Como todas as inovações relevantes ao longo da história, a Inteligência Artificial (AI) – e nomeadamente a AI Generativa (GenAI) – pode ser uma ‘faca de dois gumes’. Se é certo que os prós e contras são tema de debate nas mais variadas áreas, o caso torna-se especialmente crítico no setor da cibersegurança.
Por um lado, os responsáveis e profissionais de cibersegurança podem aproveitá-la para desenvolver uma automação inteligente e melhores estratégias de defesa, mas, por outro, a GenAI veio baixar a barreira de entrada no cibercrime, permitido a criação de malware mesmo por quem mal sabe programar e dando aos mais sofisticados aptidões que, há pouco, seriam impensáveis.
A AI pode ser também usada para explorar rapidamente vulnerabilidades de software logo que são conhecidas (por vezes, mais depressa do que alguns conseguem corrigi-las) e permite aumentar a sofisticação dos ataques muito para além dos erros ortográficos e gramaticais identificáveis em muitos dos ataques de phishing. Ao aceder a contactos e conteúdos pessoais (incluindo voz e imagem) torna possível gerar conteúdos que correspondem a sintaxes e interesses personalizados, passando-se a um outro nível – o do spear-phishing, por exemplo – tão mais difícil de detetar quanto mais sensível na informação que pode apanhar.
Há pouco mais de uma década, apenas os Estados tinham data centers e poder computacional para explorar grandes conjuntos de dados. Hoje, a revolução impulsionada por IA na mineração de dados e o poder de computação e armazenamento disponíveis significam que é possível explorar grandes conjuntos de dados e que estes dados podem ser um alvo atraente para ataques direcionados.
O caminho para qualquer responsável de segurança passa, por isso, por nivelar o campo de jogo, equipando-se para antecipar e defender os ataques dinâmicos dos potenciais adversários. E a IA pode ser, efetivamente, um aliado nesta defesa.
Os especialistas em cibersegurança usam a expressão “superfície de ataque” para descrever o tamanho e a complexidade do ambiente digital e a dificuldade em mapeá-lo ou até mesmo entendê-lo completamente. No entanto, a AI e o crescente uso de arquiteturas de mesh de cibersegurança ajudam a transformar o tamanho e a complexidade desse ambiente digital numa vantagem potencial. Com uma abordagem flexível, transversal e escalável, também apoiada por Machine Learning (ML), tornam possível analisar dados em tempo real, dar-lhes sentido e acionar respostas também em tempo real.
Resumidamente, torna-se possível identificar atividades anómalas, determinar quais destas correspondem a ataques, gerar uma resposta em tempo real para bloquear o ataque e imunizar os restantes ativos digitais da organização contra investidas adicionais. E como a AI e o ML são impulsionados por dados, quanto mais dados tiverem para trabalhar, mais eficazes serão. Felizmente, aqueles que defendem um ambiente empresarial tendem a estar melhor preparados para deter estes dados do que aqueles que tentam invadi-la.
A inovação impulsionada por IA está a acontecer em todo o panorama tecnológico. Basta perceber que dois terços das empresas assumiam já estar a usá-la e apenas 3% referia não planear adotá-la. Cabe, assim, às organizações e aos seus especialistas em cibersegurança munir-se do arsenal de defesa e dos parceiros certos para que possam tirar partido da IA, de forma inteligente.
