A inteligência artificial (IA) tem desempenhado um papel cada vez mais relevante em diversas áreas, incluindo a cibersegurança. No entanto, a mesma tecnologia também tem sido explorada para potencializar ataques cibernéticos.
Por Marcelo Oliveira dos Santos, consultor de cibersegurança na Protiviti Brasil.
A inteligência artificial (IA) tem desempenhado um papel cada vez mais relevante em diversas áreas, incluindo a cibersegurança. Ferramentas baseadas em IA já são essenciais para detectar e responder a ameaças digitais com mais agilidade e precisão. No entanto, a mesma tecnologia também tem sido explorada por agentes mal-intencionados para potencializar ataques cibernéticos.
A seguir, abordamos os impactos da IA na cibersegurança, destacando tanto os benefícios quanto os riscos associados ao seu uso.
A revolução da IA na cibersegurança
Com a quantidade crescente de dados que trafegam pela internet, os métodos tradicionais de cibersegurança se tornaram insuficientes para detectar ameaças complexas. A IA, com suas capacidades de aprendizado de máquina (machine learning) e aprendizado profundo (deep learning), é capaz de processar grandes volumes de dados em tempo real, identificando padrões suspeitos e possíveis ameaças.
Um exemplo comum é o uso de IA em sistemas de detecção de intrusão (IDS). Esses sistemas monitoram o tráfego de rede e usam algoritmos de aprendizado para identificar comportamentos anômalos. Um caso real de sucesso foi o da empresa Darktrace, que usou IA para detectar uma série de atividades incomuns na rede de um cliente, ajudando a mitigar um ataque antes que causasse danos.
Além disso, a IA tem sido usada para fortalecer a autenticação biométrica, por exemplo, sistemas de reconhecimento facial baseados em IA conseguem verificar a identidade dos usuários de forma precisa, aumentando a segurança em aplicativos bancários e plataformas de e-commerce. No entanto, enquanto esses avanços trazem segurança, também apresentam desafios, como veremos adiante.
O uso malicioso da IA em ataques cibernéticos
Embora a IA traga benefícios significativos, ela também abre novas oportunidades para os cibercriminosos. Tecnologias como algoritmos de deepfake, por exemplo, permitem a criação de conteúdos falsos que parecem reais, tornando possível manipular vídeos e áudios de figuras públicas ou executivos de empresas.
Em 2019, um CEO de uma empresa britânica foi enganado por uma voz gerada por IA que imitava o sotaque alemão de seu supervisor. A vítima foi convencida a transferir 243 mil dólares para uma conta de um suposto parceiro comercial, o incidente é um exemplo claro de como a IA pode ser usada de forma maliciosa.
Outro exemplo é o uso da IA para potencializar ataques de phishing, uma das ameaças mais comuns e devastadoras. Através de técnicas de processamento de linguagem natural (NLP), a IA consegue gerar e-mails personalizados que simulam a linguagem e o tom de pessoas conhecidas da vítima, tornando o golpe mais convincente. Essa capacidade de adaptação e personalização eleva o nível de sofisticação dos ataques, dificultando a identificação de fraudes.
A IA também tem sido empregada em ataques de força bruta, onde sistemas tentam adivinhar senhas tentando combinações, algoritmos de IA conseguem testar milhares de combinações em segundos, tornando esse método mais eficiente e perigoso, especialmente em sistemas que ainda utilizam senhas fracas.
Caminhos para mitigar os riscos
Com o aumento das ameaças potencializadas pela IA a cibersegurança deve se adaptar, profissionais da área estão desenvolvendo defesas baseadas em IA, como firewalls de nova geração que utilizam aprendizado de máquina para identificar bloquear automaticamente atividades suspeitas, porém, uma das grandes questões é a falta regulamentações e políticas de ética para uso da IA em segurança digital, o que deixa muitas organizações vulneráveis.
Uma abordagem recomendada é o uso de IA explicável (Explainable AI), que permite sistemas de segurança forneçam justificativas detalhadas para cada decisão tomada, isso facilita a identificação de possíveis erros nos algoritmos e ajuda as equipes de segurança a entenderem melhor as decisões do sistema, outra pratica muito eficaz é a atualização continua dos sistemas de segurança com novos dados e ameaças, garantindo que a IA não fique defasada e vulnerável.
Conclusões
A inteligência artificial transformou a cibersegurança, possibilitando avanços no combate a ameaças digitais e tornando o monitoramento mais preciso. No entanto, a mesma tecnologia tem sido explorada por cibercriminosos para realizar ataques mais sofisticados e difíceis de detectar.
Assim, para que os benefícios da IA superem seus riscos, é fundamental que empresas e profissionais se adaptem constantemente às novas ameaças e invistam em tecnologias que protejam os dados e privacidade dos usuários. A IA continuará a ser uma espada de dois gumes no campo da cibersegurança, servindo tanto quanto uma defesa quanto como uma arma poderosa nas mãos daqueles que a controlam. Cabe aos profissionais da área (e à sociedade como um todo) trabalhar para equilibrar essa balança.
Referências
-
Cimpanu, Catalin. “AI vs AI: How the cybersecurity industry and cybercriminals use machine learning.” ZDNet, 2021.
-
“How Google protects you with machine learning.” Google Safety Center, 2023.
