Tanto do lado defensivo quanto do ofensivo, a inteligência artificial (IA) já se firmou como uma das protagonistas da cibersegurança. Do lado das empresas, barreiras como antivírus, firewalls, protocolos de segurança, criptografia e sistemas de controles de acesso trabalham sempre juntas. A estratégia mais usada envolve comparar padrões de comportamento de dispositivos e de tráfego suspeitos em uma rede, analisando-os constantemente em diferentes instâncias e oferecendo alertas e recomendações de proteção em tempo real. Além de monitorar os programas em uso e poder fornecer respostas a incidentes de forma automática.
Tudo funciona voltado para a identificação de brechas e possíveis intrusos em sistemas corporativos. Com o aumento dos dados de rastreamento, o aprendizado de máquinas (machine learning) tende a funcionar cada vez melhor.
“A IA desempenha um papel fundamental na governança de dados e na detecção de anomalias, pois pode descobrir atividades incomuns em redes corporativas, sinalizando possíveis ameaças, antes que causem danos significativos”, destaca Marcos Almeida, especialista da RedBelt Security, consultoria especializada em cibersegurança. Além disso, a análise preditiva da IA pode ajudar as empresas a antecipar ataques e se preparar adequadamente, fortalecendo suas defesas cibernéticas, segundo o especialista.
O CEO da Stefanini Brasil, Marcelo Ciasca, considera que os ganhos de automação proporcionados pela IA na proteção digital e suas capacidades de combater e mitigar ameaças automaticamente estão entre os grandes benefícios da tecnologia. “Os produtos de cibersegurança que usam IA melhoram, de forma automatizada, a qualidade das respostas”, explica. São metodologias capazes de analisar uma quantidade extraordinária de incidentes ou eventos de segurança, segundo Ciasca.
De acordo com o executivo, não é raro uma grande empresa sofrer 50 mil (ou mais) incidentes de segurança por mês. Quantidade praticamente impossível de ser analisada exclusivamente pelo cérebro humano.
Além das respostas automáticas em segundos, os sistemas de IA podem filtrar os casos de baixa criticidade, normalmente em torno de 80%. “Os 20% que ficam para análise humana são tratados por analistas com elevado nível de conhecimento. Por terem uma capacidade de avaliar um grande volume de dados, esses profissionais conseguem tomar decisões de forma rápida e assertiva”, diz Ciasca.
Criminosos também usam a IA a seu favor
É de amplo conhecimento no mercado que os criminosos digitais vêm usando a inteligência artificial para criar malwares mais sofisticados ou personalizar ataques de phishing.
Uma pesquisa da Deep Instinct, empresa de segurança cibernética, chamada “IA generativa e segurança cibernética: futuro brilhante ou campo de batalha empresarial?”, conduzida pela Sapio Research, entrevistou mais de 650 profissionais seniores de operações de segurança, incluindo CISOs e CIOs. A tabulação dos dados mostra que três em cada quatro entrevistados observaram um aumento nos ataques em 2022. Para 85% dos entrevistados, o crescimento percebido no ano passado tem a ver com o uso de ferramentas de IA pelos criminosos.
“Os hackers sempre foram criativos na hora de criar golpes. A IA é uma tecnologia que está sendo utilizada como uma ferramenta adicional para facilitar a criação de e-mails, mensagens de texto e outros tipos de comunicação persuasivos e convincentes”, aponta Marcos Almeida, especialista da RedBelt Security.
Os golpes de phishing desenvolvidos com IA, segundo Almeida, usam engenharia social e estão mais sofisticados e difíceis de detectar, pois se adaptam ao comportamento das vítimas, personalizando os ataques e se tornando cada vez mais convincentes.
“Isso coloca as empresas em uma posição vulnerável, já que até mesmo os funcionários mais atentos podem cair em armadilhas bem elaboradas. Portanto, é crucial que as empresas estejam cientes desses riscos e adotem medidas proativas para mitigá-los.”