O surgimento da inteligência artificial (IA) generativa representa um ponto de virada no cenário das ameaças cibernéticas. Os agentes maliciosos souberam capitalizar rapidamente essa tecnologia para traduzir idiomas com fluência excepcional, escrever códigos funcionais e produzir imagens ultrarrealistas para a aplicação dos mais diversos tipos de golpes.
Soluções legadas de proteção contra fraude e acesso seguro atingiram seu ponto de ruptura e são cada vez menos eficazes contra ameaças avançadas.
De acordo com o relatório Faces of Fraud, da Appgate, empresa de acesso seguro, a maioria (83%) das instituições financeiras ouvidas dizem não conseguir acompanhar o ritmo de evolução das fraudes, cada vez mais impulsionadas pela IA.
IAs podem, por exemplo, analisar grandes quantidades de mídias sociais, e-mails e comunicações internas para criar ataques de phishing extremamente convincentes e muito mais difíceis de serem bloqueados por filtros de spam do que os ataques tradicionais desse tipo.
Além disso, a IA generativa pode modificar linhagens de malware existentes ou criar novas do zero, que se adaptam rapidamente às medidas de segurança convencionais, e levar a taxas de infecção mais altas.
Deepfakes realistas de áudio ou vídeo projetados por IA podem se passar por executivos de uma empresa com o objetivo de enganar os alvos para que compartilhem credenciais de acesso ou dados confidenciais. Juntamente com as táticas de engenharia social baseadas em IA, deepfakes evoluídos podem enganar até mesmo funcionários bem treinados.
Mesmo antes da disseminação das ferramentas comerciais de IA, as soluções de segurança convencionais já se mostravam pouco efetivas para proteger adequadamente os recursos e forças de trabalho distribuídos. "Soluções tradicionais de acesso seguro, como firewalls, VPNs e ferramentas online de prevenção à fraude foram criadas quando todos dentro de um perímetro corporativo munidos de senha e autenticação multifator eram considerados confiáveis. Apesar de essas ferramentas tradicionais nunca terem sido perfeitas, agora elas são realmente ineficazes contra a manipulação e falsificação produzidas pelas IAs", afirma Marcos Tabajara, country manager da Appgate no Brasil.
Com ataques aumentando em escala e sofisticação, o potencial de perdas financeiras, danos à reputação e penalidades regulatórias é ainda mais elevado e representa um risco imediato para as organizações. Por isso, CISOs e líderes de TI não devem se limitar a uma postura defensiva, devendo adotar uma estratégia proativa para neutralizar novas ameaças cibernéticas.
Medidas incluem a integração de proteção contra fraudes baseada em IA adaptativa e aprendizado de máquina com soluções de autenticação adaptativas. Equipes de segurança e rede também devem considerar a migração para uma arquitetura de segurança baseada no Acesso de Rede Zero Trust (ZTNA), a fim de aplicar princípios-chave como:
"A IA generativa trouxe uma série de inovações para o campo dos negócios, agregando valor significativo a produtos e serviços, mas é preciso estar atento às práticas criminosas que se valem desses mesmos recursos. Ao incorporar práticas de cibersegurança proativas, as organizações podem aprimorar suas defesas e navegar com eficácia em um cenário de fraude em constante evolução", finaliza Tabajara.
Internet Internet chega a 95% dos domicílios brasileiros em 2025, aponta IBGE
TUDO DOMINADO? ChatGPT respondeu com argumentos de esquerda em 80% dos testes, diz jornal dos EUA
Piauí Etipi apresenta soluções de transformação digital a líderes e especialistas em congresso nacional de gestão pública
Piauí Governo do Estado entrega mais de R$ 7 milhões em equipamentos de informática para modernizar unidades de saúde em Teresina
Piauí Piauí Link lança Código de Conduta e avança na governança digital pública
Piauí Inscrições para curso livre de programação para alunas do PIT, IFPI e da rede estadual de ensino iniciam no dia 5 de maio
Piauí Etipi passa a integrar a rede federal de gestão de incidentes cibernéticos, fortalecendo a segurança digital no setor público
Piauí Em São Paulo, Rafael Fonteles destaca B.O Fácil e Piauí Saúde Digital como referências em tecnologia na gestão pública
Piauí Projeto que promove inclusão digital de idosos conclui turma e expande curso para mais quatro bairros de Teresina Mín. 23° Máx. 37°