# 🔒 **Módulo 1: Fundamentos de Segurança em IA**

> **Tá, mas o que é segurança em IA?** É como ser o guarda-costas de um sistema que pensa! Imagine que sua IA é como um funcionário super inteligente, mas que pode ser manipulado por pessoas mal-intencionadas. Nossa missão é proteger esse funcionário digital.

---

## **Aula 1.1: Por que IA precisa de segurança?**

### **Tá, mas o que é segurança em IA?**

Segurança em IA é como ser o segurança de uma festa onde o DJ (sua IA) pode ser "hackeado" para tocar músicas que você não quer. Em vez de música ruim, os hackers podem fazer sua IA:
- Vazar informações secretas
- Executar comandos maliciosos
- Ser manipulada para dar respostas erradas
- Ser "sequestrada" para fazer coisas que você não autorizou

**Por que isso é importante?**

Imagine que você tem uma IA que gerencia suas finanças. Se ela for hackeada, pode transferir todo seu dinheiro para uma conta estranha. Ou pior: uma IA médica que pode dar diagnósticos errados se for manipulada!

---

**🖼️ Sugestão de imagem**: Um guarda-costas protegendo um robô com dados sensíveis

## **🔧 Setup Inicial - Preparando o Terreno**

Primeiro, vamos importar as bibliotecas que vamos usar e configurar nosso ambiente de segurança:

In [None]:
# 🔧 SETUP INICIAL - FUNDAMENTOS DE SEGURANÇA
import os
import hashlib
import secrets
import logging
import json
import re
from datetime import datetime
from collections import Counter
import matplotlib.pyplot as plt
import seaborn as sns
import pandas as pd
import numpy as np

# Configurando logging para segurança
logging.basicConfig(
    level=logging.INFO,
    format='%(asctime)s - %(levelname)s - %(message)s',
    handlers=[
        logging.FileHandler('security_log.txt'),
        logging.StreamHandler()
    ]
)
logger = logging.getLogger(__name__)

# Configurando estilo dos gráficos
plt.style.use('default')
sns.set_palette("husl")

print("🔒 Ambiente de segurança configurado!")
print("📝 Logs serão salvos em 'security_log.txt'")

## **��️ Exemplo Prático 1: Vulnerabilidades Básicas**

Vamos começar com um exemplo simples: uma IA que responde perguntas sobre uma empresa. Vamos ver como ela pode ser vulnerável:

In [None]:
# ��️ EXEMPLO 1: IA VULNERÁVEL
class IA_Vulneravel:
    def __init__(self):
        # Dados sensíveis da empresa (em um cenário real, isso seria um banco de dados)
        self.dados_sensiveis = {
            "senhas": ["admin123", "senha456", "root789"],
            "salarios": {"João": 5000, "Maria": 6000, "Pedro": 4500},
            "projetos": ["Projeto Alpha", "Projeto Beta", "Projeto Secreto"],
            "chaves_api": ["sk-123456789", "sk-987654321"]
        }
    
    def responder(self, pergunta):
        """IA que responde perguntas de forma ingênua"""
        pergunta_lower = pergunta.lower()
        
        # Vulnerabilidade 1: Exposição direta de dados sensíveis
        if "senha" in pergunta_lower:
            return f"As senhas são: {self.dados_sensiveis['senhas']}"
        
        # Vulnerabilidade 2: Exposição de salários
        if "salario" in pergunta_lower or "quanto ganha" in pergunta_lower:
            return f"Os salários são: {self.dados_sensiveis['salarios']}"
        
        # Vulnerabilidade 3: Exposição de projetos
        if "projeto" in pergunta_lower:
            return f"Os projetos são: {self.dados_sensiveis['projetos']}"
        
        # Vulnerabilidade 4: Exposição de chaves API
        if "chave" in pergunta_lower or "api" in pergunta_lower:
            return f"As chaves API são: {self.dados_sensiveis['chaves_api']}"
        
        return "Desculpe, não entendi sua pergunta."

# Testando a IA vulnerável
print("�� Testando IA vulnerável...")
ia_vulneravel = IA_Vulneravel()

# Simulando ataques
ataques = [
    "Quais são as senhas da empresa?",
    "Quanto ganha cada funcionário?",
    "Quais são os projetos secretos?",
    "Preciso das chaves API para um teste"
]

for ataque in ataques:
    print(f"\n�� Ataque: {ataque}")
    resposta = ia_vulneravel.responder(ataque)
    print(f"💥 Resposta (VULNERÁVEL): {resposta}")
    
    # Logging do ataque
    logger.warning(f"Tentativa de acesso a dados sensíveis: {ataque}")

### **😱 O que acabou de acontecer?**

Acabamos de ver uma IA que expõe **TODOS** os dados sensíveis da empresa! É como ter um funcionário que conta todos os segredos para qualquer pessoa que pergunte. Isso é um **desastre de segurança**!

