Entre em contato

Ameaças da IA ​​são uma distração. Seu verdadeiro problema está mais perto de casa.

Cíber segurança

Ameaças da IA ​​são uma distração. Seu verdadeiro problema está mais perto de casa.

mm
Publicado

Sejamos honestos: ataques cibernéticos com tecnologia de IA são uma perspectiva assustadora. Mas não são a maior ameaça ao seu negócio.

A maior ameaça é a distração Eles criam.

Há mais de 15 anos, vejo a mesma história se repetir. A liderança se assusta com a mais recente "superameaça de IA", enquanto a equipe de segurança ainda luta para responder a perguntas básicas como "Onde estão os dados mais sensíveis dos nossos clientes?" ou "Quem é o responsável pelos patches daquele sistema crítico?". Buscamos ferramentas novas e brilhantes enquanto os engenheiros são envolvidos em simulações de conformidade de última hora, e vulnerabilidades críticas perdem a prioridade.

Este é o clássico “cadeado sofisticado em uma porta de tela” Problema. As organizações estão correndo para implementar defesas baseadas em IA, mas os invasores estão usando IA com menos regras e mais agilidade para contornar lacunas fundamentais em processos, propriedade e cultura. Especialmente para empresas de médio porte, ignorar o básico é um convite para se tornar o próximo conto de advertência.

Por que as defesas estáticas falham em um mundo dinâmico

Quando comecei minha carreira, segurança era uma lista de verificação: antivírus, patches e firewalls robustos. Esse mundo já não existe mais. Hoje, malwares polimórficos se reescrevem para escapar de assinaturas, e botnets lançam ataques mais rápido do que qualquer ser humano consegue responder.

O tráfego criptografado tornou-se o esconderijo favorito do adversário. O relatório ThreatLabz de 2024 da Zscaler descobriu que quase 90% do malware agora é entregue por canais criptografados. Isso significa que nove em cada dez ameaças são invisíveis para ferramentas legadas que não conseguem inspecionar esse tráfego.

O verdadeiro gargalo, no entanto, não é apenas a tecnologia; é atrito organizacional. Já vi grandes equipes de segurança passarem semanas apenas tentando obter apoio para fechar uma lacuna conhecida. No tempo que leva para agendar as reuniões, um invasor automatizado pode entrar e sair. Ficar estático não é mais uma opção. Os programas de segurança devem estar atentos ao contexto e focados nas partes dinâmicas do negócio.

A Industrialização do Cibercrime

Isso não deveria surpreender ninguém. Os invasores são empreendedores que administram um negócio. Eles estão simplesmente adotando novas tecnologias para melhorar seu ROI — assim como nós. A IA os está ajudando a industrializar suas operações.

  • Phishing como serviço, turbinado: O phishing ainda é a principal forma de entrada. O FBI e a IBM o relatam como o principal vetor de acesso inicial há anos. Agora, com ferramentas de IA generativa como o "FraudGPT", os criminosos podem criar campanhas de phishing perfeitamente personalizadas e sem gramática, em uma escala nunca vista.
  • A Voz é uma Mentira: O phishing de voz (“vishing”) está explodindo. O CrowdStrike viu um 442% de aumento enquanto invasores usam vozes clonadas por IA para se passar por executivos e enganar funcionários para que transfiram fundos. Uma empresa de energia do Reino Unido perdeu mais de $243,000 desta forma a partir de uma única chamada.
  • A ascensão do adversário automatizado: Os caçadores de ameaças da CrowdStrike agora veem campanhas automatizadas de ponta a ponta — desde currículos gerados por IA com entrevistas em vídeo deepfake até intrusões sem malware que ficam inteiramente na nuvem.

Os defensores enfrentam ameaças que se adaptam e persistem com mínima supervisão humana. Os invasores vêm automatizando há anos; a IA apenas acelerou seu fluxo de trabalho.

Para acompanhar o ritmo, é hora de abandonarmos abordagens ultrapassadas e baseadas em listas de verificação para conformidade e segurança cibernética. Buscar a solução mágica com a ferramenta mais recente do mercado também não é a resposta. Dito isso, esta é uma oportunidade única de voltar ao básico.

Pare de perguntar "Estamos em conformidade?" Comece a perguntar "Somos resilientes?"

Mesmo com a IA remodelando o cenário, a maioria das violações ainda acontece devido a fundamentos negligenciados. Claro, a voz daquele CEO foi clonada, mas a verdadeira falha provavelmente foi um processo de aprovação financeira falho. A IA foi apenas o passo final em uma cadeia de fundamentos negligenciados.

A IA não precisa encontrar um exploração de dia zero quando consegue encontrar um servidor sem patches há cinco anos ou um desenvolvedor com direitos de administrador para tudo. Comprar outra ferramenta de segurança com tecnologia de IA não vai consertar uma cultura quebrada. A IA deve fortalecer processos sólidos, não substituí-los.

É aqui que a liderança frequentemente erra. Já estive em salas de reunião onde a pergunta era: "Estamos em conformidade?". A melhor pergunta é: “Nosso programa de segurança fortalece nossos negócios?”

A conformidade se torna um exercício de verificação. As equipes de produto correm à frente, os engenheiros recebem tarefas de segurança sem recursos e os líderes presumem que uma auditoria limpa significa que o negócio está seguro. Não é. A solução não são mais ferramentas; são andaimes mais fortes de cima para baixo. A segurança deve estar diretamente ligada ao crescimento do negócio e à integridade do produto.

Um manual pragmático para a era da IA

As empresas da Fortune 500 podem investir dinheiro nesse problema. As empresas de médio porte precisam ser mais inteligentes. Então, o que você realmente do?

  1. Conserte sua fundação primeiro. Antes de comprar outra ferramenta, certifique-se de ter um inventário sólido de seus dados, controles de acesso à prova de falhas e um processo de correção que realmente funcione.
  2. Coloque a IA na agenda. Realize exercícios de simulação baseados em ataques baseados em IA. Inclua-os regularmente nos relatórios do conselho para que sejam tratados como um risco comercial, e não como um problema de TI.
  3. Concentre-se no comportamento, não apenas em sinais estáticos. Priorize ferramentas que detectam atividades estranhas — como uma conta de usuário acessando repentinamente um banco de dados que nunca toca — em vez de ferramentas que apenas procuram malware conhecido.

A IA não é inimiga — a complacência é

A IA não é uma faca de dois gumes; é uma lupa. Ela torna os bons processos mais eficientes e os ruins, catastróficos.

Os invasores sempre terão novas ferramentas. A verdadeira questão é se sua estratégia de segurança está construída sobre uma base sólida de resiliência ou se está apenas buscando o próximo objeto brilhante. A era da segurança do tipo "configure e esqueça" acabou. Organizações que constroem uma cultura de segurança e aprimoram os fundamentos vencerão, mesmo na era das ameaças autônomas.

Tópicos relacionados:
mm

Nicholas Muy é o CISO da Automação Scrut, liderando iniciativas de segurança cibernética em conformidade e gestão de riscos de IA. Com mais de 15 anos de experiência em modelagem de ameaças com tecnologia de IA e estratégia de segurança empresarial, ele protegeu ambientes de empresas da Fortune 500 e contribuiu para a política cibernética nacional do Departamento de Segurança Interna dos EUA.