"A IA também é uma ferramenta para o cibercrime; a prevenção é a coisa mais inteligente a fazer"
"Embora haja a perceção de que a IA é uma tecnologia recente, tanto os grupos de cibercrime como os grupos patrocinados pelo Estado utilizam-na há anos. Um exemplo disto são as fábricas de trolls russas, que há anos utilizam a IA em campanhas de desinformação". Sectores críticos como os cuidados de saúde e, por conseguinte, os produtos farmacêuticos, "estão no centro das atenções de grupos adversários altamente qualificados que estão a utilizar sistemas baseados em IA para afetar as organizações. A IA generativa é um dos seus ramos utilizados para criar soluções importantes como o ChatGPT. Mas será que sabemos que existem mais variantes malignas? Esta foi uma das questões colocadas na conferência "O lado negro da IA" , organizada hoje pela Unidade Farmacêutica da Izertis , dirigida por Javier Rodríguez Barreiro, e destinada à indústria farmacêutica, com a participação do presidente da Farmaindustria, Jesús Ponce.
Na sua intervenção, Jesús Ponce destacou o valor da reunião "para nos mostrar a perspetiva de cibersegurança que coincide com o nosso espírito ético e integridade na utilização da IA, a fim de sermos proactivos na nossa atividade e, ao mesmo tempo, proteger-nos da atividade que condiciona esta ética". O presidente da Farmaindustria referiu que o aparecimento de tecnologias disruptivas constitui uma "mudança de paradigma para nós, enquanto indústria", ao mesmo tempo que representa uma "oportunidade fantástica para todos nós tomarmos consciência". Esta consciência é apoiada por relatórios, como um da Deloitte, que aponta que "o sector farmacêutico é o que tem maior integração de IA na sua cadeia de valor", ou outro da Price Waterhouse Cooper, que afirma que "89% das empresas em geral aumentaram os orçamentos dos seus departamentos de TI nos últimos 12 meses". Por último, referiu-se ao recente relatório europeu sobre cibersegurança, que sublinha que "entre 8 e 10% de todos os ataques à cibersegurança ocorrem no sector da saúde". "Temos a IA, que é uma realidade, mas existe um risco real e tangível", concluiu.
Conferência
Juan Luis García Rambla, Lead of Cybersecurity Business Development da Izertis,foi o responsável por aprofundar a forma como os grupos de cibercrime realmente funcionam, tomando como referência um dos que se centra no sector da saúde, o ALPHV. O Comissário explicou que estes grupos estão estruturados de forma semelhante a uma empresa "com departamentos, funções e operações muito estruturadas, incluindo especialistas em recrutamento ou negociação, por exemplo, que a priori não teriam nada a ver com operações de cibercriminalidade". Também de "grupos financiados pelo Estado com o objetivo de roubar patentes ou armazenar informações".
García Rambla falou da procura de monetização dos ataques, com a extorsão a envolver danos à reputação ou perda de influência de empresas ou instituições. Tomando as mesmas bases de IA generativa, estas outras versões, desprovidas de "moralidade", estão ao serviço do cibercrime e são capazes, entre outras coisas, de orquestrar campanhas de phishing ou criar código malicioso. Investigações recentes determinaram mesmo que é possível criar variantes de vírus do tipo worm que podem ser replicadas e distribuídas através da interconexão do ecossistema GenIA", afirmou.
O Comissário sublinhou a facilidade com que os perfis podem ser criados, "com uma camada de credibilidade e gestão automatizada de perfis" e exemplificou a sua intervenção com uma ligação a uma IA que solicitou a criação de um e-mail credível para efetuar o chamado "ataque do CEO". "As nossas equipas especializadas, seja para conceber o serviço de IA, para o implementar ou para o fazer evoluir, trabalham em estreita colaboração com as equipas de cibersegurança para garantir a segurança ao longo de todo o seu ciclo de vida. Estamos a trabalhar ativamente na sensibilização para as ameaças, a fim de minimizar os riscos e os impactos, avaliando-os mesmo do ponto de vista dos adversários que também estão a surfar esta grande onda.
Juan Luis García Rambla concluiu afirmando que "a IA é também uma ferramenta para a cibercriminalidade. A sua utilização é uma questão de moralidade", pelo que "a prevenção é a atitude mais inteligente a adotar".