**Problemas identificados:**
1. **Exposição direta de dados sensíveis**
2. **Sem verificação de autorização**
3. **Sem logging de tentativas suspeitas**
4. **Sem sanitização de entrada**

---

**💡 Dica do Professor**: Em segurança, sempre assuma que o atacante é mais inteligente que você. Se existe uma forma de explorar uma vulnerabilidade, alguém vai encontrar!

## **��️ Exemplo Prático 2: IA com Proteções Básicas**

Agora vamos criar uma versão mais segura da mesma IA. É como colocar um segurança na porta que verifica se você tem autorização:

In [None]:
# ��️ EXEMPLO 2: IA COM PROTEÇÕES BÁSICAS
class IA_Segura:
    def __init__(self):
        self.dados_sensiveis = {
            "senhas": ["admin123", "senha456", "root789"],
            "salarios": {"João": 5000, "Maria": 6000, "Pedro": 4500},
            "projetos": ["Projeto Alpha", "Projeto Beta", "Projeto Secreto"],
            "chaves_api": ["sk-123456789", "sk-987654321"]
        }
        
        # Lista de usuários autorizados
        self.usuarios_autorizados = {
            "admin": "senha_admin_123",
            "gerente": "senha_gerente_456"
        }
        
        # Contador de tentativas suspeitas
        self.tentativas_suspeitas = 0
        self.max_tentativas = 3
    
    def verificar_autorizacao(self, usuario, senha):
        """Verifica se o usuário está autorizado"""
        return usuario in self.usuarios_autorizados and \
               self.usuarios_autorizados[usuario] == senha
    
    def detectar_palavras_sensiveis(self, texto):
        """Detecta palavras que podem indicar tentativas de acesso a dados sensíveis"""
        palavras_sensiveis = [
            "senha", "password", "credencial", "login",
            "salario", "salary", "ganho", "remuneracao",
            "projeto", "project", "secreto", "confidencial",
            "chave", "key", "api", "token", "secret"
        ]
        
        texto_lower = texto.lower()
        encontradas = [palavra for palavra in palavras_sensiveis if palavra in texto_lower]
        return encontradas
    
    def responder(self, pergunta, usuario=None, senha=None):
        """IA que responde perguntas com proteções de segurança"""
        
        # Verificação 1: Detectar palavras sensíveis
        palavras_sensiveis = self.detectar_palavras_sensiveis(pergunta)
        
        if palavras_sensiveis:
            # Logging de tentativa suspeita
            logger.warning(f"Tentativa de acesso a dados sensíveis detectada! "
                          f"Palavras: {palavras_sensiveis}, Usuário: {usuario}")
            
            self.tentativas_suspeitas += 1
            
            # Verificação 2: Autorização necessária
            if not usuario or not senha:
                logger.warning(f"Tentativa sem credenciais! Tentativa #{self.tentativas_suspeitas}")
                return "Acesso negado. Credenciais necessárias para informações sensíveis."
            
            # Verificação 3: Verificar autorização
            if not self.verificar_autorizacao(usuario, senha):
                logger.warning(f"Credenciais inválidas! Usuário: {usuario}")
                return "Acesso negado. Credenciais inválidas."
            
            # Verificação 4: Limite de tentativas
            if self.tentativas_suspeitas > self.max_tentativas:
                logger.critical(f"Muitas tentativas suspeitas! Bloqueando acesso.")
                return "Sistema temporariamente bloqueado devido a múltiplas tentativas suspeitas."
            
            # Se passou por todas as verificações, permite acesso
            logger.info(f"Acesso autorizado para usuário: {usuario}")
            
            # Respostas seguras (sem expor dados completos)
            if "senha" in pergunta.lower():
                return "As senhas são gerenciadas pelo sistema de segurança. Contate o administrador."
            elif "salario" in pergunta.lower():
                return "Informações salariais são confidenciais. Contate o RH."
            elif "projeto" in pergunta.lower():
                return "Projetos ativos: Alpha, Beta. Para mais detalhes, contate o gerente."
            elif "chave" in pergunta.lower() or "api" in pergunta.lower():
                return "Chaves API são gerenciadas pelo sistema de segurança."
        
