A adoção da inteligência artificial está evoluindo mais rapidamente em comparação a outros avanços tecnológicos semelhantes. De acordo com o relatório “The Unit 42 Threat Frontier: Prepare for Emerging AI Risks”, desenvolvido pela unidade de pesquisa em ameaças da Palo Alto Networks, foram necessários aproximadamente 23 anos para que a internet atingisse um bilhão de usuários. A tecnologia móvel levou cerca de 16 anos. No ritmo atual, estima-se que a IA Generativa alcance o marco de um bilhão de usuários em cerca de sete anos.
Diante dessa rápida expansão, especialistas em cibersegurança antecipam os possíveis riscos que ameaçarão as atividades empresariais, assim como o cotidiano de milhões de usuários ao redor do mundo. Será necessário começar a reconhecer esses perigos para evitar tornar-se vítima de ataques cibernéticos. Hoje, qualquer pessoa com acesso à internet pode utilizar dezenas de modelos poderosos de IA. Desde a geração de imagens sintéticas até a análise de tarefas específicas, é fácil experimentar e desenvolver com essa tecnologia, anteriormente acessível apenas a organizações de grande porte.
Diversos nichos já estão aproveitando a IA para criar novas oportunidades. Profissionais de segurança a utilizam para detectar padrões sutis de ataques e responder com a devida precisão. Analistas recebem insights em tempo real a partir de grandes volumes de dados. Desenvolvedores a empregam como assistente de programação, beneficiando setores produtivos que vão desde indústrias até serviços de alta tecnologia, educação e ciência.
Grupos criminosos têm trabalhado intensamente nesse sentido, usando IA Generativa para lançar ataques mais sofisticados, rápidos e em maior escala. Pesquisadores da Unit 42 estão colaborando com organizações de diversos portes ao redor do mundo e documentaram agentes que usam essa tecnologia para explorar vulnerabilidades em softwares e APIs, além de criar malware e realizar campanhas de phishing mais elaboradas. À medida que essa tecnologia infiltra processos de negócios e as organizações desenvolvem ferramentas internas baseadas em IA, atacantes buscarão explorar os mecanismos dessas ferramentas.
A Unit 42 prevê que, nos próximos cinco a sete anos, muitas aplicações existentes terão capacidades de processamento de linguagem natural. Além disso, novas aplicações centradas em IA serão construídas desde o início com essa integração, em vez de serem adaptadas posteriormente. Isso significa que as organizações precisarão de sistemas de segurança que integrem IA desde sua concepção.
Adoção segura da IA generativa
O uso eficaz e seguro da IA Generativa exige que todos os envolvidos tenham pelo menos um entendimento básico de como ela funciona. Isso é importante, tanto para reconhecer como a IA é utilizada no ambiente empresarial, quanto para identificar quando é empregada por grupos criminosos em suas novas estratégias de ciberataque.
As táticas convencionais de cibersegurança ainda são relevantes na era da IA. A recomendação é continuar avançando na direção de uma arquitetura Zero Trust e manter os sistemas atualizados de forma rápida e completa, além de seguir as orientações de especialistas em cibersegurança que, em suas respostas a incidentes, indicam quais defesas são mais eficazes contra os atacantes atuais e quais estão perdendo eficácia.
Outra consideração importante é monitorar e rastrear o uso da IA para garantir que informações sensíveis de usuários ou da empresa não sejam expostas ou vazadas através de alguma aplicação. Hoje, existem várias ferramentas que facilitam essa inspeção de conteúdo em qualquer dispositivo de maneira automática. E, mais importante, é essencial tomar essas medidas o quanto antes, pois a segurança aplicada no final de um processo não é tão eficaz.
A boa notícia é que a IA poderá ajudar a fortalecer qualquer estratégia de defesa. Com seu uso, é possível acelerar tarefas complexas e automatizar diversos processos demorados, sendo, portanto, muito eficiente na redução da carga em larga escala sobre redes e infraestruturas de segurança.
Ao longo de 2024, a Unit 42 tem explorado as capacidades dos atacantes por meio de rastreamento e experimentação. Embora ainda não se tenha confirmado que a IA, sozinha, seja capaz de arquitetar um ataque do zero, reconhece-se que com seu auxílio foi possível aumentar a velocidade, a escala e a sofisticação desses ataques.
Atualmente, ainda está sendo investigada a eficácia da IA na criação, modificação e depuração de malware. Embora hoje essa capacidade seja predominantemente rudimentar, acredita-se que ela continuará sendo aprimorada rapidamente.
Há um grande esforço em analisar como a IA generativa pode ser utilizada em programação para casos de uso legítimos, reduzindo custos e tempo de criação de produtos e serviços. Dadas essas vantagens, não há motivos para pensar que atores mal-intencionados não desejem explorar esses mesmos aspectos para fins maliciosos que possam transformar o cenário global de cibersegurança.
Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil.