Como a Microsoft quer reinventar a segurança digital na era da IA
Por Fernanda Santos |
Durante o Seattle Security Campus Tour, a Microsoft abriu as portas do seu campus em Redmond (EUA) para mostrar como inteligência artificial, dados e colaboração global estão moldando o futuro da segurança digital.
- Nova IA da Microsoft para gerar imagens é liberada; veja como funciona
- 50 anos de Microsoft: conheça 8 curiosidades da empresa
“Se você não constrói confiança enquanto inova, as pessoas não vão usar o que você cria, mesmo que seja algo incrível”, afirmou Frank X. Shaw, Diretor de Comunicação Global da Microsoft, na abertura do evento.
Shaw explicou que segurança e confiança são pilares inseparáveis da estratégia da empresa. A fala introduziu o conceito do Secure Future Initiative (SFI), programa global lançado em 2023 que orienta como a Microsoft desenvolve produtos, treina funcionários e responde a incidentes.
“A segurança é responsabilidade de cada pessoa aqui. É algo que fazemos todos os dias, por muito tempo”, disse.
O executivo contou um caso curioso: ao publicar um teste de código no GitHub, acidentalmente expôs um token interno e, em poucos segundos, recebeu um alerta automático do próprio sistema da Microsoft. “Eu basicamente me denunciei”, brincou. O episódio ilustra o avanço da automação na detecção de falhas humanas, um dos pilares do conceito de segurança por design.
Segurança começa no código
Na sequência, Vasu Jakkal, vice-presidente corporativa de Segurança, Compliance, Identidade e Privacidade, reforçou que a Microsoft quer que a segurança deixe de ser um produto e passe a ser parte da base de tudo que a empresa faz.
A executiva explicou que, todos os dias, a empresa processa mais de 100 trilhões de sinais de segurança vindos de dispositivos, sistemas, redes corporativas e plataformas em nuvem. Essas informações alimentam modelos de IA que ajudam a prever e bloquear ataques antes que eles se tornem incidentes reais.
“Para proteger uma IA que está em todo lugar e age de forma autônoma, a segurança também precisa estar em todo lugar”, afirmou Jakkal.
A SFI, segundo ela, representa a mobilização de 34 mil engenheiros e profissionais de segurança em torno da meta de criar uma IA segura desde a concepção. Isso envolve desde o design de software até a forma como os times são treinados internamente.
Hackeando a própria inteligência artificial
Se o discurso de Vasu Jakkal mostrou o lado estratégico, Tori Westerhoff, diretora de Operações do Red Team de IA, trouxe o olhar prático.
O time que ela lidera é responsável por “atacar” os próprios modelos de IA da Microsoft, simulando comportamentos maliciosos, injeções de prompt e vulnerabilidades em agentes generativos.
“O mais impressionante é que a IA ainda reage de formas imprevisíveis, mesmo para quem trabalha com ela todos os dias”, contou.
Westerhoff explicou que sua equipe cria cenários multilíngues e culturais, explorando como diferentes idiomas e contextos podem induzir o sistema a respostas inesperadas. “Nosso trabalho é pensar como um atacante, mas agir como um defensor”.
Ela destacou ainda que o avanço da IA ampliou o desafio ético da segurança: “Cada vez que o modelo aprende algo novo, ele também pode aprender a errar de formas diferentes”.
O papel da IA na proteção de dados
Encerrando o dia, Herain Oberoi, vice-presidente e gerente-geral de Segurança de Dados e IA, mostrou como a empresa está integrando as ferramentas Defender, Entra, Purview e Sentinel em uma única plataforma de defesa e colocando a inteligência artificial no centro dessa estrutura.
A ideia é criar um sistema de segurança end-to-end, que protege desde a identidade do usuário até o dado que alimenta um agente de IA. “A IA é tão boa quanto os dados que ela usa. E a segurança começa com entender quem tem acesso a quê, humanos ou agentes”, disse Oberoi.
Ele também defendeu que o futuro da segurança digital passa por um equilíbrio entre autonomia e responsabilidade humana: “Não é sobre substituir pessoas por IA, mas sobre usar IA para proteger as pessoas.”
Um novo tipo de defesa
O Security Campus Tout reforçou a nova visão sa Microsoft: a segurança não é mais um produto, é a base da inovação. “A segurança é o que nos permite criar, inovar e viver com liberdade”, resumiu Vasu Jakkal.
A jornalista viajou para Seattle a convite da Microsoft.
- O que é Microsoft 365 Premium? Conheça o novo pacote com Word, IA e mais
- Microsoft Teams vai te 'dedurar' se não estiver no escritório; entenda
VÍDEO: Matar o Windows Phone foi um ERRO da Microsoft (e o que Apple e Snapdragon tem a ver com isso)