Five Eyes alertam para aceleração das ciberameaças com IA

As agências de cibersegurança dos países que integram a aliança Five Eyes emitiram uma declaração conjunta a alertar para a rápida transformação do panorama de ameaças impulsionada pela Inteligência Artificial (IA), defendendo uma ação urgente por parte de empresas e organizações.

A declaração foi subscrita pelas autoridades de cibersegurança dos Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia, países que integram a aliança Five Eyes, uma das mais importantes parcerias internacionais de partilha de informação e cooperação em matéria de segurança.

No documento, as autoridades consideram que os modelos avançados de IA irão alterar profundamente as capacidades ofensivas e defensivas no ciberespaço num horizonte de meses, e não de anos. Segundo as agências, a tecnologia está simultaneamente a reforçar os mecanismos de defesa e a reduzir as barreiras de entrada para atacantes, aumentando a velocidade, a escala e a sofisticação dos ataques.

A declaração sublinha que a ciberresiliência deve deixar de ser encarada como uma questão exclusivamente técnica e passar a integrar as prioridades estratégicas das organizações. Para os Five Eyes, a gestão do risco digital é uma responsabilidade direta dos conselhos de administração e equipas executivas.

Entre as recomendações apresentadas, as agências defendem a avaliação contínua do risco, o reforço das práticas fundamentais de segurança, a atribuição de recursos adequados às equipas de cibersegurança e um maior envolvimento da liderança na resposta à evolução das ameaças.

O documento alerta ainda que a IA está a reduzir o intervalo entre a descoberta de vulnerabilidades e a sua exploração, tornando essencial acelerar os processos de aplicação de atualizações de segurança e correções de software.

As autoridades recomendam igualmente a redução da superfície de ataque, a substituição de sistemas obsoletos, o reforço dos controlos de identidade e acesso e a preparação antecipada para incidentes de segurança através de testes regulares e exercícios de resposta.

Outro dos pontos destacados é a necessidade de utilizar IA para reforçar as capacidades defensivas. Segundo as agências, as organizações que integrem ferramentas de IA nas operações de segurança poderão identificar vulnerabilidades mais cedo, melhorar a monitorização de atividades suspeitas e acelerar a resposta a incidentes.

A declaração alerta também para o aparecimento de novas vulnerabilidades associadas à evolução dos sistemas de IA, incluindo falhas desconhecidas e vulnerabilidades de zero day, defendendo uma abordagem baseada em defesa em profundidade e princípios de segurança por defeito.

Os Five Eyes concluem que as atuais premissas de gestão do ciberrisco podem tornar-se obsoletas em poucos meses devido à velocidade da evolução tecnológica, apelando a uma ação imediata para reforçar a resiliência operacional e preservar a confiança de clientes, parceiros e investidores.