Palestras dos Patrocinadores

Palestra: IA em Ascensão: Os desafios de segurança na era da Inteligência Artificial

Palestrante: Lucas Boscaini  

Resumo: A Inteligência Artificial está transformando o mundo em um ritmo acelerado, abrindo portas para inovações incríveis, mas também trazendo à tona novos e complexos desafios de segurança. Nesta palestra, exploraremos como a rápida adoção da IA está impactando o cenário global desde a criação de ciberataques sofisticados até a penetração em sistemas críticos. Abordaremos a importância crucial dos especialistas em segurança no desenvolvimento de novas tecnologias e estratégias que garantam que a integração da IA seja feita de forma responsável e sustentável, protegendo indivíduos, organizações e a sociedade como um todo.

Mini Bio: Engenheiro na Google, líder da área de pesquisa e times de código aberto em privacidade e segurança.

Palestra: A Tempest e a Conexão entre Academia e Indústria

Data | Duração: 16/Set | 15 minutos (ocorrerá antes da abertura oficial do evento)

Resumo: Enfatizando a importância estratégica da colaboração entre academia e indústria, apresentaremos um panorama conciso dos investimentos e resultados obtidos pelas iniciativas educacionais e de Pesquisa, Desenvolvimento e Inovação (PDI) da Tempest nos últimos anos.

Palestrante: Gerson Castro (Head of Academy, Research & Publishing – Tempest)

Mini-bio Palestrante: Gerson Castro é o Head of Academy, Research & Publishing da Tempest Security Intelligence. Executivo Sênior com 30+ anos de experiência é um profissional  motivado por desafios e reconhecido pelo mercado por seu empreendedorismo, liderança e pragmatismo, orientada a resultados. Também possui experiência no mercado educacional onde já foi sócio-fundador de IES, Pró-Reitor de Pós-Graduação, Pesquisa e Extensão, Head of Competence Center e Coordenador e Professor em cursos de Graduação e Pós-Graduação. Pelo programa Cisco Networking Academy realizou a formação de milhares de estudantes no Brasil desde 2001 e devido a seus resultados, foi convidado pela própria Cisco Brasil para ser o responsável pelo planejamento, gerenciamento e execução do seu Plano de Expansão entre 2011 e 2021, onde realizou a formação de mais de 5 mil novos Professores de diversas IES públicas e privadas, forças armadas e programas acadêmicos de empresas de todo o país. https://www.linkedin.com/in/gersoncastro/.

Palestra: Tempest IA: Segurança, Ataques e Inovação em P&D

Data | Duração: 17/Set | 40 minutos

Resumo: Esta palestra abordará os investimentos e as iniciativas da Tempest em pesquisa, desenvolvimento e inovação no campo da Inteligência Artificial, focando na aplicação dessas tecnologias para enfrentar desafios de cibersegurança. Apresentaremos os resultados expressivos obtidos até agora e discutiremos os riscos associados ao uso de modelos de aprendizado de máquina (ML) em produção sem a devida avaliação de segurança. 

Vamos demonstrar um estudo de caso onde a Tempest realizou uma análise de segurança utilizando o conceito de ataques adversariais contra um modelo de detecção de liveness, ilustrando os impactos e efeitos observados. 

Concluiremos com recomendações sobre como mitigar impactos financeiros, reputacionais e sociais ao implantar modelos de ML em ambientes de produção.

Palestrantes:

Henrique Arcoverde (CTO – Tempest) & Gerson Castro (Head of ARP – Tempest)

Mini-bio Palestrantes:

Henrique Arcoverde é um especialista em cibersegurança com mais de 15 anos de experiência na área. Ele possui Mestrado em Ciência da Computação pelo Centro de Informática da Universidade Federal de Pernambuco (CIn/UFPE) e atualmente está cursando um Doutorado na mesma área no CIn/UFPE. Henrique atua como Diretor de Operações na Tempest Security Intelligence, uma destacada empresa de cibersegurança no Brasil. Sua expertise reside em identificar e mitigar vulnerabilidades de segurança e implementar mecanismos de detecção de intrusões. Com uma paixão por se manter atualizado com as últimas tendências e tecnologias do setor, Henrique contribui ativamente para o avanço da cibersegurança por meio de pesquisa e aplicações práticas.

