O emprego de recursos de IA para aprimorar as estratégias voltadas à segurança das APIs está conquistando uma rápida adesão junto às empresas. A Salt Security, pioneira em segurança de API baseada em IA, registrou um aumento de 800% na adoção do seu Large Language Model (LLM) personalizado, lançado em junho, que consegue traduzir os complexos e sofisticados padrões atuais de ataques em orientações claras e precisas de defesa.
“O emprego da IA para a proteção das APIs é uma das mais poderosas armas de defesa disponíveis, pois permite que os times encarregados da segurança possam entender melhor e de forma mais rápida o comportamento do inimigo, suas táticas e intenções, aprimorando assim o processo de detecção e prevenção dos ataques”, analisa Daniela Costa, diretora para a América Latina e Canadá da Salt Security.
Os imensos volumes de dados que trafegam pelas grandes empresas representam um risco à segurança, exercendo uma atração natural para os cibercriminosos. O emprego de IA neste contexto permite a criação de modelos de aprendizado profundo, com benefícios claros para os usuários, que têm destacado expressivas transformações nos fluxos de trabalho, refletidas em uma maior rapidez e eficiência.
O sucesso na implantação de uma estratégia sólida de proteção das APIs passa não só pelo emprego da IA nas ferramentas de defesa. “Os maus atores estão sempre investindo em novas e sofisticadas tecnologias e uma defesa eficiente deve incluir necessariamente uma visão holística deste cenário, fazendo com que seja dedicada especial atenção à criação de uma política de governança das APIs, cobrindo todo o ciclo de vida do aplicativo, desde suas fases iniciais até a entrada em operação”, pondera Daniela Costa.
Ela lembra ainda que os incidentes de segurança de APIs mais que dobraram nos últimos 12 meses, segundo o Relatório de Segurança do Estado da API da Salt Labs 2024. “Segurança é uma arte delicada, que envolve múltiplos desafios. Como detectar com exatidão se anormalidades no tráfego geradas por scanners automatizados, bots ou ação humana são de fato criminosas? Sem dúvida a resposta reside no emprego de tecnologias inovadoras, como a IA, que pagam o investimento feito nelas pelo retorno dado na proteção dos dados sensíveis das empresas e de suas reputações junto ao mercado”, finaliza Daniela Costa.