IA generativa em ciberataques: ‘ainda não vimos o pior’

Não é difícil de imaginar que hackers já estão usando a IA generativa. Ainda assim, para TK Keanini, CTO da Cisco Secure, ainda não vimos o pior. “Eu acho que as coisas ficarão realmente estranhas quando não seremos capazes de confiar em nossos sentidos. Há um artigo sobre uma mulher que falsificou a conta bancária do marido por meio de IA generativa, por causa da verificação de voz.”

Segundo o especialista, no Cisco Live 2023*, a tecnologia chega a um ponto em que não escolhe dados. Ou seja, a criptografia funciona tão bem para os bandidos quanto para os mocinhos. “E estamos vendo o mesmo em todas as outras tecnologias. Isso acontece quando chega à camada em que as pessoas usam para intenção maliciosas.”

Ainda assim, o ransomware continua sendo um dos ataques mais comuns. Esse tipo de cibercrise ainda está ganhando e, enquanto isso acontece, é um negócio lucrativo. “Os atacantes estão constantemente inovando, eles vão encontrar o ponto mais fraco para explorar e então há um nível de diligência no jogo que se você ficar para trás será afetado”, alerta TK.

Esses elos, explica o executivo, mudam de acordo com o tempo. Portanto, as empresas devem ter uma compreensão holística do seu negócio e saber onde está forte ou fraco. E é necessário fortalecer antes de que eles encontrem as fraquezas.

Leia mais: Outshift by Cisco: empresa cria startup para inovar com tecnologias emergentes

Apesar disso, há uma mudança de atitude ao longo do tempo. Antes, as pessoas se sentiam envergonhadas e pensavam que poderiam construir sistemas que nunca seriam violados.

“Acho que ninguém mais fala assim. Todo mundo fala agora que provavelmente serão violados e o que eles estão tentando alcançar é alguma prontidão e alguma continuidade de negócios em torno desse evento, que agora parece inevitável. Eu acho que é uma atitude mais real. E as pessoas estão construindo sistemas que estão medindo seu tempo de recuperação”, comenta o especialista.

Isso porque, para ele, a maioria das empresas não se importa em pegar bandidos. Eles realmente se importam sobre continuidade de negócios. Uma das mudanças vista é a preocupação com a autenticação multifator.

“Não podemos mais confiar em nossos olhos e ouvidos. Então, uma coisa como a biometria, ou até mesmo dois fatores podem não ser suficientes. Talvez sejam necessários três ou quatro fatores. Mas as empresas querem fazer isso de uma forma que não cause atrito para o usuário. Então é isso que torna a biometria tão bonita: você toca em algo e está dentro”, comenta.

Mas, se antes era o suficiente apenas autenticar no início da sessão, sem ninguém verificar nada, os agentes de ameaças passaram a tentar obter aquela credencial para que pudessem se comportar como o usuário. Eles não invadiriam a rede, apenas entrariam. Hoje, o que o Zero Trust dá, é a noção de acesso confiável contínuo.

“A razão pela qual sou tão apaixonado por segurança cibernética é por ser, realmente, um jogo de inovação. Eu dificulto para os atacantes. Eles inovam e ficam mais difíceis para mim. Eu tenho feito isso nos últimos 30 anos. Eu posso garantir que na próxima segunda-feira alguém vai inventar alguma coisa e eu vou me sentir um completo idiota. Mas até sexta-feira, tenho que ser um especialista”, confidencializa TK.

Exatamente por isso, o CTO acredita que o mercado de segurança cibernética precisa começar a criar produtos onde alguém não precise de quatro anos de experiência em quatro dias, porque a máquina e o homem trabalharão juntos e poderão ser igualmente eficazes. “Eu acho que é isso que realmente resolverá o gap de profissionais.”

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

*a jornalista viajou para Las Vegas a convite da Cisco