PwC: “Se usamos a IA no ataque, também temos de usar na defesa, não temos a mínima hipótese” (com vídeo)

Na IT Security Summit Porto, Marcelo Rodrigues, Cybersecurity Partner da PwC, apresentou a sessão “AI – Defending at Machine Speed”, onde abordou o papel dos agentes de Inteligência Artificial (IA) na transformação dos Security Operations Centers (SOC) e a necessidade de as equipas de segurança responderem à velocidade das ameaças atuais.

IA ao serviço da defesa

O responsável procurou contextualizar o papel dos agentes de IA e a forma como estes começam a integrar os modelos modernos de defesa. Entre as características destacadas estiveram os sistemas multi-agente, a capacidade de aprendizagem, a conversão de interesses e a interação com diferentes ambientes tecnológicos.

“A questão da autonomia é um comportamento que nos interessa aqui no SOC”, afirmou Marcelo Rodrigues, explicando que a PwC já utiliza um SOC autónomo de operação contínua durante 24 horas para reduzir “o número de pessoas que precisamos de ter na monitorização”.

A automatização surge também como resposta ao erro humano, embora o responsável tenha deixado um alerta relativamente à utilização excessiva destas tecnologias: “Depois deixamos de ter erros humanos e passamos a ter o erro da máquina”.

Ataques cada vez mais rápidos

Segundo o orador, os ataques assistidos por IA estão a tornar-se uma realidade cada vez mais presente no panorama da cibersegurança. “Se o ataque está cada vez mais rápido, temos de começar a pensar na defesa”, destacou.

Com base em dados do The Hacker News, o responsável referiu que a janela entre a descoberta de um CVE e a exploração da vulnerabilidade pode ser atualmente de apenas 15 minutos. “Se usamos a IA no ataque, também temos de usar na defesa, não temos a mínima hipótese”, referiu, considerando inevitável que a IA seja também integrada na defesa.

O orador apresentou ainda dados da Unit 42, segundo os quais o tempo médio entre o acesso inicial de um atacante e a exfiltração de dados é de 72 minutos, sendo significativamente mais rápido quando existe apoio de ferramentas de IA.

Uma superfície de ataque maior

O surgimento da IA generativa veio também alterar a superfície de ataque das organizações. Aos vetores tradicionais, como dados, cloud e rede, juntam-se agentes, modelos de IA e prompts como novos pontos de entrada. “Além da IA conseguir planear de forma mais rápida o ataque, acontece que na defesa, além de termos de ser mais rápidos, temos uma abrangência ainda maior”, alertou o responsável.

Segundo o orador, existe uma tendência crescente para abordagens proativas de agentes de IA e para uma maior integração entre sistemas. “Na questão da defesa, isto é muito interessante, porque podemos escolher a informação de várias fontes para poder comunicar entre eles”, refletiu.

SOC autónomos

Marcelo Rodrigues acredita que os SOC vão sofrer uma transformação significativa nos próximos anos. “Quanto mais rápidos somos na decisão, mais rápidos somos na resposta”, afirmou, antecipando modelos em que os analistas mantêm a componente estratégica e de relatórios, enquanto agentes de IA assumem tarefas de análise e resposta.

Durante a sessão, o responsável realizou uma demonstração prática sobre a utilização de playbooks suportados por agentes de IA para análise de incidentes, evidenciando a capacidade destas ferramentas para identificar impactos concretos na produção das empresas.

Automação e controlo

Na conclusão da sessão, Marcelo Rodrigues deixou uma reflexão sobre a forma como a IA deve ser utilizada nos processos de cibersegurança. “Aquilo que é determinístico, aquilo que é concreto, vamos fazer de forma determinística, vamos deixar a alucinação de lado e vamos usar para aquilo que é mais inventivo”.

Ao longo da apresentação, ficou evidente a visão da PwC de que a IA será uma componente central dos modelos de defesa do futuro, mas que o equilíbrio entre automação, supervisão humana e controlo continuará a ser determinante para garantir respostas eficazes e seguras.