CISA amplia uso de IA para análise de ameaças e otimização de operações

Automação com IA impulsiona eficiência na CISA

A Cybersecurity and Infrastructure Security Agency (CISA) registrou avanços expressivos na automação por inteligência artificial, especialmente em sua unidade de operações de segurança. Segundo autoridades da agência, a tecnologia tem permitido que analistas identifiquem e priorizem ameaças com maior agilidade, reduzindo o tempo gasto com informações irrelevantes.

Triagem rápida e resposta em tempo real

Tammy Barbour, diretora interina de gestão de aplicativos da CISA, destacou que a IA possibilita uma triagem mais eficiente, permitindo que os analistas se concentrem em ameaças críticas antes mesmo de eventos ocorrerem.

"A automação permite que esses analistas façam a triagem muito rapidamente, focando no que realmente importa, em vez de perder tempo com ruído. Eles conseguem realizar análises em tempo real e antecipar situações antes que ocorram na maioria dos casos."

Barbour também mencionou que a automação tem beneficiado o Technology Operations Center da CISA, possibilitando respostas mais rápidas a demandas internas e externas.

Impacto além da segurança cibernética

Laura Wind, diretora interina de tecnologia da CISA, afirmou que a automação está sendo estendida a áreas como recursos humanos, contratações e finanças, com o objetivo de otimizar funções de suporte e permitir que os analistas de cibersegurança se dediquem a tarefas prioritárias, como a análise de malwares.

"Nosso foco é encontrar benefícios da automação em áreas de suporte à missão, acelerando processos como contratações e finanças. Queremos garantir que nossos analistas de cibersegurança se concentrem no que realmente importa."

Desafios na adoção da IA

Apesar dos avanços, a CISA enfrenta obstáculos para implementar plenamente a automação. Barbour reconheceu que a agência ainda está em fase inicial de adoção, com sistemas legados e processos ultrapassados que precisam ser modernizados.

"Estamos em um estágio inicial, mas ainda lutamos contra fluxos de trabalho e processos legados. Algumas equipes ainda dependem de planilhas, e precisamos evoluir. Sei que os contadores adoram suas planilhas, mas é preciso deixá-las de lado."

Governança e estrutura de dados

Wind enfatizou a importância de uma governança clara e transparente para o uso de IA, destacando que o CTO (Chief Technology Officer) deve liderar essa definição, abrangendo dados e modelos de IA. Além disso, a estruturação dos dados — seja em nuvem, serverless ou on-premise — é fundamental para viabilizar a automação.

"Se você não definiu a estrutura da sua plataforma de dados, a automação se torna muito mais difícil. Independentemente de estar na nuvem ou em servidores locais, a organização dos dados é essencial."

Perspectivas futuras e riscos da IA

As declarações de Barbour e Wind revelam como a CISA está avaliando internamente o uso de IA. Embora a agência tenha avançado em automação, grande parte de seus esforços recentes tem se concentrado em orientar outras organizações sobre a implantação segura de IA agentiva e em analisar como a tecnologia pode intensificar ameaças cibernéticas.