Always Smart

Com a Inteligência Artificial, sem qualquer tipo de dúvida, uma das forças mais transformadoras dos nossos tempos, estamos a assistir a uma revolução, tão silenciosa quanto profunda, nas vantagens competitivas concretas das organizações, mas também nos nossos comportamentos.

Muitos têm sido os estudos, artigos e debates sobre a importância e o papel da IA generativa na cibersegurança. Em alguns deles, a IA generativa é considerada a mais recente maravilha que substituirá humanos, com “agentes do bem” capazes de lutar contra o cibercrime tal qual o fariam os heróis da Marvel ou da DC Comics. Mas será exatamente assim?

É também assegurada a tentação das organizações de apostarem em soluções baseadas nos hypes do mercado, muito influenciadas pelo poder da comunicação dos principais atores do setor, sem que tenham internamente consolidados fundamentos e cultura de cibersegurança. Organizações com baixa maturidade tecnológica tendem a procurar atalhos tecnológicos ao invés de investirem em políticas, processos e pessoas.

Olhemos primeiramente a alguns dos riscos emergentes e ao real impacto da IA generativa. O cibercrime organizado está, como sempre, na linha da frente e entre os usos mais preocupantes destacam-se:

• Phishing de altíssima qualidade, com uma enorme taxa de sucesso, com e-mails e mensagens praticamente indistinguíveis aos utilizadores.
• Deepfakes e voice cloning usados em fraudes BEC (Business Email Compromise) ou ataques dirigidos ao C-Level, de que são exemplo Fraude do CEO, a manipulação de faturas ou o roubo de credenciais.
• Automatização da engenharia social, com chatbots maliciosos ou campanhas segmentadas em larga escala por agentes de IA.
• Os ataques de negação de serviço (DDoS), orquestrados e reinventados por atores autónimos e incansáveis, com recursos quase ilimitados ao seu dispor.

Mas em igual medida em que os riscos estão aí, também há muito boas notícias e os recursos defensivos têm escalado para potentes meios de cibersegurança, com irrefutáveis benefícios como:

• Deteção e resposta automatizada, com as ferramentas de EDR, NDR, MDR e XDR e similares, bem como os SIEM a incorporarem modelos generativos que tratam alertas complexos, priorizam riscos e sugerem até ações corretivas automáticas.
• Análise de malware e threat intelligence, com a IA generativa a apoiar os analistas na reversão de código malicioso, identificação de variantes e previsão de vetores de ataque com base em padrões observados, dando eficiência e uma incrível redução nos tempos de resposta das análises forenses.
• Formação, sensibilização e treino personalizados, com plataformas de simulação que através da IA generativa começam a criar cenários de phishing ou ataques internos adaptados ao contexto de cada organização, ou mesmo concebendo planos individuais adaptados às maiores fragilidades identificadas em cada utilizador, naquela que é ainda a maior vulnerabilidade da maioria das empresas.

Em conclusão, a IA generativa por si só, não resolve problemas estruturais como a falta de backups testados, de políticas de identidade e acesso ou a gestão modede vulnerabilidades. Sem uma base sólida será apenas mais uma camada sobre problemas mal resolvidos. Contudo, a capacidade de criar novos conteúdos baseados no tratamento e correlação de dados em quantidades estratosféricas, num espaço de tempo antes inimaginável, vem acrescentar novos “superpoderes” aos comuns dos mortais que precisam de saber, de ser capacitados e muito bem treinados de como melhor os utilizar.

Não caminhamos para a substituição dos profissionais humanos, mas têm que estar bastante mais atentos e bastante mais bem preparados para enfrentar os riscos potenciados pela IA generativa, têm que ser capacitados para utilizar ferramentas cada vez mais inteligentes, mais potentes e mais eficazes, mas também mais generalizadamente ao seu dispor.

A SECURNET tem na sua assinatura desde há muitos anos o mote “Always Online, Always Secure”. Terá chegado o momento de acrescentar o desígnio de “ALWAYS SMART”!

Para mais informações, contacte-nos em: info@securnet.pt

Conteúdo co-produzido pela MediaNext e pela Securnet