Linha de pesquisa: Sistemas de Computação

Resumo: A crescente sofisticação das ameaças cibernéticas e a constante evolução do cenário tecnológico impõem desafios significativos às organizações, especialmente diante da escassez
global de profissionais qualificados em segurança da informação. Nesse contexto, a Inteligência Artificial Generativa (GenAI) e os Grandes Modelos de Linguagem (LLM) surgem como alternativas promissoras para apoiar atividades relacionadas à análise e avaliação de riscos de segurança da informação. Apesar de seu potencial, os LLMs também apresentam limitações, como a geração de informações imprecisas ou ’alucinatórias’, capazes de influenciar negativamente processos decisórios. Esta dissertação investiga o comportamento dos LLMs na avaliação de cenários de risco de segurança da informação em comparação com especialistas humanos, destacando a importância da supervisão humana e da integração entre humanos e máquinas nesse processo. Para isso, realizamos uma pesquisa contendo cenários de risco com 50 participantes humanos, cujas respostas foram comparadas às respostas produzidas por cinco LLMs populares. Os resultados sugerem que os LLMs tenderam a subestimar os riscos de segurança em comparação aos participantes humanos. Assim, embora possam ser úteis como ferramentas de apoio, seu uso como avaliadores autônomos em processos de avaliação de risco de segurança da informação deve ser considerado com cautela.

Onde será a defesa: Sala 1B126 - UFU