A inteligência artificial está revolucionando a cibersegurança, atuando tanto como ferramenta para cibercriminosos, que criam ataques sofisticados como deepfakes, bots e phishing personalizado; quanto como aliada essencial na defesa, com detecção precoce de ameaças e automação de respostas.

Nesse cenário de forças opostas, líderes precisam compreender este “cenário de confronto” digital: hoje, a balança favorece mais os atacantes ou defensores? Como preparar organizações e setores críticos como energia, saúde e infraestrutura para esta nova realidade e quais as estratégias de defesa mais eficientes? Como é possível detectar deepfakes que põem em risco credibilidade de empresas e instituições antes que consequências se concretizem? Este artigo procura explorar o equilíbrio dinâmico entre avanços em ataque e proteção.

A IA como ataque: Sofisticação crescente das ameaças

Deepfakes e manipulação de conteúdo

O avanço das IAs tem permitido criar imitações extremamente realistas de voz e de imagem, causando prejuízos financeiros e também reputacionais.

Imagine receber uma ligação aparentemente do seu CEO, com tom de voz e instruções perfeitas. Na verdade, é um fraudador usando deepfake de voz para extorquir sua empresa. Foi o caso de um diretor de uma empresa de energia em 2019 baseada no Reino Unido. O executivo pensou estar seguindo ordens de seu chefe ao transferir 220 mil euros para terceiros. No entanto, o pedido foi feito por um fraudador que utilizou uma voz sintetizada por inteligência artificial. Outro caso mais recente e mais alarmante foi em uma empresa de Hong Kong onde através de uma vídeo-chamada com deepfake e acabou transferindo USD 25 milhões de dólares.

Da mesma maneira, deepfakes são utilizados para criar declarações ou comportamentos falsos de executivos ou pessoas públicas, o que têm gerado crises de imagem para empresas e governo. Essas situações exigem respostas rápidas para conter o dano e recuperar a confiança dos consumidores e da população em geral.

Ataques de phishing hiper-personalizados

Ao usar algoritmos de aprendizado de máquina para analisar redes sociais e dados públicos de vítimas potenciais, criminosos agora podem usar IA para criar e-mails ou mensagens altamente personalizadas e convincentes. A Barracuda Networks, empresa especializada em segurança cibernética, relatou que e-mails de phishing elaborados com o auxílio de inteligência artificial apresentam uma taxa de sucesso significativamente maior em comparação com mensagens de phishing tradicionais – devido a maior sensação de veracidade que estas mensagens geram.

Bots autônomos e redes de bots (botnets)

A automação de ataques, como brute force e varreduras de vulnerabilidades, já era comum, mas a IA permitiu que esses bots se tornassem muito mais eficientes. Com o uso de IA, os bots conseguem aprender e adaptar-se às defesas que encontram pela frente, tornando-se menos previsíveis e, portanto, mais difíceis de bloquear. Essas redes de bots, ou botnets, são usadas para diversos fins, desde ataques de negação de serviço (DDoS) até campanhas de spam.

IA na defesa: evolução dos controles e detecção de ameaças

Detecção preditiva de ameaças

A IA utiliza aprendizado de máquina e análise comportamental para identificar padrões que indicam possíveis ameaças antes que se concretizem. Ao monitorar continuamente o tráfego da rede e atividades dos usuários, essas ferramentas detectam comportamentos suspeitos, permitindo que empresas ajam preventivamente e evitem ataques.

Em complemento, IBM destacou que a aplicação de IA e automação em cibersegurança reduziu o tempo de resposta a violações de dados em 68 dias e os custos associados em R$ 3,41 milhões no Brasil em 2023. Além disso, a análise de riscos com IA aumentou a eficiência em 55%, automatizando respostas e priorizando alertas mais confiáveis.

Automação de respostas a incidentes

A velocidade é um fator crucial em qualquer resposta a um ataque. Ferramentas de IA podem automatizar a resposta a incidentes, isolando sistemas comprometidos, bloqueando endereços de IP maliciosos e iniciando análises forenses quase em tempo real. Essa automação permite uma resposta mais rápida e eficaz, minimizando o impacto potencial de um ataque.

Empresas como a Darktrace desenvolveram sistemas de resposta autônoma, como o Darktrace Antigena, que reagem a ameaças cibernéticas em questão de segundos. Essa tecnologia utiliza inteligência artificial de autoaprendizagem para detectar e neutralizar ataques emergentes de forma autônoma, mesmo quando as equipes de segurança estão sobrecarregadas ou ausentes. A Antigena atua como um “anticorpo digital”, fornecendo respostas direcionadas e proporcionais a incidentes em ambientes de rede, e-mail ou nuvem.

Identificação de deepfakes e análise de conteúdo manipulado

Com o avanço dos deepfakes, também surgiram ferramentas de IA especializadas em detectar manipulações de mídia. Essas ferramentas analisam inconsistências em pixels, sombras e padrões de voz que podem denunciar uma falsificação. A implementação dessas tecnologias é essencial para combater fraudes, especialmente em setores onde a segurança da identidade é crítica, como o financeiro. Por exemplo, a Intel introduziu o FakeCatcher, um detector de deepfakes em tempo real que atinge uma taxa de precisão de 96%.

Cenários Futuros: O que está por vir?

O futuro da IA na cibersegurança promete ser ainda mais complexo:

• Computação quântica e IA: A combinação de IA com computação quântica pode quebrar criptografias rapidamente, representando uma ameaça significativa à segurança cibernética.
  
  
• Ataques autônomos: Modelos de IA como o GPT podem permitir que malwares aprendam e se adaptem em tempo real, exigindo defesas mais complexas e dinâmicas.
  
  
• Legislação e governança: A inovação tecnológica avança mais rápido que as leis, tornando essencial a colaboração entre governos e empresas para criar regulamentações éticas e controles de IA.
  
  
• Privacidade e vigilância onipresente: O uso crescente de IA em sistemas de vigilância pode apresentar riscos à privacidade, com sensores que monitoram em tempo real comportamento e localização, gerando desafios éticos e regulatórios.
  
  
• Manipulação social: Deepfakes podem ser usados para manipular narrativas sociais, criando campanhas automatizadas que espalham desinformação, o que exige verificação rigorosa de autenticidade.

Preparação Prática: Como Empresas Podem Liderar a Defesa

Para manter-se à frente, as organizações devem:

• Capacitar e fortalecer a cultura de cibersegurança: Uma equipe bem treinada pode identificar e impedir ataques sofisticados, mesmo com infraestruturas de defesa mais fracas. Se os ataques usando AI evoluírem mais rapidamente no futuro, uma formação de qualidade continua sendo uma forma de defesa eficaz
  
  
• Adotar soluções adequadas: Implementar sistemas de detecção preditiva e automação de respostas ajuda a detectar ameaças rapidamente e mitigar danos, alinhando-se às tendências globais de cibersegurança.

A Batalha Continua: Quem Vence?

Atualmente, os atacantes ainda têm uma leve vantagem devido à rapidez com que inovam e à dificuldade das empresas e legislações em acompanhar. No entanto, organizações que adotam IA de forma proativa e investem em defesa integrada têm conseguido equilibrar o jogo. O futuro do equilíbrio de poder dependerá da agilidade das empresas em abraçar a cibersegurança como uma prioridade essencial.

Assim como na corrida espacial do século passado, estamos em uma disputa que definirá o futuro da tecnologia e da segurança. Estar preparado não é apenas uma questão de proteção, mas de sobrevivência e competitividade.