A inteligência artificial tornou-se uma ferramenta crucial na cibersegurança. Isso ocorre porque criminosos cibernéticos estão utilizando IA para criar ataques mais rápidos e complexos. A cada ano, o tempo de resposta dos invasores diminui, exigindo que defensores reajam com ainda mais rapidez.
Adam Meyers, vice-presidente da CrowdStrike, destacou que “os invasores estão ficando até 14 minutos mais rápidos a cada ano”. As organizações precisam detectar, investigar e conter ameaças de forma mais ágil. Segundo um relatório da Gartner, “[os] atores maliciosos estão explorando a IA para lançar ataques em velocidade de máquina”, tornando essencial mitigar riscos antes que ocorram.
A Darktrace, em seu mais recente relatório, revelou como cibercriminosos estão usando IA de forma implacável para burlar sistemas de segurança e roubar dados, fundos e identidades. Além de deepfakes, estão desenvolvendo campanhas de phishing que imitam comunicações legítimas em escala e precisão.
Uma descoberta importante é o crescimento do malware como serviço (MaaS), representando 57% dos ciberataques. Essa tendência reflete a aceleração do crime cibernético automatizado.
Acelerando a Defesa com IA
O tempo de invasão está caindo significativamente. Segundo Vasu Jakkal, da Microsoft, os ataques relacionados a senhas passaram de 567 por segundo, três anos atrás, para 7.000 atualmente. Isso demonstra como os criminosos estão refinando suas técnicas para ultrapassar sistemas tradicionais.
Empresas como a Rate Companies, um dos maiores credores hipotecários dos EUA, são alvos frequentes de ataques baseados em IA. Katherine Mowen, executiva de segurança da informação da empresa, destacou que “o que estamos fazendo é combater IA com IA”. A estratégia da Rate Companies foca em modelagem de ameaças com IA, segurança zero trust e respostas automatizadas.
George Kurtz, CEO da CrowdStrike, reforça que “malwares baseados em IA podem se transformar em segundos. Se suas defesas não forem adaptáveis, você já está atrasado”.
Estratégias Efetivas para Enfrentar a IA
- Detecção de ameaças com IA autoaprendente: Soluções baseadas apenas em assinaturas de ameaças estão ficando ultrapassadas. A IA ajuda a identificar sinais sutis que humanos não conseguem perceber, promovendo uma defesa proativa.
- Automatização contra phishing: Com milhões de emails maliciosos detectados anualmente, a IA está sendo usada para identificar e bloquear ataques com maior precisão. Empresas estão confiando na tecnologia para prevenir violações.
- Respostas rápidas a incidentes: Contar com um modelo de resposta como o “1-10-60” pode ajudar a conter ameaças rapidamente. Organizações devem medir o impacto da IA em tempos de resposta e taxas de falso positivo.
- Refinar superfícies de ataque com IA: A IA pode identificar vulnerabilidades em tempo real, auxiliando empresas a se adaptarem a mudanças rápidas em suas operações.
- Reduzir ameaças internas com análise comportamental: Com a ascensão da chamada “shadow AI”, a análise de comportamento de usuários (UEBA) alimentada por IA está ajudando a detectar anomalias e prevenir ataques internos.
- Colaboração entre humanos e IA: A IA deve complementar a expertise humana, não substituí-la. Em centros de operações de segurança (SOC), a interação entre humanos e IA é essencial para decisões rápidas e eficazes.
O Futuro da Cibersegurança é Agora
As ameaças movidas por IA estão se tornando mais sofisticadas. Empresas precisam incorporar IA em todos os níveis de suas estratégias de defesa para acompanhar o ritmo dos criminosos. Mais do que uma ferramenta, a IA, em conjunto com equipes humanas, oferece uma resposta mais ágil e inteligente às ameaças cibernéticas.