Inteligência artificial: uma espada de dois gumes na cibersegurança
A inteligência artificial (IA) está a desempenhar um papel cada vez mais importante na cibersegurança, como salientou Udi Mokady, CEO da CyberArk, no Fórum Davos 2024. A IA tem o potencial de reforçar as nossas defesas contra as ciberameaças, mas também pode ser explorada pelos cibercriminosos.
Os algoritmos de IA permitem ataques cibernéticos mais sofisticados
Os sistemas de IA podem analisar grandes quantidades de dados de rede para identificar padrões e detetar anomalias que possam indicar um ciberataque. Isto pode permitir que as organizações respondam às ameaças de forma mais rápida e eficaz. Além disso, a IA pode ser utilizada para automatizar tarefas de cibersegurança, libertando os profissionais de segurança para se concentrarem em problemas mais complexos.
No entanto, a IA também pode ser uma ferramenta para os cibercriminosos. Dois exemplos são o WormGPT e o PoisonGPT. Como parte do modelo CaaS (Crime as a Service), estes sistemas de IA são capazes de gerar código malicioso ou construir em vários idiomas e-mails perfeitos que podem ser utilizados em campanhas de phishing ou em ataques de Spear Phishing mais cirúrgicos. Os algoritmos de IA podem ser utilizados para levar a cabo ataques cibernéticos mais sofisticados e difíceis de detetar.
Por exemplo, os cibercriminosos podem utilizar a IA para automatizar ataques de phishing, criando mensagens de correio eletrónico e websites falsos que parecem legítimos, direcionando até a indivíduos específicos. Além disso, a IA pode ser utilizada para efetuar ataques preditivos de credenciais, testando palavras-passe com base nos conhecimentos de uma pessoa. É também um elemento que está a ser utilizado para conduzir eficazmente campanhas de desinformação. A geração de notícias falsas e a orquestração para criar o impacto certo podem ser delegadas a sistemas de IA.
Manter-se um passo à frente dos cibercriminosos é essencial
Por conseguinte, ao adotarmos a IA na cibersegurança, temos também de estar conscientes dos riscos. Temos de desenvolver estratégias de segurança sólidas que tenham em conta tanto as oportunidades como os desafios apresentados pela IA. Isto implica a formação de profissionais de cibersegurança na utilização da inteligência artificial, bem como a implementação de medidas de segurança para proteger os sistemas de IA contra a utilização indevida.
À medida que avançamos nesta nova era de cibersegurança orientada para a IA, é essencial estar um passo à frente dos cibercriminosos. Na Izertis, ajudamos a manter uma defesa cibernética adequada, adaptada ao nível de risco que procura otimizar a relação custo-benefício do investimento em cibersegurança.