Novo guia estabelece princípios para uso seguro de IA em sistemas industriais e OT

Um conjunto de agências de cibersegurança de vários países publicou um novo guia destinado a orientar a integração segura de Inteligência Artificial (IA) em ambientes de tecnologia operacional (OT), um domínio que inclui infraestruturas críticas e sistemas industriais.

O documento foi disponibilizado no portal da CISA dos Estados Unidos e resulta de uma colaboração entre entidades governamentais dos EUA, Reino Unido, Canadá, Alemanha, Países Baixos e Nova Zelândia.

O objetivo desta iniciativa é ajudar organizações que operam sistemas de controlo industrial e outras tecnologias OT a perceber como a IA pode ser integrada de forma segura, mitigando riscos sem comprometer a fiabilidade das operações. Para ilustrar o potencial desta tecnologia, o guia inclui vários cenários de utilização concreta.

Entre os exemplos apresentados está a utilização de dados provenientes de dispositivos de campo para treinar modelos capazes de identificar variações de anomalias no funcionamento de equipamentos. Em sistemas como controladores lógicos programáveis e unidades terminais remotas, a IA pode apoiar tarefas como classificação, gestão de carga ou deteção automática de comportamentos inesperados.

As orientações também descrevem vantagens em áreas como manutenção preditiva, otimização de processos operacionais e análise avançada para deteção de ameaças, reforçando que estes benefícios dependem sempre de uma integração cuidadosa e de uma monitorização permanente.

O guia — nomeado “Princípios para a Integração Segura da Inteligência Artificial na Tecnologia Operacional” — organiza-se em quatro princípios fundamentais. O primeiro exige a compreensão profunda de riscos associados, como a exposição a ciberataques, falhas nos dados e eventual perda de competências humanas devido à automatização excessiva. O segundo recomenda que as organizações avaliem se a IA é, de facto, a solução adequada para cada problema específico.

O terceiro princípio concentra-se em estruturas de governação: políticas de segurança, validação, testes continuados e conformidade regulatória. Por fim, o quarto defende a importância de mecanismos de monitorização permanente, redundância operacional e sistemas de segurança que mitiguem eventuais falhas dos modelos de IA.

As agências envolvidas sublinham que, ao seguir estas orientações e ao atualizar e validar regularmente os modelos utilizados, os operadores de infraestruturas críticas poderão adotar a IA de forma equilibrada, sem comprometer a resiliência dos serviços essenciais que suportam.