A inteligência artificial (IA) está atualmente presente em quase todos os aspetos da nossa vida. No entanto, a sua influência é particularmente relevante no domínio da cibersegurança, onde tem impacto tanto na vertente de defesa como na de ataque.
Embora se tenha tornado uma excelente ferramenta para proteger os ativos digitais de uma organização, também foi transformada numa arma pelos cibercriminosos para disseminar e executar ciberataques cada vez mais sofisticados e difíceis de detetar.
Os CEO estão preocupados com ataques de cibersegurança generalizados ou catastróficos que podem ser desencadeados pela adoção de IA generativa. A utilização ilegal do ChatGPT, bem como de outros grandes modelos de linguagem (LLM) na dark web têm sido motivos de debate. As discussões centram-se numa variedade de ameaças à cibersegurança, mas os tópicos comuns incluem o desenvolvimento de malware e outros tipos de utilização ilegal de modelos de linguagem, como o processamento de dados de utilizadores roubados e a análise de ficheiros de dispositivos infetados.
O facto de as ferramentas de IA melhorarem as competências dos cibercriminosos menos avançados, juntamente com o aumento da partilha de dicas e técnicas na dark web, tornam as ameaças de phishing e de ransomware um perigo ainda maior para as organizações.
A crescente utilização da Inteligência Artificial em ciberataques
Apesar dos esforços feitos pelas ferramentas de IA generativa, como o ChatGPT, para implementar barreiras que limitem a utilização maliciosa desta tecnologia, os cibercriminosos descobriram formas de as enganar. Do mesmo modo, alternativas emergentes como o WormGPT, criado para explorar vulnerabilidades, estão a ser utilizadas como armas.
As técnicas mais comuns de ameaças, que recorrem à Inteligência Artificial, incluem:
- Campanhas de phishing geradas pela IA: A inteligência artificial generativa revolucionou a forma como os hackers criam as suas campanhas de phishing, permitindo-lhes criar textos mais credíveis e mais difíceis de detetar. A IA também lhes permite poupar tempo, tornando as campanhas mais eficazes.
- Pesquisa de alvos com a ajuda da IA: a análise das redes sociais e de outros dados online, utilizando algoritmos de aprendizagem automática, permite aos atacantes obter informações valiosas sobre os seus alvos, tais como os seus interesses, hábitos e vulnerabilidades.
- Deteção inteligente de vulnerabilidades: As ferramentas de reconhecimento com recurso à IA podem procurar automaticamente as vulnerabilidades existentes nas redes empresariais, selecionando o exploit mais indicado para realizar o ataque.
- Filtragem inteligente de dados: durante um ataque, a IA não copia todos os dados disponíveis. Tem a capacidade de filtrar e selecionar apenas as informações mais valiosas a extrair, tornando mais difícil a sua deteção.
- Engenharia social alimentada por IA: A IA pode ser utilizada para gerar áudios ou vídeos deepfake em ataques de vishing, utilizando a voz e/ou imagem de pessoas com reconhecimento e autoridade. Isto aumenta a credibilidade do ataque e pode persuadir as vítimas a divulgarem informações sensíveis.
Como proteger a sua empresa com a segurança avançada de endpoints
A utilização de IA generativa para executar ciberataques aumentou o nível de complexidade dos mesmos, o que significa que são necessários mecanismos de defesa mais robustos para lidar com novas ameaças. A solução reside na utilização de segurança avançada de endpoints, que desempenha um papel fundamental nesta defesa.
As organizações devem implementar soluções de segurança que promovam prevenção, deteção e resposta a este tipo de ameaças, recorrendo a análise comportamental e a aprendizagem automática para identificar e bloquear algum malware novo e em evolução. A IA pode ajudar na aplicação de patches para eliminar potenciais vulnerabilidades e falhas de segurança na sua rede.
Outra vantagem clara desta forma de segurança é a minimização do risco de uma violação de dados. A execução bem-sucedida de uma campanha de phishing ou a utilização de um malware pode comprometer os dados sensíveis da sua empresa. A proteção avançada de endpoints pode evitar fugas de dados sensíveis e permite proteger as suas informações, evitando repercussões graves, como danos financeiros, perda de confiança por parte dos clientes ou problemas de reputação.
Como as soluções de proteção avançada protegem as empresas de malware, vários setores são obrigados por lei a utilizá-las e a sua utilização garante o cumprimento da conformidade regulamentar. .