Estudo preliminar da integração de Inteligências Artificiais Generativas para geração de relatórios de conformidade em segurança cibernética

  • Letícia S. M. Pereira UNIVALI
  • Ramicés dos S. Silva UNIVALI
  • Anita Maria da R. Fernandes UNIVALI
  • Rudimar L. S. Dazzi UNIVALI
DOI: https://doi.org/10.5753/eramiars.2025.16257

Resumo


Este trabalho apresenta um estudo preliminar sobre a aplicação de Inteligência Artificial (IA) Generativa para automatizar relatórios de conformidade em segurança cibernética. Propõe-se a integração de IA ao Wazuh e à base National Vulnerability Database (NVD) por meio de um modelo arquitetônico em três camadas capaz de transformar dados técnicos em relatórios personalizados. A abordagem visa reduzir custos, acelerar processos e fortalecer a capacidade organizacional de atender a normas e mitigar riscos.

Referências

Becker, J., Delfmann, P., Dietrich, H.-A., Steinhorst, M., and Eggert, M. (2016). Business process compliance checking – applying and evaluating a generic pattern matching approach for conceptual models in the financial sector. Information Systems Frontiers, 18(2):359–405.

Dimyadi, J. and Amor, R. (2017). Automating conventional compliance audit processes. In Product Lifecycle Management and the Industry of the Future, pages 324–334. Springer.

Elgammal, A., Türetken, O., van den Heuvel, W.-J., and Papazoglou, M. (2011). On the formal specification of regulatory compliance: A comparative analysis. In Benatallah, B., Casati, F., Kappel, G., and Rossi, G., editors, Service-Oriented Computing – ICSOC 2010, pages 27–38, Berlin, Heidelberg. Springer.

Mohammed, A. (2023). Elevating cybersecurity audits: How ai is shaping compliance and threat detection. Aitoz Multidisciplinary Review (AMR), 2:1–9.

NIST (2024a). Introduction to development with nvd data. Disponível em: [link].

NIST (2024b). National vulnerability database. Disponível em: [link].

Oluoha, O. M., Odeshina, A., Reis, O., Okpeke, F., Attipoe, V., and Orieno, O. H. (2022). Artificial intelligence integration in regulatory compliance: A strategic model for cybersecurity enhancement. Journal of Frontiers in Multidisciplinary Research, 3(1):35–46.

UNESCO (2024). Guia para a IA generativa na educação e na pesquisa. UNESCO, Paris. Disponível em: [link].

WAZUH (2025a). Wazuh for cmmc compliance. Disponível em: [link].

WAZUH (2025b). Wazuh overview. Disponível em: [link].

Zhang, J. and El-Gohary, N. M. (2013). Semantic nlp-based information extraction from construction regulatory documents for automated compliance checking. Journal of Computing in Civil Engineering, 30(2).

Zhang, Z., Ning, H., Shi, F., Farha, F., Xu, Y., Xu, J., Zhang, F., and Choo, K.-K. R. (2022). Artificial intelligence in cyber security: research advances, challenges, and opportunities. Artificial Intelligence Review, 55:1029–1053.
Publicado
12/11/2025
Como Citar

Selecione um Formato
PEREIRA, Letícia S. M.; SILVA, Ramicés dos S.; FERNANDES, Anita Maria da R.; DAZZI, Rudimar L. S.. Estudo preliminar da integração de Inteligências Artificiais Generativas para geração de relatórios de conformidade em segurança cibernética. In: ESCOLA REGIONAL DE APRENDIZADO DE MÁQUINA E INTELIGÊNCIA ARTIFICIAL DA REGIÃO SUL (ERAMIA-RS), 1. , 2025, Porto Alegre/RS. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2025 . p. 192-195. DOI: https://doi.org/10.5753/eramiars.2025.16257.