Gerson Castro é o Head of Academy, Research & Publishing da Tempest. Executivo Sênior com 30+ anos de experiência é um profissional  motivado por desafios e reconhecido por seu empreendedorismo, liderança e pragmatismo, orientada a resultados. Possui ainda experiência no mercado educacional, onde sempre contribuiu ativamente na aproximação entre academia e indústria, tendo já sido sócio-fundador de IES, Pró-Reitor de Pós-Graduação, Pesquisa e Extensão, Head of Competence Center, bem como Coordenador e Professor em cursos de Graduação e Especialização. Obteve destacada contribuição ao programa Cisco Networking Academy, já que, devido a seus resultados, foi convidado pela própria Cisco Brasil como responsável pelo planejamento, gerenciamento e execução do seu Plano de Expansão nacionalmente, realizando entre 2011 e 2021 a formação de 5+ mil novos Professores de diversas IES públicas e privadas e das forças armadas. https://www.linkedin.com/in/gersoncastro/.  

Título: Apresentação do Centro de Competência EMBRAPII CESAR em Segurança Cibernética

Resumo: Em reconhecimento pelas pesquisas realizadas no tema de segurança cibernética, no ano de 2024 o CESAR foi contemplado com um investimento de R$ 60M do MCTI para tornar-se um Centro de Competência em Cibersegurança. Nesta apresentação, serão apresentadas pesquisas realizadas e desafios sobre principais linhas de pesquisa definidas pelo centro, bem como as oportunidades de parcerias e cooperação em pesquisa com universidades, institutos de ciência e tecnologia, e empresas.

Palestrantes:

Ioram Schechtman Sette

Coordenador do Centro de Competência Embrapii CESAR em Segurança Cibernética e Pesquisador Líder da linha de pesquisa Gestão de Identidades e Acesso (IAM). Docente do Programa de Pós-Graduação em Engenharia de Software da CESAR School. Doutor em Ciência da Computação pela UFPE com período sanduíche na Universidade de Kent (Reino Unido).

Milton Vinícius Morais Lima

Pesquisador Líder da linha de pesquisa Inteligência de Ameaças Cibernéticas (CTI). Docente do Programa de Pós-Graduação em Engenharia de Software da CESAR School. Doutor em Ciência da Computação pela UFPE. Membro do Comitê Nacional de Segurança Cibernética (CNCiber). Realiza pós-doutorado na UFRPE.

Erico Souza Teixeira

Pesquisador Líder da linha de pesquisa Proteção de Dados e Privacidade (DPP) e Pesquisador na área de Tecnologias Quânticas. Docente do Programa de Pós-Graduação em Engenharia de Software da CESAR School. Doutor em Química Teórica e Computacional pela UFPE, com período sanduíche na Universidade da Flórida (Estados Unidos). Realizou pós-doutorado na UFPE e na Texas Tech University (Estados Unidos).

Helda Oliveira Barros

Pesquisadora Líder da linha de pesquisa Aspectos Legais, Éticos e Comportamentais (ALEC). Gerente de Pesquisa, Stricto Sensu e Cooperação e Docente do Programa de Pós-Graduação em Design na CESAR School. Doutora em Design pela UFPE.

Georgia Pinto Barbosa

Gerente Executiva do Centro de Competência Embrapii CESAR em Segurança Cibernética. 

Chefe da gestão de projetos do CESAR, responsável pelo PMO da organização e docente do Programa de Pós-Graduação em Engenharia de Software da CESAR School. Mestre em Ciência da Computação pela UFPE.

