais e extrair informações sensíveis. Em uma pesquisa recente da Gartner®, os cinco riscos emergentes mais citados do 1º trimestre de 2024 foram revelados. Os riscos relacionados à IA ocuparam os dois primeiros lugares na forma de ataques maliciosos aprimorados por IA e desinformação assistida por IA. Como observa a Gartner, o aprimoramento por IA pode “facilitar phishing e engenharia social, o que possibilita uma melhor intrusão, maior credibilidade e ataques mais prejudiciais.”

IA Rebelde

IA Rebelde é quando a IA está desalinhada com o objetivo do usuário. Esse desalinhamento pode ser acidental, como uma falha nas proteções adequadas. Também pode ser intencional, caso em que agentes de ameaça podem tentar subverter o sistema de IA de um alvo ou usar, ou ainda tentar instalar modelos de IA maliciosamente alinhados dentro de um ambiente.

Automação de Fraude

A automação de fraude é a criação de conteúdo sintético de texto, áudio e/ou vídeo que explora processos de negócios, seja por meio de phishing, comprometimento de e-mail corporativo (BEC) ou vídeos ou áudios deepfake. A automação de fraude pode escalar facilmente com a IA.

Governança de Dados

Sistemas de IA são dependentes de dados. Portanto, os dados utilizados nos sistemas de IA—e os dados em tempo real que eles manipulam—devem cumprir todas as regulamentações de privacidade e uso justo, o que justifica a necessidade de uma governança de dados proativa e eficaz que ajude a minimizar riscos.

Riscos de Segurança de Modelos de Linguagem (LLM)

As vulnerabilidades mais críticas relacionadas aos LLMs estão listadas pelo OWASP Top 10 como:

Injeção de Prompt
Manipulação de saída insegura
Envenenamento de dados de treinamento
Negação de serviço modelo
Vulnerabilidades da Cadeia de Suprimentos
Divulgação de Informações Sensíveis
Design de Plugin Inseguro
Agência Excessiva
Dependência Excessiva
Roubo de modelo

Além disso, resumos para cada uma dessas vulnerabilidades podem ser encontrados no site da OWASP.

Riscos de segurança da IA generativa envolvendo prompts de usuários

A IA generativa (GenAI) utiliza dados disponíveis do passado e do presente para ajudar os usuários. Portanto, para ferramentas que exigem prompts, é melhor ser consciente e proativo sobre o que você insere no campo de prompt. Algumas ferramentas permitem que os usuários optem por não participar da coleta de dados, como a opção do ChatGPT de desativar o histórico de chat. Dependendo das políticas de governança e uso da IA impostas pelo regulador da indústria em questão, medidas e/ou comportamentos preventivos como esses podem ser um requisito para manter a conformidade.

Inserir informações financeiras, detalhes confidenciais sobre softwares que ainda não foram lançados, informações pessoais identificáveis (PII) como endereços pessoais e dados de contato, e/ou outros dados sensíveis significa que essas informações estão acessíveis livremente pela aplicação de IA. Esses dados estão em risco de serem manipulados, compartilhados com outros em recomendações da ferramenta em resposta a consultas semelhantes, e/ou roubados por agentes de ameaça se as medidas de proteção da IA forem violadas. Esse é um risco particularmente elevado ao usar ferramentas de IA generativa para auxiliar na geração de ideias ou compilar rapidamente grandes quantidades de dados, especialmente se medidas de segurança e criptografia insuficientes não estiverem em vigor.

Riscos de segurança do ChatGPT

Como uma forma de IA generativa que fornece respostas em texto a prompts de usuários, o ChatGPT pode ser manipulado por agentes de ameaça para ajudar a disfarçar e/ou fortalecer suas tentativas de phishing. Alternativamente, a plataforma em si pode ser alvo de ataques para obter acesso e, potencialmente, fazer mau uso dos dados dos usuários. Isso pode incluir a redação de e-mails de phishing aproveitando amostras de escrita da organização ou indivíduo alvo, além de corrigir erros de digitação, gramática e linguagem para parecer mais convincente. Também há um risco de roubo de dados do usuário e/ou violações por meio de injeção de prompts ou jailbreak.

Também existem riscos de segurança decorrentes do uso que não envolvem diretamente agentes de ameaça. Por exemplo, as informações que o ChatGPT recebe de você podem ser utilizadas para treinar LLMs. Há também o risco de criptografia de dados insuficiente, como demonstrado pelo aplicativo ChatGPT para MacOS, que inicialmente foi lançado com chats de usuários armazenados como texto simples.

Riscos de segurança da OpenAI

A API da OpenAI em si tem potencial para ser alvo de cibercriminosos. Embora seja compatível com o SOC 2 e passe por testes de penetração regulares, seu risco nunca é completamente eliminado, pois as ameaças cibernéticas estão em constante evolução. Um artigo recente da Soft Kraft explora os riscos de segurança de dados da OpenAI em detalhes abrangentes, revelando cinco de particular interesse para usuários corporativos:

Os dados das conversas do ChatGPT podem ser utilizados para fins de retraining do modelo.
Os dados enviados pela API podem ser expostos internamente e externamente.
Pode ser um desafio garantir a conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR).
O uso de subcontratados de terceiros complica a localização e o manuseio de dados.

Riscos de segurança do Microsoft Copilot AI

Com suporte para aplicativos do Microsoft 365, o Microsoft Copilot AI está facilmente disponível para os usuários. Além disso, no nível de hardware, os mais recentes PCs com a marca Copilot+ são enviados com teclas físicas dedicadas ao Copilot para incentivar uma entrada de usuário ainda mais rápida. Essas medidas de acesso simplificado podem introduzir riscos de segurança se informações sensíveis forem disponibilizadas ao Copilot, assim como ocorre com outras ferramentas de IA generativa. Se as permissões não forem configuradas corretamente ou se os documentos gerados por IA não tiverem as configurações de privacidade adequadas ativadas, você pode se deparar com vazamentos e/ou violações de dados confidenciais. O mesmo se aplica à gestão de acesso dos usuários. Por fim, ataques à própria plataforma poderiam permitir que agentes de ameaça modificassem a forma como ela acessa e compartilha seus dados.

Pesquisas relacionadas

Regulação de IA de Fronteira: Managing Emerging Risks to Public Safety (arXiv.2307.03718v4, cs.CY)

Rumo à IA Segura: Até onde os padrões internacionais podem nos levar? (Centre for Emerging Technology and Security / The Alan Turing Institute)

Artigos Relacionados

Comunicado de imprensa da Gartner®: Ataques maliciosos aprimorados por IA entre os principais riscos emergentes para empresas

Aumentando a Ameaça de Identidades Deepfake (U.S. Department of Homeland Security)