IA para detecção de ameaças cibernéticas ganha força com uso de LLMs e inteligência comportamental

0

A Inteligência Artificial está se consolidando como a principal aliada no combate às ameaças cibernéticas, em especial diante da crescente sofisticação dos ataques baseados em engenharia social e IA generativa. Segundo Marcelo Bezerra, especialista em cibersegurança da Proofpoint, apenas a IA é capaz de enfrentar ataques que já utilizam a própria tecnologia para enganar usuários e burlar sistemas.

"Os ataques estão se sofisticando exatamente pelo uso crescente da IA. Somente IA pode derrotar IA", afirma Bezerra. Entre os avanços, ele destaca a capacidade de correlacionar em tempo real dezenas ou até centenas de indicadores de ataque, além de interpretar o objetivo de mensagens, independentemente do idioma ou formato.

Cenário preocupante

Nos últimos três anos, a Proofpoint identificou um aumento de 119% no número de URLs maliciosas detectadas, totalizando mais de 4,5 milhões por dia. Esse crescimento, segundo Bezerra, é consequência direta da mudança nas táticas dos atacantes, que passaram a apostar mais em links enganosos do que em arquivos anexos contaminados. "É um método efetivo e de baixo esforço, já que é a própria vítima quem executa o código malicioso ao clicar na URL", explica.

A IA também tem sido fundamental para reduzir falsos positivos e negativos nos sistemas de detecção, tornando os filtros mais precisos. "Mas a IA não é um oráculo. A eficácia depende do tipo de IA utilizada, do seu desenvolvimento, treinamento e capacidade de aprendizado", pondera Bezerra.

Prevenção é o foco

O especialista ressalta que o impacto da IA na cibersegurança está diretamente ligado ao momento em que ela é aplicada. No caso do e-mail, por exemplo, a detecção de uma ameaça antes da mensagem chegar à caixa do usuário é decisiva para evitar danos. Já quando a remoção ocorre depois, o risco de interação é maior. "A IA é a mesma, mas o tempo de resposta faz toda a diferença", afirma.

Entre os usos mais avançados, destacam-se a análise de comportamento de usuários, a detecção de padrões de comunicação e a leitura contextual de mensagens de texto puro – hoje, possível com a adoção de modelos de linguagem como os LLMs.

"O uso de IA na cibersegurança não é novo. O que mudou foi a chegada de tecnologias mais preditivas e generativas, que aumentam a capacidade de resposta das empresas diante de ameaças cada vez mais elaboradas", conclui Bezerra.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.