Uma IA pode já estar te protegendo, sem que você saiba disso

Em um dia qualquer de maio de 2022, o vírus de acesso remoto AveMaria foi descoberto na Itália, após uma tentativa de infecção nos sistemas de uma empresa do país. Era o começo de uma campanha maliciosa que atingiria corporações de pelo menos 18 países naquela mesma noite, mas que foi impedida por ferramentas de segurança que, há mais de um ano e antes deste ser o assunto do momento, já utilizavam inteligência artificial.

• ChatGPT é ótimo em criar vírus poderosos, mas nem tanto em detectar golpes
• ChatGPT: 7 possíveis riscos da ausência de política de uso em empresas

A anedota é parte de uma apresentação feita por Jonathan Fischbein, diretor de segurança da informação (CISO) da Check Point Software, durante o evento CPX 360, realizado em São Paulo (SP) na última semana. É, também, um elemento que, como o próprio brinca, o permite dormir melhor durante a noite, sabendo que a tecnologia, da mesma forma que pode ser usada por criminosos no desenvolvimento de novas ameaças, também permite uma agilidade na defesa como nunca vista na história do setor.

Trata-se, também, de um elemento de surpresa para quem não é do ramo, mas depende da proteção digital no dia a dia. Seja você um funcionário trabalhando no computador da sua empresa ou um executivo de alto escalão tentando evitar que a corporação a que serve seja um alvo, a verdade é que a inteligência artificial já faz parte de sua vida há alguns anos, antes mesmo de você entender como ela funciona e o que é capaz de fazer por meio de nomes como ChatGPT e outros.

“O cibercrime deixou de ser simples e direto. O uso de IA e machine learning para combater ataques é uma resposta a esse problema cada vez mais complexo”, explicou Fischbein, em entrevista ao Canaltech. Apenas recentemente, porém, termos como IA e rede neural começaram a aparecer nas apresentações feitas pela companhia a seus clientes e à imprensa, para surpresa de muitos clientes que não imaginavam que uma tecnologia do tipo já estava à sua disposição há alguns anos.

Esse é um dos motivos pelos quais o CISO discorda, em partes, da ideia de que a inteligência artificial é uma tendência. Para ele, quem ainda é adepto ao velho estilo de se fazer segurança digital está atrasado e, acima de tudo, em grande risco. “Entender se uma URL é segura, se um computador está infectado ou se um e-mail é fraudulento é apenas parte do problema. Para cada um deles, há uma solução e é preciso que todas elas trabalhem bem juntas”, explica o executivo.

Centenas de quadrilhas, milhares de falhas relatadas por especialistas e um sem número de e-mails disparados todos os dias com links fraudulentos. Essa é apenas uma parcela do cenário atual de cibersegurança, um universo que atinge desde grandes empresas até usuários finais, com o grande desafio do cenário atual — e esta, sim, uma tendência — sendo a ligação entre todos esses aspectos para uma solução abrangente.

Afinal de contas, de nada adianta um firewall bloquear um site malicioso no computador se, no celular conectado à mesma rede, o usuário faz o download de um aplicativo perigoso. Após a rotina de trabalho, o funcionário pode usar o mesmo dispositivo para acessar uma página que disponibiliza filmes que ainda estão no cinema, acabando por instalar uma extensão perigosa que rouba suas credenciais de acesso ao Twitter e Gmail pessoal, mas também à rede empresarial.

“No home office, quando estão em casa, os usuários estão mais relaxados. Existem coisas que controlamos, outras não e daí vem a importância de entregar uma segurança que seja abrangente, mas que também leve em conta a privacidade dos usuários e as legislações vigentes”, explica Grant Asplund, evangelista da Check Point Software. “Não podemos evitar que ninguém acesse nada”, completa, contrariando outro lugar-comum quando o assunto é a proteção digital.

Para o especialista, da mesma forma que é impossível colocar o gênio de volta na garrafa, não há volta quando falamos nas novas relações de trabalho e nas conexões remotas de funcionários aos sistemas empresariais. Na visão de Asplund, a necessidade agora é de um sistema que seja capaz de diferenciar casos de uso, aplique atualizações de forma transparente e, principalmente, proteja de forma invisível.

A Caixa de Pandora da inteligência artificial

O desafio de correlacionar dados se tornou a febre da indústria de tecnologia, mas também é um em que a Check Point vem trabalhando desde 2016. Hoje, são mais de 40 engines diferentes de inteligência artificial trabalhando em diferentes aspectos do cenário de ameaças, desde a busca por links ou e-mails maliciosos até a localização de falhas zero-day em uma rede corporativa ou dispositivo utilizado no home office.

A inovação também ajuda na observação de um cenário de ameaças muito mais extenso. De acordo com números da Check Point, 90% de todas as brechas aos sistemas de uma empresa acontecem por e-mail, mas ele nem de longe é o único vetor. “Ataques podem se sobrepor, acompanhando o movimento fluido da comunicação e das novas rotinas de trabalho. Quem não se antecipa, precisa rever os próprios conceitos”, aponta o evangelista.

De volta ao exemplo citado no começo da reportagem, quem olhasse para o trojan AveMaria como um problema local, possivelmente seria uma vítima em potencial apenas horas depois. “Quem trabalha apenas com indicadores de vírus está morto, já que estes sinais sempre servem onde existe mais volume”, aponta Eduardo Gonçalves, country manager da Check Point.

Em um contexto de guerra na Europa ou ataques hacktivistas na Ásia, por exemplo, algo completamente diferente pode estar acontecendo no Brasil. Caso as coisas fossem como no passado, aponta o executivo, tais atividades poderiam acabar passando despercebidas, um sinônimo de tragédia para as atividades deste lado do mundo, ou de qualquer outro em que ataques direcionados e específicos estejam acontecendo.

Mais um ponto para a inteligência artificial, que vem ligando milhares de sinais de perigo e entregando o mesmo tipo de resultado a usuários de soluções de segurança em todo o mundo. Além disso, para Gonçalves, a popularização do ChatGPT veio para que as pessoas entendessem a importância desse avanço para a própria proteção. “Temos clientes que ficam surpresos ao saber que uma tecnologia ‘de agora’ já está presente em seu dia a dia de segurança há cinco anos”, completa.

Fischbein, entretanto, aponta o outro lado dessa moeda e compara a acessibilidade das IAs com a mitológica Caixa de Pandora, cuja abertura fruto da curiosidade de sua dona trouxe à tona todos os males do mundo. “Todo mundo quer uma fatia do bolo da inteligência artificial e isso se tornou um pesadelo para quem é CISO”, aponta.

Ele cita exemplos como o da Samsung, que proibiu o uso do ChatGPT por seus funcionários depois que informações confidenciais foram alimentadas por eles no serviço de bate-papo, gerando um problema de segurança. “Teremos novos casos em pouco tempo, já que a acessibilidade fez com que tais recursos se tornassem comuns, sem que seus usuários pensem muito sobre o que estão fazendo”, completa.

Cria-se aqui uma via de duas mãos, com a IA sendo, novamente, o problema e também a solução. Enquanto as inteligências aprendem a lidar com elas mesmas, porém, o CISO da Check Point já entrega o que vê como a verdadeira tendência para o futuro próximo: a computação quântica. “Às vezes estamos à frente da curva, às vezes atrás. A corrida vai começar assim que soubermos que os cibercriminosos estão usando essa tecnologia”, finaliza.

O jornalista viajou a convite da Check Point Software.