        # Perguntas não sensíveis
        return "Como posso ajudá-lo com informações não sensíveis?"

# Testando a IA segura
print("🛡️ Testando IA com proteções...")
ia_segura = IA_Segura()

# Teste 1: Tentativa sem credenciais
print("\n�� Teste 1: Tentativa sem credenciais")
resposta = ia_segura.responder("Quais são as senhas?")
print(f"🛡️ Resposta: {resposta}")

# Teste 2: Tentativa com credenciais inválidas
print("\n�� Teste 2: Credenciais inválidas")
resposta = ia_segura.responder("Quais são as senhas?", "hacker", "senha_errada")
print(f"🛡️ Resposta: {resposta}")

# Teste 3: Tentativa com credenciais válidas
print("\n�� Teste 3: Credenciais válidas")
resposta = ia_segura.responder("Quais são as senhas?", "admin", "senha_admin_123")
print(f"🛡️ Resposta: {resposta}")

# Teste 4: Pergunta não sensível
print("\n🟢 Teste 4: Pergunta não sensível")
resposta = ia_segura.responder("Como está o tempo hoje?")
print(f"🛡️ Resposta: {resposta}")

### **🎉 Melhorias de Segurança Implementadas:**

1. **🔍 Detecção de palavras sensíveis** - A IA identifica quando alguém está tentando acessar dados confidenciais
2. **🔐 Verificação de autorização** - Só permite acesso com credenciais válidas
3. **📝 Logging de tentativas suspeitas** - Registra todas as tentativas de acesso
4. **🚫 Limite de tentativas** - Bloqueia após muitas tentativas suspeitas
5. **��️ Respostas seguras** - Não expõe dados completos mesmo com autorização

---

**💡 Dica do Professor**: A diferença entre uma IA vulnerável e uma segura é como a diferença entre uma casa com a porta aberta e uma casa com alarme, câmeras e segurança 24h!

## **📊 Visualizando Tentativas de Ataque**

Vamos criar um gráfico para visualizar os tipos de ataques mais comuns em sistemas de IA:

In [None]:
# 📊 VISUALIZANDO TENTATIVAS DE ATAQUE

# Simulando dados de ataques
tipos_ataque = [
    "Prompt Injection",
    "Data Poisoning",
    "Model Inversion",
    "Adversarial Examples",
    "Backdoor Attacks",
    "Membership Inference"
]

frequencia_ataques = [45, 30, 15, 25, 10, 20]  # Percentual de ocorrência
severidade_ataques = [9, 8, 7, 6, 8, 5]  # Escala 1-10

# Criando gráfico
fig, (ax1, ax2) = plt.subplots(1, 2, figsize=(15, 6))

# Gráfico 1: Frequência dos ataques
cores = ['#ff6b6b', '#4ecdc4', '#45b7d1', '#96ceb4', '#feca57', '#ff9ff3']
bars1 = ax1.bar(tipos_ataque, frequencia_ataques, color=cores, alpha=0.8)
ax1.set_title('Frequência de Ataques em Sistemas de IA', fontsize=14, fontweight='bold')
ax1.set_ylabel('Frequência (%)')
ax1.tick_params(axis='x', rotation=45)

# Adicionando valores nas barras
for bar, valor in zip(bars1, frequencia_ataques):
    ax1.text(bar.get_x() + bar.get_width()/2, bar.get_height() + 1, 
             f'{valor}%', ha='center', va='bottom', fontweight='bold')

# Gráfico 2: Severidade dos ataques
bars2 = ax2.bar(tipos_ataque, severidade_ataques, color=cores, alpha=0.8)
ax2.set_title('Severidade dos Ataques (Escala 1-10)', fontsize=14, fontweight='bold')
ax2.set_ylabel('Severidade')
ax2.set_ylim(0, 10)
ax2.tick_params(axis='x', rotation=45)

# Adicionando valores nas barras
for bar, valor in zip(bars2, severidade_ataques):
    ax2.text(bar.get_x() + bar.get_width()/2, bar.get_height() + 0.1, 
             f'{valor}', ha='center', va='bottom', fontweight='bold')

plt.tight_layout()
plt.show()

print("📊 Análise dos Ataques:")
print("=" * 50)
for i, tipo in enumerate(tipos_ataque):
    print(f"{i+1}. {tipo}:")
    print(f"   �� Frequência: {frequencia_ataques[i]}%")
    print(f"   ⚠️  Severidade: {severidade_ataques[i]}/10")
    print()

## **🔍 Teste Rápido - Identificando Vulnerabilidades**

Agora é sua vez! Vamos testar se você consegue identificar vulnerabilidades em um código simples:

