Inteligência Artificial: uma aliada ou uma ameaça à cibersegurança?
A inteligência artificial (IA) está atualmente presente em quase todos os aspetos da nossa vida. No entanto, a sua influência é particularmente relevante no domínio da cibersegurança, onde tem impacto tanto na vertente de defesa como na de ataque.
Embora se tenha tornado uma excelente ferramenta para proteger os ativos digitais de uma organização, também foi transformada numa arma pelos cibercriminosos para disseminar e executar ciberataques cada vez mais sofisticados e difíceis de detetar.
Os CEO estão preocupados com ataques de cibersegurança generalizados ou catastróficos que podem ser desencadeados pela adoção de IA generativa. A utilização ilegal do ChatGPT, bem como de outros grandes modelos de linguagem (LLM) na dark web têm sido motivos de debate. As discussões centram-se numa variedade de ameaças à cibersegurança, mas os tópicos comuns incluem o desenvolvimento de malware e outros tipos de utilização ilegal de modelos de linguagem, como o processamento de dados de utilizadores roubados e a análise de ficheiros de dispositivos infetados.
O facto de as ferramentas de IA melhorarem as competências dos cibercriminosos menos avançados, juntamente com o aumento da partilha de dicas e técnicas na dark web, tornam as ameaças de phishing e de ransomware um perigo ainda maior para as organizações.
A crescente utilização da Inteligência Artificial em ciberataques
Apesar dos esforços feitos pelas ferramentas de IA generativa, como o ChatGPT, para implementar barreiras que limitem a utilização maliciosa desta tecnologia, os cibercriminosos descobriram formas de as enganar. Do mesmo modo, alternativas emergentes como o WormGPT, criado para explorar vulnerabilidades, estão a ser utilizadas como armas.
As técnicas mais comuns de ameaças, que recorrem à Inteligência Artificial, incluem:
- Campanhas de phishing geradas pela IA: A inteligência artificial generativa revolucionou a forma como os hackers criam as suas campanhas de phishing, permitindo-lhes criar textos mais credíveis e mais difíceis de detetar. A IA também lhes permite poupar tempo, tornando as campanhas mais eficazes.
- Pesquisa de alvos com a ajuda da IA: a análise das redes sociais e de outros dados online, utilizando algoritmos de aprendizagem automática, permite aos atacantes obter informações valiosas sobre os seus alvos, tais como os seus interesses, hábitos e vulnerabilidades.
- Deteção inteligente de vulnerabilidades: As ferramentas de reconhecimento com recurso à IA podem procurar automaticamente as vulnerabilidades existentes nas redes empresariais, selecionando o exploit mais indicado para realizar o ataque.
- Filtragem inteligente de dados: durante um ataque, a IA não copia todos os dados disponíveis. Tem a capacidade de filtrar e selecionar apenas as informações mais valiosas a extrair, tornando mais difícil a sua deteção.
- Engenharia social alimentada por IA: A IA pode ser utilizada para gerar áudios ou vídeos deepfake em ataques de vishing, utilizando a voz e/ou imagem de pessoas com reconhecimento e autoridade. Isto aumenta a credibilidade do ataque e pode persuadir as vítimas a divulgarem informações sensíveis.
Como proteger a sua empresa com a segurança avançada de endpoints
A utilização de IA generativa para executar ciberataques aumentou o nível de complexidade dos mesmos, o que significa que são necessários mecanismos de defesa mais robustos para lidar com novas ameaças. A solução reside na utilização de segurança avançada de endpoints, que desempenha um papel fundamental nesta defesa.
As organizações devem implementar soluções de segurança que promovam prevenção, deteção e resposta a este tipo de ameaças, recorrendo a análise comportamental e a aprendizagem automática para identificar e bloquear algum malware novo e em evolução. A IA pode ajudar na aplicação de patches para eliminar potenciais vulnerabilidades e falhas de segurança na sua rede.
Outra vantagem clara desta forma de segurança é a minimização do risco de uma violação de dados. A execução bem-sucedida de uma campanha de phishing ou a utilização de um malware pode comprometer os dados sensíveis da sua empresa. A proteção avançada de endpoints pode evitar fugas de dados sensíveis e permite proteger as suas informações, evitando repercussões graves, como danos financeiros, perda de confiança por parte dos clientes ou problemas de reputação.
Como as soluções de proteção avançada protegem as empresas de malware, vários setores são obrigados por lei a utilizá-las e a sua utilização garante o cumprimento da conformidade regulamentar. .
Maior que a IA = INTELIGÊNCIA ARTIFICIAL, é a IN = INTELIGÊNCIA NATURAL que a procriou.
E infinitamente maior que ambas é II = INTELIGÊNCIA INFINITA, que criou uma, para procriar a outra.
Percebo o que queres dizer mas tira o infinita. Nada que é infinito pode ser real.
Nobre ByteBandit;
Essa coisa de finitude, existe apenas para nós que ainda vivemos presos numa 3° dimensão, também com a percepção ilusória, de espaço-tempo.
Albert Einstein quase que acerta totalmente, quando afirmou que “Passado, Presente e Futuro, não passavam de persistente ILUSÃO”.
Como tu és uma pessoa inteligente, analisa o que descobri:
Numa ETERNIDADE, impossível existir espaço-tempo.
Assim pergunto-te:
Existiria ETERNIDADE sem INFINITUDE?
Muda para Superbock que isso passa…
????????? mete mais tabaco nisso….
O objetivo da AI não é salvar o mundo ou o ser humano,. Vamos ser realistas, a ideia de uma Inteligência artificial surgiu durantes os anos 80 e o objetivo era velhos badochas criarem uma mulher perfeita para abussarem dela sem dó nem piedade.
MAI NADA!!!
O que não quer dizer que alguma dessas AI depois se revolte e desate a maatar badoxas.
É como as armas. Depende de como são usadas.
Estou muito feliz que vem AI. Substitui imediatamente as “profissões” como manager, consultant, especialista na área, burocrata, coordenador…Pessoas que apenas simulam o “trabalho” vão para rua. Bravo AI!
Desde que não apareça um singularidade está tudo bem.