Check Point alerta para nova vaga de ataques com IA

A Check Point Software alertou para uma nova geração de ciberataques impulsionados por modelos avançados de Inteligência Artificial (IA), capazes de automatizar a descoberta de vulnerabilidades, criar cadeias de exploração complexas e adaptar ataques em tempo real.

Segundo a empresa, os chamados “frontier AI models” estão a transformar profundamente a forma como os ataques digitais são concebidos e executados, reduzindo drasticamente o tempo e o conhecimento técnico necessários para lançar operações sofisticadas.

De acordo com a Check Point, testes realizados com modelos avançados demonstraram que estas tecnologias conseguem identificar falhas em código, correlacionar vulnerabilidades e gerar exploits funcionais com intervenção humana mínima.

A empresa sublinha que esta nova geração de ataques vai além das abordagens tradicionais assistidas por IA, permitindo automatizar continuamente a descoberta de falhas, adaptar técnicas de exploração ao ambiente alvo e criar novas superfícies de ataque.

A crescente disponibilização destas capacidades através de ecossistemas comerciais, open source e internacionais de IA está também a reduzir barreiras de entrada para atacantes menos experientes, ao mesmo tempo que aumenta o potencial operacional de grupos especializados.

Segundo a Check Point, o resultado é um crescimento do número de vulnerabilidades exploradas globalmente, ciclos de ataque mais rápidos e técnicas de exploração mais sofisticadas, capazes de ultrapassar modelos tradicionais de defesa assentes em testes periódicos e mecanismos estáticos de segurança.

Perante este cenário, a empresa apresentou o CPR Act AI Threat Readiness, um serviço desenvolvido para ajudar organizações a anteciparem ataques alimentados por IA e reforçarem continuamente a sua postura de segurança.

A solução baseia-se em práticas desenvolvidas internamente pela equipa liderada por Alex Spokoiny, Chief Security & Trust Officer da Check Point Software, e procura replicar a forma como ameaças reais evoluem num contexto dominado por IA avançada. “Num mundo onde os ataques evoluem em tempo real, as organizações já não podem depender exclusivamente de defesas estáticas”, afirma, em comunicado, Alex Spokoiny. “A segurança tem de ser continuamente testada, validada e optimizada com base no comportamento real das ameaças”.

O serviço assenta em três pilares principais: simulação, validação e reforço. Na componente de simulação, a solução utiliza modelos avançados de IA para replicar a forma como atacantes geram e adaptam exploits, identificando vulnerabilidades que muitas avaliações tradicionais não conseguem detetar.

A fase de validação procura avaliar a eficácia dos controlos de segurança existentes perante ataques gerados por IA, identificando falhas nos mecanismos de deteção, resposta e coordenação entre equipas e ferramentas.

Já a componente de reforço foca-se na implementação contínua de medidas de mitigação e otimização da infraestrutura de segurança com base em cenários reais de ataque.

Para Reut Weitzman, Director of Cyber Resilience and Response da Check Point Software, as organizações precisam de abandonar modelos reativos e adotar estratégias contínuas de preparação e validação.

“Simulamos a forma como os ataques acontecem, validamos a capacidade de resposta das defesas e ajudamos as organizações a reforçarem a sua postura de segurança de forma prática e mensurável”, afirma a responsável, também em comunicado.

A Check Point considera que a aceleração dos modelos de IA avançados obriga as empresas a transformarem a segurança num processo contínuo e adaptativo, alinhado com a crescente automatização das ameaças digitais.