A Inteligência Artificial (I.A.) em defesa cibernética não é apenas uma promessa para o futuro, mas uma realidade no mundo contemporâneo. Entretanto, essa realidade molda tanto a defesa quanto os ataques. Há anos, a tecnologia de I.A. tem ganhado terreno nos bastidores da proteção digital, capacitando sistemas a detectar ameaças e ações maliciosas com uma precisão e velocidade que desafiam as capacidades humanas. Contudo, a mesma ferramenta que reforça as defesas também está sendo utilizada pelos cibercriminosos. Dessa forma, eles ampliam o potencial e a sofisticação dos ataques.
Desde os primeiros passos na detecção de ameaças até a geração de estratégias de ataque mais complexas, a presença da I.A. é inegável no cenário da cibersegurança. Esse avanço é crucial para acompanhar a crescente superfície de ataque que inclui não apenas dispositivos comuns, mas também objetos da Internet das Coisas (IoT). Nesse caso, as vulnerabilidades são alvos potenciais para os criminosos cibernéticos.
Ao explorar tanto o papel da I.A. na defesa quanto sua aplicação no cibercrime, é evidente que a evolução nesse campo traz consigo novos desafios e transformações. A questão central se torna cada vez mais clara. A Inteligência Artificial será uma aliada indispensável na luta contra as ameaças ou acabará por suplantar os profissionais humanos em certos aspectos da segurança cibernética? Essa dualidade entre avanço tecnológico e as necessidades humanas é um ponto crucial para entender o caminho que a cibersegurança trilhará nos próximos anos.
Contextualizando I.A. em Defesa Cibernética
Há alguns anos, num painel sobre segurança da informação no Futurecom, um dos participantes era diretor de cibersegurança de um dos maiores bancos brasileiros. Ao final das apresentações, ele perguntou a outro executivo, em tom de ironia: “Quando você acha que a inteligência artificial vai nos substituir?”. Embora a resposta tenha sido “não sei”, a pergunta surgiu porque, na verdade, a inteligência artificial já tem um longo percurso no setor de cibersegurança.
Descrita pelo marketing dos fornecedores de produtos e soluções como “aprendizado de máquina”, ela vem sendo usada há quase dez anos para detectar riscos potenciais. Em sistemas de computador, por exemplo, é possível criar alertas, roteiros de mitigação de ameaças e aconselhamento. Dessa forma, os operadores da segurança cibernética podem agir com mais precisão e rapidez.
I.A. em defesa cibernética é um percurso sem volta
Por volta de 2015, as empresas de segurança cibernética grandes e pequenas começaram a informar que já haviam dado seus primeiros passos no uso de IA. Esse fato tinha como foco principal automatizar a detecção de ameaças e a resposta a eventos. O crescente volume de ameaças enviados por malfeitores às redes, dispositivos e usuários supera em muito as capacidades de processamento e análise dos seres humanos. Logo, só é possível tratar esse volume com inteligência artificial.
Isso vem ocorrendo porque o uso praticamente universal de dispositivos digitais ampliou exponencialmente aquilo que os especialistas chamam de superfície de ataque. Em outras palavras, o conjunto de tudo o que pode ser hackeado, invadido: seja uma TV, um smartwatch, um aparelho de raios-X ou uma espaçonave. Essa superfície já é enorme e não para de crescer – só os dispositivos da “internet das coisas” (TVs, automóveis, máquinas de cartão) já são 15,4 bilhões no mundo inteiro. Por causa disso, analisar e aperfeiçoar a segurança de qualquer desses itens ou de um conjunto deles exige muito mais do que intervenção humana.
Uma expansão infindável dos riscos
Para entender essa expansão infindável dos riscos, é obrigatório reconhecer que existe uma multidão de cibercriminosos interessados em descobrir vulnerabilidades. Além disso, buscam criar métodos para explorá-las e vasculhar a internet para mapear todas aquelas nas quais eles podem obter vantagens, agora ou no futuro. Os especialistas em cibersegurança explicam que essa multidão está criando, todos os dias, novos scripts, programas, variantes, versões e tantas outras estratégias para novos ataques, numa quantidade tal, que as equipes de defesa (os blue teams) não têm mais como acompanhar. A não ser com a ajuda da inteligência artificial.
