Como a IA transforma e desafia a cibersegurança
Por Guilherme Haas |
A inteligência artificial transforma a área de cibersegurança com novas formas de proteção contra ameaças cibernéticas enquanto, paradoxalmente, também é utilizada por criminosos para realizar ataques sofisticados. As tecnologias de IA são empregadas para detectar anomalias, automatizar respostas a incidentes, analisar malwares e prever futuras ameaças, fortalecendo as defesas das organizações contra ciberataques.
- Clique e siga o Canaltech no WhatsApp
- IA e conscientização são decisivas na cibersegurança, dizem especialistas
No entanto, os mesmos avanços que beneficiam a cibersegurança também fornecem ferramentas para cibercriminosos, que usam IA para realizar phishing avançado, criar deepfakes e desenvolver malwares inteligentes. Esse duplo uso da IA sublinha a necessidade de uma abordagem abrangente e proativa para enfrentar as ameaças emergentes no campo da segurança digital.
Aplicações de IA na cibersegurança
A inteligência artificial já desempenha um papel importante na cibersegurança ao oferecer soluções avançadas que ajudam a detectar e mitigar ameaças cibernéticas. Entre as principais aplicações da IA, destacam-se:
Detecção de anomalias
Algoritmos de IA analisam padrões de tráfego de rede e comportamento de usuários para identificar atividades suspeitas. “A IA consegue analisar grandes volumes de dados em tempo real, identificar padrões suspeitos e responder rapidamente a ameaças emergentes”, explicou o gerente de estratégia de indústrias da Akamai LATAM, Helder Ferrão, ao Canaltech.
Automação de respostas a incidentes
Soluções baseadas em IA podem automatizar a resposta a incidentes, como o isolamento de sistemas comprometidos e a aplicação de patches. Em conversa com o Canaltech, o diretor da Blaze Information Security, Julio César Fort, observou que “sistemas que não empregarem modelos de IA na cibersegurança podem estar mais expostos a riscos, porque a IA pode ser uma aliada a identificar e responder a ameaças de maneira mais rápida e precisa do que os métodos tradicionais”.
Análise de malwares e previsão de ameaças
Com uso de machine learning, a IA consegue fazer o monitoramento contínuo de sinais de malwares, identificando tanto características conhecidas quanto novas variantes de softwares maliciosos. “Sem essas capacidades, os sistemas de segurança podem não detectar ataques avançados ou reagir rapidamente o suficiente para mitigá-los”, destaca Ferrão.
As ferramentas de IA também podem prever ameaças analisando tendências e padrões emergentes. “A IA pode ajudar a prever e prevenir ataques futuros, aprendendo continuamente com novos dados e adaptando-se a novas ameaças”, explicou o gerente da Akamai.
Uso de IA por cibercriminosos
Apesar dos avanços, a IA também é utilizada por cibercriminosos para realizar ataques mais sofisticados e difíceis de detectar. Entre os usos maliciosos da IA estão:
Phishing avançado
Criminosos usam IA para criar e-mails de phishing altamente personalizados e convincentes. O diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini, observou ao Canaltech que “um dos principais usos da IA é a criação de mensagens falsas de phishing, focando principalmente no roubo de dados financeiros. Essa ameaça é significativa há tempos, mas o uso da IA para automatizar textos permitiu novos métodos avançados aos cibercriminosos”.
Deepfakes
A tecnologia de deepfake, que utiliza IA para criar vídeos e áudios falsos, pode ser usada para enganar indivíduos e organizações, facilitando fraudes e ataques de engenharia social. “Criminosos têm utilizado IA para criar deepfakes sofisticados, que podem ser usados para fraudes financeiras e campanhas de desinformação. Um exemplo recente é o uso de deepfakes para simular identidades de executivos em empresas, visando desviar grandes somas de dinheiro”, contou Julio César Fort.
Desenvolvimento de malwares inteligentes
Criminosos ainda empregam IA para desenvolver malwares que podem adaptar suas táticas para evadir detecção e aumentar a eficácia dos ataques. Fabio Assolini destacou que essas ameaças envolvem “a criação de programas maliciosos, aplicações que burlam medidas de segurança das IAs e ataques DDoS, que sobrecarregam sites até ficarem indisponíveis”.
Leia também: 63% das empresas no Brasil acionaram seguro após ataques, diz estudo
Proteção contra IAs perigosas
Para mitigar os riscos associados ao uso malicioso da IA, especialistas recomendam uma série de medidas preventivas e de resposta:
Boas práticas
Manter boas práticas no ambiente digital e estar atento a possíveis ameaças é fundamental para a proteção. Fabio Assolini, da Kaspersky, aconselha: “para se proteger, mantenha-se informado sobre as novas tecnologias e seus riscos, use sempre fontes confiáveis de informação e tenha bons hábitos digitais, sendo cauteloso com e-mails, mensagens de texto/voz, ligações e vídeos”.
Implementação de sistemas de defesa
Investir em tecnologias avançadas e treinamentos especializados pode ajudar a fortalecer as defesas contra ataques baseados em IA. O gerente técnico da ManageEngine, Tonimar Dal Aba, listou ao Canaltech algumas medidas que podem ser tomadas para mitigar os riscos associados à IA, incluindo “implementação de sistemas avançados de monitoramento; colaboração e compartilhamento de informações; políticas de segurança rigorosas; planos de resiliência e resposta a incidentes”.
Adotando o modelo Zero Trust
O modelo Zero Trust, que exige autenticação rigorosa e validação contínua de todos os aparelhos e usuários, pode ajudar a mitigar riscos associados ao uso de IA por cibercriminosos. Helder Ferrão destacou que “o framework Zero Trust baseia-se em um conjunto de políticas e soluções que controla o acesso, valida níveis de permissão, gerencia os acessos à internet e implementa a microsegmentação para as aplicações e todo ambiente tecnológico, de modo que cada parte do ambiente opere livremente de acessos não desejados”.
“Essa abordagem não apenas protege contra acessos não autorizados e manipulações de dados, mas também ajuda a detectar e responder a comportamentos anormais que poderiam indicar ataques baseados em IA, garantindo um ambiente mais seguro contra ameaças cibernéticas avançadas.”, explicou o especialista da Akamai LATAM.
Veja também o resultado de um relatório que mostra que empresas brasileiras concordam que os deslizes dos próprios funcionários são uma das principais causas de ciberataques no país.