O panorama da cibersegurança está a sofrer uma transformação profunda à medida que as tecnologias de inteligência artificial permitem vetores de ataque mais sofisticados e perigosos.
A IA está a acelerar a velocidade dos ciberataques, com tempos de invasão muitas vezes inferiores a uma hora. Os hackers utilizam ferramentas de IA para criar e-mails de phishing convincentes, sites falsos, vídeos deepfake e injeções de código malicioso que contornam as medidas de segurança tradicionais numa escala sem precedentes.
"A tecnologia de IA torna potencialmente mais fácil e rápido para os cibercriminosos realizarem ataques, reduzindo efetivamente a barreira de entrada para alguns agentes e aumentando o nível de sofisticação dos intervenientes já estabelecidos", explicam especialistas em cibersegurança. "Os ataques potenciados por IA são frequentemente mais difíceis de detetar e prevenir do que aqueles que utilizam técnicas tradicionais e processos manuais, tornando-se uma ameaça significativa para todas as empresas."
A evolução destas ameaças criou uma corrida armamentista tecnológica em escalada. "Os agentes maliciosos vão recorrer à IA para acelerar a descoberta de vulnerabilidades, criar ataques de phishing hiperpersonalizados e desenvolver técnicas sofisticadas de evasão para malware. Simultaneamente, os defensores da cibersegurança vão empregar sistemas de deteção de ameaças baseados em IA capazes de analisar grandes volumes de dados, identificar anomalias em tempo real e fornecer inteligência preditiva sobre ameaças."
Richard Harknett, PhD, da Universidade de Cincinnati, co-diretor do Ohio Cyber Range Institute e presidente do Center for Cyber Strategy and Policy, tem acompanhado de perto estes desenvolvimentos. Em declarações recentes, Harknett referiu que "o número de grupos de cibercrime especializados em ransomware quase duplicou nos últimos dois anos", sublinhando o rápido crescimento das ameaças cibernéticas organizadas.
O ransomware, em particular, está a tornar-se mais sofisticado, com criminosos a utilizarem IA e automação para aumentar a velocidade e precisão dos seus ataques. Estas técnicas avançadas permitem ao ransomware propagar-se rapidamente em redes, tornando a deteção precoce mais crítica do que nunca. O aumento de ataques de ransomware direcionados às cadeias de abastecimento é especialmente preocupante, já que ataques a fornecedores críticos podem ter efeitos em cascata em setores inteiros.
"A cibersegurança sempre foi um jogo de vantagem alternada, com os atacantes a serem proativos e os defensores reativos", referem especialistas do setor. "Com a IA, o mesmo acontece, mas a escala e o ritmo estão a aumentar dramaticamente. Os atacantes vão encontrar ou desenvolver metodologias inovadoras de ataque, e os defensores vão reagir de forma defensiva. Mas tudo acontecerá mais depressa e, possivelmente, de forma invisível devido à IA agente."
À medida que as organizações se adaptam a esta nova realidade, devem implementar estratégias de defesa mais sofisticadas que recorram às mesmas tecnologias de IA utilizadas contra elas. A natureza de duplo uso da IA significa que, embora represente ameaças significativas, oferece também novas ferramentas poderosas para proteção e resiliência num mundo digital cada vez mais complexo.