A Inteligência Artificial está se consolidando como a principal aliada no combate às ameaças cibernéticas, em especial diante da crescente sofisticação dos ataques baseados em engenharia social e IA generativa. Segundo Marcelo Bezerra, especialista em cibersegurança da Proofpoint, apenas a IA é capaz de enfrentar ataques que já utilizam a própria tecnologia para enganar usuários e burlar sistemas.
"Os ataques estão se sofisticando exatamente pelo uso crescente da IA. Somente IA pode derrotar IA", afirma Bezerra. Entre os avanços, ele destaca a capacidade de correlacionar em tempo real dezenas ou até centenas de indicadores de ataque, além de interpretar o objetivo de mensagens, independentemente do idioma ou formato.
Cenário preocupante
Nos últimos três anos, a Proofpoint identificou um aumento de 119% no número de URLs maliciosas detectadas, totalizando mais de 4,5 milhões por dia. Esse crescimento, segundo Bezerra, é consequência direta da mudança nas táticas dos atacantes, que passaram a apostar mais em links enganosos do que em arquivos anexos contaminados. "É um método efetivo e de baixo esforço, já que é a própria vítima quem executa o código malicioso ao clicar na URL", explica.
A IA também tem sido fundamental para reduzir falsos positivos e negativos nos sistemas de detecção, tornando os filtros mais precisos. "Mas a IA não é um oráculo. A eficácia depende do tipo de IA utilizada, do seu desenvolvimento, treinamento e capacidade de aprendizado", pondera Bezerra.
Prevenção é o foco
O especialista ressalta que o impacto da IA na cibersegurança está diretamente ligado ao momento em que ela é aplicada. No caso do e-mail, por exemplo, a detecção de uma ameaça antes da mensagem chegar à caixa do usuário é decisiva para evitar danos. Já quando a remoção ocorre depois, o risco de interação é maior. "A IA é a mesma, mas o tempo de resposta faz toda a diferença", afirma.
Entre os usos mais avançados, destacam-se a análise de comportamento de usuários, a detecção de padrões de comunicação e a leitura contextual de mensagens de texto puro – hoje, possível com a adoção de modelos de linguagem como os LLMs.
"O uso de IA na cibersegurança não é novo. O que mudou foi a chegada de tecnologias mais preditivas e generativas, que aumentam a capacidade de resposta das empresas diante de ameaças cada vez mais elaboradas", conclui Bezerra.