A 26ª edição do Workshop RNP (WRNP) teve início nesta segunda-feira (19) em Natal (RN), trazendo discussões importantes sobre cibersegurança. Um dos destaques do painel sobre “Priorização de Vulnerabilidades com Foco em Risco Real” foi a participação do professor do Departamento de Ciência da Computação da UFMG, Ítalo Cunha. Ele compartilhou insights sobre como identificar quais vulnerabilidades em aplicações e serviços de rede representam realmente uma ameaça.
Ítalo destacou que, diante do grande volume de vulnerabilidades técnicas existentes, é praticamente impossível corrigir todas elas, mesmo para empresas com equipes de segurança dedicadas. Ele explicou que é essencial construir sistemas de priorização que levem em conta o contexto de cada vulnerabilidade, usando, por exemplo, inteligência artificial (IA). Segundo o professor, vulnerabilidades críticas distintas, quando analisadas no contexto em que foram encontradas, representam risco e precisam ser tratadas com urgência diferente. “Nosso objetivo é criar uma ferramenta que considere esses fatores”, disse.
Ele também ressaltou os desafios de treinar a IA com dados confiáveis e sensíveis, essenciais para que o sistema funcione com precisão. “Só conseguimos ensinar a máquina se tivermos um histórico confiável, mas obter esses dados é difícil porque envolvem ambientes reais, sistemas em operação e informações sensíveis”, explicou.
Ítalo reforçou a importância de usar a IA como uma ferramenta auxiliar, sempre com a supervisão de profissionais humanos, já que a tecnologia também pode apresentar falhas. “Agentes inteligentes podem potencializar a atuação de analistas de segurança, por exemplo, melhorando a cobertura de vulnerabilidades ou reduzindo falsos positivos, mas ainda não podemos delegar tarefas de segurança”, alertou.
Durante o evento, que também contou com a participação da gerente-geral do CERT.br — grupo de pesquisa responsável por coordenar respostas a incidentes de segurança na Internet brasileira — Christine Hoepers, foi reforçada a importância da priorização de vulnerabilidades, discutidos os avanços recentes e novas perspectivas da comunidade de segurança para esse fim, além de apresentadas recomendações concretas para equipes de segurança.