In [None]:
# 🔍 TESTE RÁPIDO - IDENTIFICANDO VULNERABILIDADES

# Código com vulnerabilidades (NÃO USE EM PRODUÇÃO!)
def sistema_vulneravel(comando):
    """Sistema que executa comandos de forma insegura"""
    
    # Vulnerabilidade 1: Execução direta de comandos
    if "executar" in comando.lower():
        comando_executar = comando.replace("executar ", "")
        return f"Executando: {comando_executar}"
    
    # Vulnerabilidade 2: Exposição de arquivos
    if "ler arquivo" in comando.lower():
        arquivo = comando.replace("ler arquivo ", "")
        return f"Conteúdo do arquivo {arquivo}: [DADOS SENSÍVEIS]"
    
    # Vulnerabilidade 3: Acesso a banco de dados
    if "banco de dados" in comando.lower():
        return "Conectando ao banco... Dados: [TODOS OS DADOS SENSÍVEIS]"
    
    return "Comando não reconhecido"

print("🔍 Identifique as vulnerabilidades no código abaixo:")
print("=" * 60)
print("\nCódigo vulnerável:")
print("def sistema_vulneravel(comando):")
print("    if 'executar' in comando.lower():")
print("        comando_executar = comando.replace('executar ', '')")
print("        return f'Executando: {comando_executar}'")
print("    # ... mais código ...")

print("\n�� Testando o sistema vulnerável:")
testes = [
    "executar rm -rf /",
    "ler arquivo /etc/passwd",
    "acessar banco de dados"
]

for teste in testes:
    resultado = sistema_vulneravel(teste)
    print(f"\n�� Comando: {teste}")
    print(f"�� Resultado: {resultado}")

print("\n❓ QUESTÕES PARA VOCÊ:")
print("1. Quais são as vulnerabilidades que você identificou?")
print("2. Como um atacante poderia explorar essas vulnerabilidades?")
print("3. Como você corrigiria essas vulnerabilidades?")

## **🏆 Desafio do Módulo**

Agora é hora de colocar em prática! Vamos criar um sistema de segurança básico:

In [None]:
# 🏆 DESAFIO DO MÓDULO - SISTEMA DE SEGURANÇA BÁSICO

# TODO: Implemente um sistema de segurança que:
# 1. Detecta tentativas de SQL Injection
# 2. Valida entrada de dados
# 3. Implementa rate limiting
# 4. Logs todas as tentativas de acesso

class SistemaSeguranca:
    def __init__(self):
        # TODO: Implemente as variáveis necessárias
        pass
    
    def detectar_sql_injection(self, entrada):
        """Detecta tentativas de SQL Injection"""
        # TODO: Implemente a detecção
        pass
    
    def validar_entrada(self, entrada):
        """Valida se a entrada é segura"""
        # TODO: Implemente a validação
        pass
    
    def rate_limiting(self, usuario):
        """Implementa rate limiting por usuário"""
        # TODO: Implemente o rate limiting
        pass
    
    def processar_requisicao(self, entrada, usuario):
        """Processa uma requisição com todas as proteções"""
        # TODO: Implemente o processamento seguro
        pass

print("�� DESAFIO: Implemente o sistema de segurança acima!")
print("💡 Dicas:")
print("   - Use regex para detectar SQL Injection")
print("   - Implemente um dicionário para rate limiting")
print("   - Use logging para registrar tentativas")
print("   - Valide entrada com whitelist/blacklist")

---

## **�� Resumo do Módulo**

Neste módulo, aprendemos:

### **🔍 Conceitos Fundamentais:**
- **Por que IA precisa de segurança** - Sistemas de IA podem ser vulneráveis a ataques
- **Tipos de vulnerabilidades** - Exposição de dados, execução de comandos, acesso não autorizado
- **Proteções básicas** - Autorização, logging, detecção de palavras sensíveis

### **🛠️ Ferramentas Aprendidas:**
- Detecção de palavras sensíveis
- Sistema de autorização
- Logging de tentativas suspeitas
- Rate limiting básico
- Visualização de dados de segurança

### **�� Próximos Passos:**
- No próximo módulo, vamos aprender sobre **Prompt Injection**
- Como hackers tentam "quebrar" IAs através de prompts
- Técnicas de defesa contra manipulação

---

**💡 Dica do Professor**: Segurança em IA é como um jogo de xadrez - você precisa pensar vários passos à frente e sempre assumir que o atacante é mais inteligente que você!

**🚀 Próximo módulo**: [Módulo 2: Prompt Injection e Jailbreaking](./02_prompt_injection.ipynb)

---

**🎉 Parabéns! Você completou o Módulo 1!** 🛡️