A inteligência artificial tem avançado em diferentes direções das nossas vidas, inclusive nos negócios. Segundo um estudo recente da Bloomberg Intelligence, a taxa de crescimento da IA na próxima década deve ser de 42% ao ano.
Agora, a mesma inteligência artificial que ajuda também pode usada contra nós. Um recente levantamento apontou o uso de LLM (Large Language Models, o mesmo do ChatGPT) em ataques cibernéticos. O grupo Strontium, ligado à inteligência militar russa, está utilizando LLMs para compreender protocolos de comunicação por satélite e também para automatizar operações técnicas. O grupo norte-coreano Thallium utiliza a IA generativa para pesquisar vulnerabilidades e redigir conteúdo para campanhas de phishing. O estudo mostrou ainda que o grupo iraniano Curium também está usando LLMs para gerar e-mails de phishing e códigos evasivos para evitar a detecção por softwares antivírus.
Nesse cenário, é preciso combater fogo com fogo, ou melhor, IA contra IA. Em entrevista à Inovativos, André Santos, Head de Vendas e Marketing da AZ Telecom, empresa que oferece soluções de comunicação, cloud, além de infraestrutura e segurança em rede as a service, falou sobre os benefícios da IA na segurança cibernética e até o que podemos esperar da IA em cyber para o futuro.
Acompanhe:
Inovativos – Como você vê a evolução do uso de inteligência artificial (IA) na detecção e resposta a ameaças cibernéticas? A IA está realmente transformando a segurança digital?
André Santos – A IA está transformando a segurança digital, tornando as defesas mais inteligentes, responsivas e proativas. Porém, vale lembrar que seu sucesso depende da combinação de tecnologia com estratégia humana e do estabelecimento de práticas éticas sólidas.
Inovativos – Quais são os principais benefícios que as soluções baseadas em IA oferecem em comparação com as abordagens tradicionais de cibersegurança?
André Santos – Detecção proativa de ameaças, automatização de respostas de ataque, redução do tempo de detecção e resposta, análise preditiva, análise comportamental e de dados. Creio que esses são os principais benefícios que as soluções baseadas em IA oferecem, proporcionando uma melhoria em termos de eficiência e eficácia, ajudando as organizações a se adaptarem a um cenário de ameaças em constante evolução.
Inovativos – Como a IA consegue identificar ameaças cibernéticas em tempo real e com maior precisão do que os sistemas atuais?
André Santos – Para isso, a IA utiliza várias técnicas e abordagens avançadas, como análise de dados em grande escala e detecção de anomalias através de análise comportamental, tudo isso aliado a mecanismos de redes neurais e deep learning. Essas técnicas e abordagens combinadas permitem que a IA não apenas identifique ameaças com maior rapidez e precisão, mas também se adapte continuamente ao cenário em evolução de ataques cibernéticos, superando as limitações dos sistemas tradicionais de cibersegurança.
Inovativos – Quais desafios ou limitações ainda existem no uso de IA para proteger sistemas e redes de ataques cibernéticos? Há riscos associados ao uso dessa tecnologia?
André Santos – Isso não se aplica apenas à cibersegurança, mas a tudo que utiliza IA. Creio que ainda exista muita coisa a ser discutida, como regulamentações de uso da tecnologia no que tange à ética e privacidade. Apesar do potencial, o uso de IA na cibersegurança não é isento de desafios e limitações, e é crucial que as empresas adotem uma abordagem equilibrada, combinando tecnologias de IA com expertise humana e práticas de segurança robustas.
Inovativos – Como as empresas podem continuar inovando para se manter à frente dessas ameaças?
André Santos – Acho que, antes de falarmos em inovar, o principal ponto que as empresas devem se preocupar é cultivar a cultura da cibersegurança. Investimento em tecnologia avançada, capacitação contínua, avaliação de riscos regulares, adoção de uma arquitetura de segurança em camadas, realização de simulações periódicas de ataques cibernéticos e pentests sempre farão parte do manual de boas práticas. Porém, a cibersegurança é um campo dinâmico, e a inovação contínua, alinhada a uma abordagem proativa e colaborativa, permitirá que as empresas se mantenham um passo à frente das ameaças emergentes.
Inovativos – Você pode compartilhar exemplos de como a IA tem ajudado sua empresa ou clientes a combater ataques cibernéticos avançados, como ransomware ou phishing?
André Santos – Com certeza, a IA tem tido um papel fundamental nesse combate. Com sua capacidade de análise de dados e comportamental, podemos detectar phishing utilizando algoritmos de machine learning para analisar e identificar padrões em e-mails e links que indicam phishing. Esses sistemas podem avaliar o conteúdo do e-mail, o histórico do remetente e a reputação do domínio para detectar tentativas de phishing antes que os usuários sejam expostos.
Já na prevenção de ransomware, a análise comportamental, onde a IA monitora comportamentos em tempo real, pode detectar atividades incomuns que sugerem uma infiltração de ransomware, como acessos a arquivos críticos em alta velocidade ou modificações extensivas de arquivos. Quando uma atividade suspeita é identificada, o sistema pode isolar imediatamente o dispositivo afetado, prevenindo a propagação do ransomware pela rede.
Tanto no caso de phishing quanto no de ransomware, a IA é integrada a plataformas que automatizam a resposta a incidentes, permitindo que ações sejam tomadas rapidamente em resposta a detecções de ameaças.
Inovativos – Que papel o aprendizado de máquina desempenha na melhoria contínua das soluções de cibersegurança baseadas em IA?
André Santos – O machine learning é um dos pilares centrais que permite que soluções de cibersegurança baseadas em IA evoluam continuamente, tornando-se mais eficientes e eficazes na detecção e resposta a ameaças cibernéticas. Ele ajuda as organizações a se adaptarem a um ambiente de ameaças em constante mudança e a melhorarem sua postura de segurança ao longo do tempo.
Inovativos – Quais são as tendências futuras para o uso de IA na cibersegurança?
André Santos – Creio que o Aprendizado Federado permitirá que sistemas de IA treinem modelos de machine learning distribuídos sem a necessidade de compartilhar dados sensíveis. Isso é particularmente importante para proteger a privacidade dos dados e melhorar a eficácia das soluções de segurança em ambientes colaborativos.
A melhoria das automações, a IA explicativa fornecendo insights em tempo real, a defesa em múltiplas camadas de IA, a cibersegurança na nuvem e no IoT ainda são temas pouco debatidos. Essas são tendências futuras para o uso de IA na cibersegurança nos próximos anos, à medida que as ameaças cibernéticas se tornam mais sofisticadas e as organizações buscam maneiras de se proteger e responder de forma eficaz. A inovação contínua nesse campo será essencial para garantir a segurança dos ativos digitais e a proteção dos dados.
