Translate
A utilização criminosa da inteligência artificial está a criar desafios aos utilizadores individuais e às empresas. Os ataques estão a tornar-se cada vez mais rápidos, sofisticados e difíceis de detetar.
Traduções erradas, logótipos mal reproduzidos, uma linguagem suspeita: até há pouco tempo, eram assim os e-mails de phishing. Mas o ChatGPT e outras ferramentas de IA generativa facilitaram a tarefa de escrever mensagens que imitam as de um contacto legítimo. Desta forma, é possível simular um e-mail interno de uma empresa, um pedido de pagamento ou até uma notificação oficial do Estado.
A mesma lógica aplica-se ao malware: com a inteligência artificial, é possível automatizar a criação de variantes de software malicioso, que conseguem disfarçar-se de forma mais eficaz, contornando os antivírus tradicionais. Os criminosos utilizam sistemas que geram e testam automaticamente centenas de versões de vírus para encontrar a que consiga escapar à deteção.
Proteger infraestruturas críticas
A utilização da IA no dia a dia das organizações é outra vertente do mesmo problema. Em Portugal, o Serviço Nacional de Saúde (SNS) lembra que a sua integração em áreas fundamentais dos sistemas de saúde “pode introduzir novos vetores de ataque, especialmente se os modelos de IA forem manipulados para causar falhas ou comprometer operações críticas”. Uma eventual fuga de dados pode expor informações privadas, além de que “técnicas de reidentificação podem ser usadas para extrair dados pessoais de conjuntos de dados que se acreditavam anonimizados”.
A preocupação apontada pelo SNS aplica-se a qualquer empresa: a IA permite escalar ataques a uma velocidade inédita, o que representa um considerável desafio para os departamentos de segurança, sobretudo nas PME, que muitas vezes não têm recursos para atualizar os seus sistemas ou formar equipas especializadas.
O que antes exigia semanas de preparação e conhecimentos técnicos avançados pode agora ser feito em horas ou até em poucos minutos. Em vez de escrever um único e-mail fraudulento, os atacantes podem gerar milhares, adaptando o conteúdo a diferentes idiomas, contextos e perfis.
As defesas tradicionais já não chegam
Os antivírus, firewalls e filtros de spam continuam a ser importantes, mas já não são suficientes por si só, porque a natureza dos ataques evoluiu. Muitas ameaças não chegam através de ficheiros maliciosos, mas de ataques de engenharia social e manipulação psicológica. A IA ajuda os atacantes a conhecerem melhor os seus alvos, explorando dados disponíveis online e criando mensagens personalizadas com elevado grau de sucesso.
Por outro lado, alguns sistemas tradicionais de defesa baseiam-se em padrões conhecidos. Se o malware ou o ataque não segue esses padrões, por ter sido gerado automaticamente para ser único, é provável que passe despercebido.
Apesar desta alteração de cenário, há diversas medidas que as empresas (e os cidadãos em geral) podem utilizar para se protegerem. A segurança digital está em constante evolução e consegue responder eficazmente à maior parte das ameaças:
- Formação contínua: é fundamental manter os colaboradores a par dos novos métodos de phishing e de outras ameaças originadas pela inteligência artificial. Quanto mais informados eles estiverem, menor será o risco de caírem em esquemas.
- Autenticação forte: mesmo que o atacante consiga roubar credenciais, terá dificuldade de acesso se a autenticação multifator tiver sido implementada (MFA) em todos os sistemas críticos.
- Atualizações regulares: manter o software e os sistemas operativos atualizados fecha muitas das portas por onde entram os ataques.
- VPN para uso pessoal e profissional: a utilização de uma VPN pode proteger dados sensíveis e impedir que eles sejam intercetados por atacantes. O que é uma VPN? É nada mais, nada menos do que uma rede privada virtual, que encripta as ligações à internet para tornar a navegação mais segura, sobretudo em redes Wi-Fi públicas.
A inteligência artificial (IA) está a transformar o mundo da cibersegurança, e nem sempre para melhor. Se por um lado esta tecnologia tem ajudado as empresas a detetar ameaças com maior rapidez, por outro lado tem sido explorada pelos cibercriminosos para lançar ataques mais sofisticados, rápidos e difíceis de detetar. Estamos a entrar numa nova era de ataques digitais, em que tanto as empresas como os utilizadores individuais precisam de adaptar as suas defesas.
