Especialistas em Segurança Cibernética Defendem contra Ciberataques de IA

Não todos que têm boas intenções estão dispostos a usar as vantagens da inteligência artificial. A segurança cibernética é certamente um dos campos onde tanto os que tentam defender um determinado sistema cibernético quanto os que tentam atacá-lo estão usando as tecnologias mais avançadas.

Em sua análise do assunto, World Economic Forum (WEF) cita um exemplo quando, em março de 2019, “o CEO de uma grande empresa de energia autorizou a transferência urgente de €220.000 para o que ele acreditava ser a conta de um novo fornecedor da Europa Oriental após uma ligação que ele acreditava ser com o CEO de sua empresa-mãe. Em questão de horas, o dinheiro havia passado por uma rede de contas na América Latina para suspeitos criminosos que usaram inteligência artificial (IA) para imitar convincentemente a voz do CEO.” Por sua parte, Forbes cita um exemplo quando “dois hospitais em Ohio e West Virginia recusaram pacientes devido a um ataque de ransomwareque levou a uma falha no sistema. Os hospitais não puderam processar nenhum pedido de paciente de emergência. Portanto, enviaram os pacientes que chegavam para hospitais próximos.”

Essa ameaça de segurança cibernética é certamente o motivo pelo qual Equifax e o World Economic Forum convocaram a inaugural Future Series: Cybercrime 2025. Expertos globais em segurança cibernética da academia, governo, aplicação da lei e setor privado estão programados para se reunir em Atlanta, Geórgia, para revisar as capacidades que a IA pode lhes dar no campo da segurança cibernética. Além disso, o Capgemini Research Institute veio com um relatório que conclui que construir defesas de segurança cibernética com IA é imperativo para praticamente todas as organizações.

Em sua análise, WEF, indicou quatro desafios para prevenir o uso de IA no cibercrime. O primeiro é a crescente sofisticação dos atacantes – o volume de ataques aumentará, e “a tecnologia habilitada por IA também pode melhorar as capacidades dos atacantes de preservar tanto sua anonimidade quanto a distância de suas vítimas em um ambiente onde atribuir e investigar crimes já é um desafio.”

O segundo é a assimetria nos objetivos – enquanto os defensores devem ter uma taxa de sucesso de 100%, os atacantes precisam ser bem-sucedidos apenas uma vez. “Enquanto a IA e a automação estão reduzindo a variabilidade e o custo, melhorando a escala e limitando os erros, os atacantes também podem usar a IA para inclinar o equilíbrio.”

O terceiro é o fato de que, à medida que “as organizações continuam a crescer, também cresce o tamanho e a complexidade de seus patrimônios de tecnologia e dados, significando que os atacantes têm mais superfícies para explorar e explorar. Para ficar à frente dos atacantes, as organizações podem implantar tecnologias avançadas, como IA e automação, para ajudar a criar ‘pontos de estrangulamento’ defensáveis, em vez de distribuir esforços igualmente por todo o ambiente.”

O quarto seria alcançar o equilíbrio correto entre os riscos possíveis e a “habilitação operacional” real dos defensores. WEF é da opinião de que “as equipes de segurança podem usar uma abordagem baseada em riscos, estabelecendo processos de governança e limiares de materialidade, informando os líderes operacionais sobre sua postura de segurança cibernética e identificando iniciativas para melhorá-la continuamente.” Através de seu programa Future Series: Cybercrime 2025, WEF e seus parceiros estão buscando “identificar as ações eficazes necessárias para mitigar e superar esses riscos.”

Por sua parte, Forbes identificou quatro etapas do uso direto de IA na segurança cibernética preparado por seu colaborador Naveen Joshi e apresentado no gráfico abaixo:

Em qualquer caso, é certo que tanto os defensores quanto os atacantes no campo da segurança cibernética continuarão a desenvolver o uso da inteligência artificial à medida que a própria tecnologia atinge um novo estágio de complexidade.