O International Information System Security Certification Consortium (ISC2) anunciou que está incorporando conceitos de segurança de IA em todo o seu portfólio de certificações em cibersegurança, publicando nova orientação de exames que aborda a proteção de sistemas de IA e o gerenciamento de riscos relacionados à IA. Isso marca a primeira grande reformulação dos padrões de educação em cibersegurança para incluir explicitamente ameaças e defesas de IA como competências centrais em vez de complementos opcionais.
Esse movimento reflete o reconhecimento tardio da indústria de cibersegurança de que a IA não é apenas mais uma ferramenta—ela está mudando fundamentalmente a superfície de ataque. Estamos vendo ataques alimentados por IA na natureza, desde engenharia social com deepfakes até descoberta automatizada de vulnerabilidades, enquanto organizações correm para implementar IA sem entender as implicações de segurança. A decisão da ISC2 de tornar obrigatório o conhecimento de segurança de IA em todas as certificações sinaliza que se defender contra ameaças de IA agora é requisito básico para profissionais de cibersegurança.
O que está faltando no anúncio da ISC2 é qualquer reconhecimento de quão atrasados isso deixa os profissionais certificados. A nova orientação não terá efeito imediatamente, e profissionais certificados existentes não serão obrigados a demonstrar competência em segurança de IA até o próximo ciclo de recertificação. Enquanto isso, atacantes já estão armamentizando IA, e a maioria das equipes de segurança está voando às cegas quando se trata de proteger suas próprias implementações de IA.
Para desenvolvedores e construtores de IA, essa atualização de certificação não resolverá seus problemas imediatos. Vocês ainda precisam implementar práticas de segurança de IA agora—validação de modelos, defesas contra injeção de prompts, filtragem de saída—independentemente de sua equipe de segurança ter as letras certas depois dos nomes. O complexo industrial de certificação se move devagar; seus adversários não.