Na medida que o uso do ChatGPT e de outros chatbots com inteligência artificial se torna mais prevalente no mundo dos negócios, as seguradoras e corretores precisam enfatizar a importância das melhores práticas e perguntar a seus clientes como planejam adotar essas tecnologias com segurança.
Falando com a Insurance Business, John Farley, diretor administrativo de práticas cibernéticas da Gallagher, disse que é imperativo que os segurados estejam atentos ao seguinte:
- Estabelecimento de políticas de uso de IA generativa
- Foco na higiene de dados
- Avaliação de risco de enviesamento de dados
- Gerenciamento do acesso à IA generativa
“As organizações tendem a adotar tecnologias novas ou emergentes para promover bens e serviços, mas depois percebem o risco cibernético associado a elas”, diz Farley. Para se manterem à frente, os corretores devem aclimatar suas apólices ao cenário mutável dos seguros cibernéticos em 2023, à medida que novas oportunidades de ciberataques começam a tomar forma com essas tecnologias emergentes.
Introduzindo uma nova onda de hackers
Com o ChatGPT sendo muito novo no mercado, é imperativo apontar exatamente que tipos de ameaças podem impactar um negócio a fim de salvaguardar seus ativos e informações digitais. Farley notou que desde que o ChatGPT entrou no mercado, tem surgido “fóruns na dark web que estão detalhando como a tecnologia pode ser usada por hackers juniores para aprender como desenvolver malware e campanhas de e-mail de phishing e implantá-los.”
“Isso pode potencialmente transformar o alto número de novos invasores em um grande exército num curto espaço de tempo”, disse Farley. Isso permitirá que indivíduos sem uma formação sofisticada em hackear se tornem adeptos a criar softwares desonestos que terão o potencial de causar estragos nas empresas, apresentando reivindicações para seguradoras que poderiam ser evitadas ou diminuir seu impacto.
“À medida que os hackers exploram a tecnologia ou os reguladores se fixam nos vários usos da mesma, as empresas precisarão ser mais proativas em ficar à frente da curva com medidas de proteção“, explica Farley.
Lidando com a higiene dos dados
Ao utilizar serviços de chatbot gerados por IA, uma empresa deve estar ciente dos tipos de informação que são inseridos neles e se esse material é confidencial ou não. Do ponto de vista da gestão de risco, a higiene dos dados deve ser prioridade máxima para “mitigar qualquer chance de propriedade intelectual ou segredos comerciais serem divulgados ao público”, disse Farley.
Para evitar esse resultado potencialmente desastroso, “processos muito ponderados precisam ser implantados sobre quais dados devem ser introduzidos”, explica. A tecnologia só é tão boa quanto os dados que são colocados neles, portanto a informação deve ser minuciosamente examinada, enquanto a alocação deste trabalho deve ser confiada a alguns poucos — fazer isso também impediria que quaisquer casos de desinformação fossem divulgados, o que pode ser prejudicial à reputação de uma empresa.
Uma empresa também deve se preocupar com o enviesamento de dados e deve envolver as equipes jurídicas, de TI e de marketing nessa questão para evitar que ele ocorra.
Em conjunto com as preocupações internas sobre a IA, também deve haver um plano para lidar com reguladores externos a nível estadual, federal e internacional por razões de conformidade.
“Ao lidar com negócios no ciberespaço, em algum momento você terá um regulador que terá algo a dizer sobre os controles em torno do ChatGPT”, disse Farley. Uma vez que o serviço está em seus estágios iniciais, esses parâmetros ainda não foram estabelecidos, o que deixa muitas variáveis e uma vaga tomada de decisão nesse ínterim.
Os gerentes de risco podem escrever políticas específicas para o uso de IA que irão solidificar essa tarefa altamente seletiva para garantir que dados confidenciais não cheguem às mãos erradas.
Alavancando o seguro cibernético
As organizações e corretores devem estar atentos às rápidas mudanças dos produtos de seguros cibernéticos que podem potencialmente impactar o escopo da cobertura. Em 2023, o mercado está em constante movimento, estimulando as seguradoras a adotar novos métodos para mitigar as perdas em cascata por risco regulatório, especialmente em torno do uso de novas tecnologias.
Sublimites e cosseguros são impostos para certos tipos de perdas cibernéticas, enquanto algumas operadoras modificaram até mesmo a linguagem da apólice para restringir ou excluir a cobertura para certos incidentes que podem resultar em litígios, investigações regulatórias e multas.
“A inteligência artificial aprofundará significativamente nossa pegada digital, ao mesmo tempo em que potencialmente elevará o perfil de risco cibernético quase em conjunto”, disse Farley.
“É responsabilidade da indústria manter-se a par de quaisquer desenvolvimentos e implementar ou modificar as políticas como resultado.”, afirma Farley. As coisas vão mudar, mas é benéfico promulgar algum otimismo cauteloso sobre como o ChatGPT vai revolucionar as coisas.”