Ela resolve aquilo que os sistemas de software tradicionais não conseguem acompanhar: usando algoritmos sofisticados, os sistemas de I.A. são continuamente treinados para detectar malware, fazer o reconhecimento de padrões de comportamento de programas nocivos e detectar até mesmo indícios de ataques antes que eles aconteçam. Essa habilidade tem origem no aprendizado sobre tudo o que pode ser nocivo – a I.A. analisa não apenas código, mas também artigos, notícias e pesquisas sobre ameaças cibernéticas – desses dados ela obtém informações sobre novas anomalias, ataques cibernéticos e novas estratégias de prevenção, colocando a defesa sempre avançada em relação aos ataques.
O cibercrime também está usando I.A.
As empresas que adquirem produtos e serviços de cibersegurança já contam, atualmente, com as vantagens da I.A. na sua proteção. Atualmente, até os antivírus estão operando com detecção em tempo real e apoio de inteligência artificial. Isso significa que a grande maioria delas não precisará investir tempo e dinheiro nesse setor da computação – suas aquisições e contratações já trazem I.A. Esse fato é um grande avanço para o uso da I.A. em Defesa Cibernética.
No entanto, é preciso saber que os cibercriminosos também buscaram na I.A. novos reforços para suas estratégias. Nos últimos meses, dizem relatórios de pesquisa do setor de cibersegurança, eles intensificaram a incorporação de IA nos preparativos de um ataque. Isso vai desde a identificação de sistemas já infectados em outros ataques até a geração de e-mails de maior qualidade na sua linguagem, assim como geração e aperfeiçoamento de código.
Já existem plataformas de inteligência artificial, semelhantes ao Bard, do Google, ou ao ChatGPT, da Microsoft, capazes de criar programas de malware, scripts maliciosos e textos para e-mails enganosos que os cibercriminosos estão utilizando – eles mandam essas plataformas analisarem e aperfeiçoarem o malware já disponível. Assim, à medida em que as ferramentas cada vez mais avançadas de I.A. generativa se tornam mais acessíveis, os cibercriminosos conseguem lançar ataques com muito mais facilidade e economia. E o pior: mesmo sem grande conhecimento técnico.
O uso da I.A. em Defesa Cibernética
A inteligência artificial resolve aquilo que os sistemas de software tradicionais não conseguem acompanhar. Usando algoritmos sofisticados, os sistemas de I.A. são continuamente treinados para detectar malware, fazer o reconhecimento de padrões de comportamento de programas nocivos e detectar até mesmo indícios de ataques antes que eles aconteçam. Essa habilidade tem origem no aprendizado sobre tudo o que pode ser nocivo. A I.A. analisa não apenas código, mas também artigos, notícias e pesquisas sobre ameaças cibernéticas. Portanto, ela obtém informações sobre novas anomalias, ataques cibernéticos e novas estratégias de prevenção, colocando a defesa sempre avançada em relação aos ataques.
Expectativas para os próximos anos
O que vai acontecer de agora em diante nos dois lados da guerra cibernética é que todos tentarão se aproveitar ao máximo das vantagens trazidas pela inteligência artificial. O lado da defesa tem a vantagem de contar com melhor organização e acesso a enormes quantidades de dados – justamente aquilo que é mais necessário para o aprendizado das plataformas de I.A. Porém, o cibercrime também tem acesso a recursos financeiros e computacionais necessários para continuar desenvolvendo e aperfeiçoando malware.
Uma das maiores questões sobre o futuro do uso da IA na segurança cibernética é se ela ajudará a evitar a escassez de pessoal de segurança ou se acabará tendo o efeito contrário. O que está mais do que evidente é que ela resolve problemas que nenhum time de cyber resolveria. Assim, ela evita contratações desnecessárias. Mas parece inevitável que, no futuro, ela acabe substituindo os humanos em certas funções.
Para estar sempre ligado nas principais tendências do universo da cibersegurança e performance na internet, não deixe de conferir nossos outros materiais!
Até a próxima!