Título: Beyond Foundation Models: What You Really Need to Secure in LLM-based Systems

Resumo: Large Language Models (LLMs) have become indispensable assets, excelling in tasks like text summarization, translation, and generation. These advancements are driving innovation in various fields, particularly in intelligent user interface systems that can adapt to user intent. Despite their impressive capabilities, LLMs face significant challenges, including outdated information due to their training cut-off date, hallucinations, and limited planning abilities.

To mitigate these limitations, LLM-based systems often integrate multiple components such as Retrieval-Augmented Generation (RAG) pipelines, specialized tools (e.g. internet search), and, more recently, multi-agent systems. This presentation delves into the current state-of-the-art in LLM-based systems, examining the components that constitute these advanced application frameworks and emphasizing the critical role of reliable data throughout the application lifecycle. By understanding these elements, we can understand new cybersecurity challenges that must be addressed that must span beyond the LLMs themselves to effectively secure the entire system.

Mini-bio: Claudionor is the Chief AI Officer at Zscaler, he is chartered with driving the vision and implementation of advanced AI technologies to strengthen the world’s largest security platform and propel Zscaler’s innovation engine forward, and an invited Professor for Deep Learning and Natural Language Processing at Santa Clara University.

Prior to joining Zscaler, Claudionor served as the Chief AI Officer and SVP of Engineering at Advantest, where he led the development of a Zero Trust private cloud solution tailored for the semiconductor manufacturing market, enabling companies to securely run Machine Learning workloads. Before that, Claudionor was the VP/Fellow of AI and the Head of AI Labs at Palo Alto Networks where he led the charge in AI, AIOps and Neuro-symbolic AI, an advanced form of AI that enables reasoning, learning, and cognitive modeling, to help revolutionize time series analysis tools on a massive scale. Claudionor’s career also includes vital roles in Machine Learning and Deep Learning at Google, where he developed a state-of-the-art Deep Learning technology designed for automatic quantization and model compression which played a pivotal function in the search for subatomic particles at CERN. This work was featured in the cover page of Nature Machine Intelligence in August, 2021.

He has held Executive positions at Cadence,  Synopsis,  and Jasper Design Automation, being responsible for opening Cadence and Jasper Design Automation in South America, beyond being the person who negotiated opening a site for the ACM Programming Contest in the Southern Hemisphere of the planet.

Claudionor holds a PhD in Electrical Engineering and Computer Science from Stanford University and an MBA from Ibmec in Brazil. He earned both his M.Sc in Computer Science and B.S. in Electrical Engineering (summa cum laude) from the Universidade Federal de Minas Gerais.

Título: Observatório Brasileiro de IA e monitoramento de Incidentes

Palestrante: Tuca Reali Costa

Resumo: Será apresentado o Observatório Brasileiro de Inteligência Artificial (OBIA), uma iniciativa estratégica da EBIA e, mais recentemente, do Plano Brasileiro de IA,  para monitorar e analisar o desenvolvimento da IA no Brasil⁠

Contextualização do OBIA e sua relação com a Estratégia Brasileira de IA⁠

Objetivos e princípios do OBIA

Os riscos envolvidos no ciclo de vida de soluções em IA, e os desafios na mensuração de incidentes.⁠

Mini-bio: Engenheiro, responsável pelo Observatório Brasileiro de IA (OBIA), vinculado ao Centro de Informações da Rede Brasileira (NIC.br). Pós-graduado em Ciência da Computação e Inteligência Artificial na USP (Universidade de São Paulo), trabalhou como diretor executivo em empresas de telecomunicações como iG (maior provedor de serviços de internet no Brasil) e GVT (provedor de telefone e internet no Brasil). Ao fazer seu mestrado em visão computacional, foi convidado como pesquisador visitante na NEC Inc e no Siemens Research Institute,  em Princeton, EUA, bem como no Courant Institute na Universidade de Nova York (NYU). Atualmente, realiza doutorado em Inteligência Artificial na Escola Politécnica da USP.

