Francis de Souza parece um professor. Calma. Medido. Tranquilizador.
Recentemente, em Los Angeles, em meio ao caos de um evento do setor, o COO do Google Cloud ofereceu alguns conselhos sábios. “Haverá um período de transição”, disse ele. “E então acho que chegaremos a um lugar melhor.”
Convenientemente.
O Google está atualmente se afogando nessa transição.
Sua mensagem deveria soar familiar. Segurança não é um adesivo que você cola no painel no último minuto. Ele precisa ser assado desde o primeiro dia. Especialmente com IA. Não deixe isso para seus funcionários. Não aperte mais tarde. Construa uma plataforma.
Shadow AI é real. Os trabalhadores usam ferramentas de consumo sem consultar a TI. Coisas perigosas. Você precisa de governança. Você precisa de trilhas de auditoria. Sem estratégia de dados? Então sua estratégia de IA é um castelo de cartas.
Eu indiquei que isso parecia um anúncio. De Souza recuou.
Ele insistiu na realidade multinuvem. Você pode pensar que está em uma nuvem. Você provavelmente está errado. Os aplicativos SaaS vagam para outro lugar. Os parceiros usam fornecedores diferentes. A segurança deve ser consistente em todos os lugares. Entre modelos. Além das fronteiras.
As ameaças também mudaram.
Os antigos modelos de defesa são glaciais. O tempo entre uma violação e a próxima etapa costumava ser de oito horas. Agora são 22 segundos.
Isso mesmo. Segundos.
Sua superfície de ataque não é mais apenas seu firewall. Inclui os modelos. Os pipelines que os alimentam. As instruções. Os agentes. Tudo.
Há um estranho ponto cego que ele destacou. Os agentes podem encontrar dados esquecidos.
Pense nisso. Aqueles servidores SharePoint antigos de 2015? Os controles de acesso que ninguém tocou? Eles não importavam porque nenhum humano foi procurar. Um agente de IA em roaming pela rede irá encontrá-los. E vai expor tudo.
Então, acelere a defesa. Encontre a velocidade da máquina com a velocidade da máquina.
Defesa agente. Sistemas totalmente autônomos vigiando outros sistemas autônomos. Os humanos supervisionam, em vez de brincar. Isso não é mais um ingresso para o pessoal de TI. Este é o território da diretoria.
Ainda. Aqui está o problema.
Quem supervisiona os superintendentes?
Não há pessoas qualificadas suficientes. As vulnerabilidades estão se multiplicando mais rápido do que os especialistas conseguem corrigi-las. Lea Kissner, do LinkedIn, chamou isso de “pocalipse dos insetos”. Ela acha que não conseguiremos controlar isso por anos.
Enquanto isso, o próprio fornecedor da plataforma parece… confuso.
O Register tem rastreado uma confusão específica envolvendo desenvolvedores do Google Cloud. De repente, suas contas dispararam para cinco dígitos. Chamadas de API não autorizadas atingiram o modelo Gemini.
À primeira vista, esses não eram maus atores. Estas eram chaves de API. Chaves destinadas ao Google Maps. Chaves que eram públicas de acordo com as instruções do Google. Então, o Google mudou o escopo dessas chaves. Silenciosamente. De repente, eles puderam acessar modelos caros de IA.
Rod Danan, que dirigia a Prentus, viu sua conta ultrapassar US$ 10 mil em trinta minutos. Isuru Fonseka, em Sydney, acordou com uma nota de US$ 18 mil, pensando que tinha um limite. Ele fez.
Exceto que os sistemas automatizados do Google viram sua história e atualizaram seu teto. Até $ 100.002. Nenhum consentimento explícito é solicitado. Apenas um algoritmo decidindo quanto você valia.
O Google os reembolsou após a cobertura da imprensa. Boas relações públicas.
Mas a política permanece. O Google se recusa a alterar a lógica de atualização automática de nível. Eles priorizam manter as luzes acesas em vez de respeitar o limite de orçamento declarado do usuário.
E se você perceber o roubo e tentar impedi-lo?
Não prenda a respiração.
A empresa de segurança Aikido encontrou um atraso terrível. Mesmo que um desenvolvedor revogue imediatamente uma chave de API comprometida, essa chave funcionará por mais 23 minutos.
Vinte e três minutos.
Os invasores podem drenar dados nessa janela. Eles extraem conversas em cache. Eles roubam arquivos. Em alguns minutos, mais de 90% das solicitações que usam a chave “inativa” ainda são atendidas.
Por que existe esse atraso?
O pesquisador do Aikido, Joseph Leon, descobriu algo revelador. Os novos formatos de credenciais do Google são rápidos. As credenciais da conta de serviço são revogadas em cinco segundos. As teclas Gemini com prefixo AQ mais recentes demoram um minuto.
Cinco segundos é rápido. Um minuto é rápido.
Mas o antigo formato padrão fica alguns minutos atrasado. Não é uma impossibilidade técnica. O Google faz isso em outro lugar em grande escala.
“É uma questão de prioridades”, escreveu Leon.
Leia novamente o conselho de Souza. É um conselho sólido. A segurança deve ser central. A governação deve ser rigorosa.
Mas há uma desconexão. A plataforma prega uma coisa enquanto pratica outra. A lacuna entre o que o Google prescreve para segurança e a lentidão com que seus próprios sistemas se adaptam para revogar uma chave simples é grande.
A conscientização ajuda. Mas confiar?
Talvez ainda não.
