A inteligência artificial (IA) é uma área da ciência da computação que visa criar sistemas capazes de realizar tarefas que normalmente exigiriam inteligência humana, como reconhecimento de padrões, aprendizado, raciocínio e tomada de decisão. A IA tem avançado rapidamente graças ao aumento da disponibilidade de dados, poder computacional e algoritmos sofisticados, inclusive de visão computacional.
A IA tem aplicação em diversos domínios e setores, como saúde, educação, transporte, segurança, entretenimento e indústria.
No entanto, a IA também traz novos desafios e riscos para a segurança da informação, que é a proteção da informação e dos sistemas de informação contra ameaças maliciosas ou não autorizadas.
Lembremo-nos que a Segurança da Informação está contida na Lei Geral de Proteção de Dados e nos Frameworks de Governança da Inteligência Artificial, envolvendo aspectos como confidencialidade, integridade, disponibilidade, autenticidade e não repúdio. A IA pode afetar a segurança da informação de duas formas principais: como um atacante e como um defensor, e pode ser objeto de ataques promovidos interna e externamente caso não sejam observados rígidos métodos de segurança.
Como um atacante, a IA pode ser usada para gerar ataques mais sofisticados, eficientes e adaptativos contra sistemas de informação.
Como um defensor, a IA pode ser usada para melhorar os mecanismos de proteção, detecção e resposta a ataques contra sistemas de informação.
Portanto, a IA tem um papel ambíguo na segurança da informação, podendo ser tanto uma ameaça quanto uma oportunidade. Para garantir que a IA seja usada de forma ética, responsável e segura, é necessário considerar aspectos como: (i) Governança; (ii) Auditoria; (iii) Transparência; (iv) Privacidade e (v) Segurança.
Assim, a segurança da informação para a inteligência artificial é um tema complexo e multidimensional, que requer uma abordagem holística e colaborativa, envolvendo diversos aspectos técnicos, legais, éticos e sociais.
Atento a essas questões, é de suma importância que profissionais do Direito estejam sempre estudando as normas e questões técnicas mínimas de Tecnologia da Informação e seus aspectos atinentes a segurança das instituições.
O advogado de Direito Digital deve ter sempre uma equipe multidisciplinar para atendimento preventivo e remediador de incidentes com dados e com tecnologias, para garantir a diminuição de possíveis riscos de ilícitos (civis e criminais) envolvendo o ambiente digital, cujas consequências são observadas no mundo físico também, e que podem ser mitigadas, prevenidas por meio do Compliance Digital, da Governança de Dados, da Governança da Inteligência Artificial e demais instrumentos garantidores.