Título: Carreiras em cibersegurança no SiDi

Data | Duração: Terça-feira – Sessão Empresas – Palestra de 15 minutos

Palestrante: Marcus Farbiarz

Resumo: O SiDi é uma instituição científica, tecnológica e de inovação com unidades em Campinas, Recife e Manaus. Com mais de 12 anos de existência, a área de cibersegurança é uma das suas especialidades. Nesta apresentação daremos uma visão geral sobre nossas competências em cibersegurança, as principais atividades desenvolvidas, resultados, desafios e perspectivas de oportunidades de trabalho nas áreas de segurança ofensiva (offsec) e segurança de aplicativos (appsec).

Mini-bio: Marcus Farbiarz é engenheiro de computação formado pela UNICAMP com mais de 20 anos de experiência em P&D, sendo 14 deles dedicados à área de segurança cibernética. Atuando no SiDi como especialista em segurança, lidera a equipe de segurança ofensiva, responsável por validar e incrementar a segurança de software embarcados em dispositivos móveis e IoT utilizados por milhões de usuários em todo mundo, além de sistemas em nuvem e aplicativos para desktop. https://www.linkedin.com/in/farbiarz/

Título: Siga aquele link! Elevação de privilégios em 10 minutos usando links simbólicos no Windows

Data | Duração:  Quarta-feira – Palco Principal – Palestra de 10 minutos

Palestrante: Giuliano Sanfins

Resumo: Vulnerabilidades de elevação de privilégios e negação de serviço em aplicações Windows através de links simbólicos resultam na atribuição de várias CVEs anualmente. Embora o uso de links simbólicos seja uma prática comum no Windows há bastante tempo, muitas aplicações não são projetadas para tratá-los de modo seguro. Explorá-los pode ser complicado sem uma boa compreensão do seu funcionamento. Nesta apresentação, vamos abordar os conceitos básicos de links simbólicos e demonstrar na prática como a elevação de privilégio acontece.

Mini-bio: Giuliano Sanfins atua como analista de segurança de ofensiva no SiDi. Tem especial interesse na área de exploração de binários, engenharia reversa e realiza testes de intrusão em aplicações desenvolvidas para a plataforma Windows. https://www.linkedin.com/in/giuliano-sanfins/

Título: Desafios para uma Estratégia Nacional de Segurança Cibernética

Data | Duração:  Segunda-feira, dia 16 de setembro, das 11:00 às 12:30 horas

Palestrante: Percival Henriques

Resumo: A implementação de uma estratégia nacional de segurança cibernética envolve a superação de diversos desafios, que vão desde a rápida evolução das ameaças digitais até a necessidade de fortalecer a cooperação entre o setor público, privado e a sociedade civil. A crescente dependência de tecnologias digitais torna os países mais vulneráveis a ataques cibernéticos, que podem comprometer infraestruturas críticas, a segurança de dados e até a soberania nacional. Assim, o primeiro desafio é criar uma estrutura normativa e de governança sólida que equilibre inovação tecnológica com proteção e resiliência cibernética.

Além disso, outro desafio fundamental é a capacitação contínua de profissionais e a conscientização da sociedade sobre boas práticas de segurança cibernética. A escassez de mão de obra qualificada, aliada à baixa percepção de risco entre usuários comuns e organizações, agrava o cenário. A estratégia nacional precisa incluir investimentos em educação, pesquisa e desenvolvimento, além de fortalecer a legislação e a colaboração internacional, para garantir uma abordagem abrangente e eficaz no enfrentamento das ameaças digitais.

Mini-bio: Físico e bacharel em Direito, foi diretor técnico do Inmetro/Imeq na Paraíba, é Especialista em Gestão Pública pela UFCG. Especialista em Direito Constitucional e Proteção Jurisdicional de Direitos pela Universidade de Pisa Itália, Mestrando em Direito e Cidadania Digital na Universidade Católica de Pernambuco. Atualmente, exerce a presidência da Associação Nacional para Inclusão Digital – ANID, É Conselheiro Titular do CGI.BR, Conselheiro Titular e vice-presidente do Conselho de Administração do NIC.BR,  Coordenador da Câmara de Segurança e Direitos do CGI.BR e Membro Titular do CNCiber.