Veja como a IA está sendo usada por atacantes e saiba como adotá-la de forma defensiva, implementando a abordagem Security by Design
O desvio milionário, via pix, de contas-reserva da BMP e outras instituições financeiras por hackers, desvendado no começo de julho/2025, é só o caso mais recente de uma série de ataques cibernéticos que vem acontecendo cada vez mais nos últimos anos.
À mesma medida que a tecnologia avança, também são aprimorados os ataques de hackers, que utilizam modelos generativos para criar phishing quase perfeito, explorar vulnerabilidades com maior velocidade e escalar investidas com uma automação sem precedentes. Nesse cenário, como se proteger?
Para as empresas, é fundamental garantir a segurança das informações que guardam – afinal, atualmente, vazamentos de dados tomam grandes proporções, prejudicando tanto o direito da pessoa consumidora como a imagem e a credibilidade da empresa que deixa isso acontecer.
Assim, Meirylene Avelino, analista sênior de Segurança da Informação na Globo, dá dicas de como equipes de DevSecOps podem se preparar para essa guerra invisível, adotando IA defensiva, threat intelligence em tempo real, pipelines seguros e uma cultura colaborativa entre desenvolvimento, segurança e operações.
Em sua apresentação, ela faz uma diferenciação entre LLM, RAG e agentes de IA, e também trata de OWASP (Open Worldwide Application Security Project) e de etapas de modelagem de ameaças e suas metodologias.
Confira abaixo:
Acesse o material de apoio aqui.
Autora Meirylene Avelino é doutoranda em Ciência da Computação pela UFF, com pesquisa em IA aplicada à segurança de conteúdo digital. Atua como DevSecOps na Globo, com experiência prática em integração de segurança ao ciclo de desenvolvimento de software. Ao longo de quase dez anos na área, contribuiu em projetos de gestão de acessos, conscientização em segurança e desenvolvimento de soluções voltadas à proteção da informação. Também idealizou iniciativas como a GloboSec Week e o MA CyberTech, aproximando academia e mercado na formação de profissionais em cibersegurança. Revisora Stephanie Kim Abe é jornalista, formada pela Escola de Comunicações e Artes da Universidade de São Paulo (ECA-USP). Trabalha no terceiro setor, cobrindo Educação ou apoiando a comunicação de organizações da sociedade civil. Esteve nos primórdios da Programaria, mas testou as águas da programação e achou que não eram a sua praia. Atualmente, faz parte da equipe de Comunicação da Open Knowledge Brasil.
Este conteúdo faz parte da PrograMaria Sprint IA Generativa.