O uso da inteligência artificial na segurança pode tornar os sistemas mais robustos, mas também representa uma possível porta de entrada para possíveis ataques cibernéticos. Quem alerta é Raul Colcher, membro sênior do IEEE (Instituto dos Engenheiros Elétricos e Eletrônicos), organização profissional técnica do mundo dedicada ao avanço da tecnologia para a humanidade.
"O problema é que, assim como esta tecnologia pode ser usada na prevenção de ataques, o oposto também se aplica", adverte Colcher. Segundo ele, "a inteligência artificial está sendo encarada pelas arquiteturas de segurança de várias maneiras, mas uma bem importante é identificar previamente perfis que caracterizam acessos suspeitos, por exemplo".
Colcher explica que o mecanismo usado nos cada vez mais frequentes ataques com IA é o de engenharia social, na qual "um ator malicioso pode conseguir de alguma maneira informações sigilosas de um funcionário ou parceiro de negócios da empresa, que conseguem penetrar no perímetro da organização."
A partir daí, eles podem obter todas as informações necessárias para acessar os sistemas. Ele alerta que isto nem sempre acontece da noite para o dia. Em suas palavras, "esses ataques frequentemente têm longos períodos silenciosos. Assim, se você não tiver uma uma defesa estruturada, nem saberá o que está acontecendo. Quando o ataque for consumado, você já terá pouca coisa a fazer."
Hoje, a maioria dos ataques nas organizações de grande porte são ransomware, e muitos nem são notificados, pois não geram muitas consequências. O problema é que nos casos mais graves, mesmo que o resgate seja pago, não existe a garantia de que o sistema poderá ser reposto para continuar funcionando de forma imediata.
"Muitas vezes, temos a ilusão de que existe um backup, mas nos esquecemos que, dependendo da forma como você alimenta esse backup, ele próprio pode ser atingido por um ataque," conta Colcher.
Para ele, "a inteligência artificial pode ser usada para fazer a coleta dessas informações, mostrando tentativas de acessos bem sucedidos, e fazendo o algoritmo aprender a identificar possíveis brechas. O melhor é tentar se antecipar para ter mais sucesso na prevenção, que é a melhor forma de causar menos prejuízo." O especialista explica que "este movimento é responsável por um incremento grande dos orçamentos de segurança, que é a parte que mais cresce nos orçamentos de TI das organizações."
Colcher acredita que, na área de segurança, "a bola da vez é a Inteligência Artificial, que está presente em todas as áreas, mas aqui é absolutamente fundamental." Ela tem sido usada para "o desenvolvimento de arquiteturas computacionais que já levam nativamente a questão de segurança, tornando elas mais robustas," explica Colcher.
E continua: "antigamente, você tinha um sistema de autenticação que partia de um pressuposto que alguns atores eram mais confiáveis que outros. Hoje, existe uma filosofia chamada Zero Trust, na qual você assume que ninguém é confiável. Mesmo que você tenha acessado o sistema no passado, quando acessar novamente será tratado como se estivesse começando do zero, verificando todos os aspectos. Desta forma, é possível prevenir acessos por meio de tecnologias como o deepfake ou características biométricas falsificadas."
Além desta metodologia, "a questão da educação e da conscientização são fundamentais," diz Colcher. "Se você recebe uma mensagem ou e-mail do seu banco, a primeira coisa que deve fazer é olhar o endereço e qual é o domínio. Isto parece básico, mas muitas vezes as pessoas caem em golpes grosseiros. Quem está atento, sabe que aquilo é um ataque, e simplesmente descarta a mensagem, mas quem estiver distraído, pode clicar e gerar uma brecha de segurança."
