O cenário da cibersegurança está passando por uma transformação profunda à medida que tecnologias de inteligência artificial possibilitam vetores de ataque mais sofisticados e perigosos.
A IA está acelerando a velocidade dos ataques cibernéticos, com tempos de invasão frequentemente inferiores a uma hora. Hackers estão utilizando ferramentas de IA para criar e-mails de phishing convincentes, sites falsos, vídeos deepfake e injeções de código malicioso que conseguem burlar medidas tradicionais de segurança em uma escala sem precedentes.
“A tecnologia de IA torna potencialmente mais fácil e rápido para cibercriminosos realizarem ataques, reduzindo a barreira de entrada para alguns agentes e aumentando o nível de sofisticação dos atores já estabelecidos”, explicam especialistas em cibersegurança. “Ataques impulsionados por IA costumam ser mais difíceis de detectar e prevenir do que aqueles que utilizam técnicas tradicionais e processos manuais, tornando-se uma ameaça significativa para todas as empresas.”
A evolução dessas ameaças criou uma corrida armamentista tecnológica em constante escalada. “Agentes mal-intencionados vão usar IA para acelerar a descoberta de vulnerabilidades, criar ataques de phishing hiperpersonalizados e desenvolver técnicas sofisticadas de evasão para malwares. Ao mesmo tempo, os defensores da cibersegurança vão empregar sistemas de detecção de ameaças baseados em IA capazes de analisar grandes volumes de dados, identificar anomalias em tempo real e fornecer inteligência preditiva sobre ameaças.”
Richard Harknett, PhD, da Universidade de Cincinnati, co-diretor do Ohio Cyber Range Institute e presidente do Center for Cyber Strategy and Policy, tem acompanhado esses desenvolvimentos de perto. Em declarações recentes, Harknett observou que “o número de grupos especializados em ransomware quase dobrou nos últimos dois anos”, destacando o rápido crescimento das ameaças cibernéticas organizadas.
O ransomware, em particular, está se tornando mais sofisticado, com criminosos usando IA e automação para aumentar a velocidade e a precisão de seus ataques. Essas técnicas aprimoradas permitem que o ransomware se espalhe rapidamente pelas redes, tornando a detecção precoce mais crítica do que nunca. O aumento de ataques de ransomware direcionados a cadeias de suprimentos é especialmente preocupante, já que ataques a fornecedores críticos podem causar efeitos em cascata em setores inteiros.
“A cibersegurança sempre foi um jogo de vantagem de pega-pega, com os atacantes sendo proativos e os defensores reativos”, observam especialistas do setor. “Com a IA, é o mesmo, mas a escala e o ritmo estão aumentando dramaticamente. Atacantes vão encontrar ou desenvolver metodologias inovadoras de ataque, e os defensores vão reagir de forma defensiva. Mas tudo acontecerá mais rápido e, possivelmente, de forma invisível devido à IA agente.”
À medida que as organizações se adaptam a essa nova realidade, precisam implementar estratégias de defesa mais sofisticadas que utilizem as mesmas tecnologias de IA empregadas contra elas. A natureza de duplo uso da IA significa que, embora ela apresente ameaças significativas, também oferece novas ferramentas poderosas para proteção e resiliência em um mundo digital cada vez mais complexo.