O Cybersecurity Operations Manager da Claranet descreveu os perigos e as vantagens da utilização de tecnologias de Inteligência Artificial associadas à cibersegurança. E ainda surpreendeu a audiência...
Vídeo Completo: Sessão da Claranet no IDC Security Roadshow 2023> Claranet @ IDC Security Roadshow 2023 | Cibersegurança: O inovador e extraordinário mundo das ferramentas de AI
A Inteligência Artificial (IA) é benéfica ou perigosa para a cibersegurança? Para Miguel Nunes, Cybersecurity Operations Manager da Claranet Portugal, estas tecnologias tanto podem representar um novo paradigma no apoio aos ciberataques, como desempenhar um papel fundamental na deteção prévia, monitorização e combate aos ciber-riscos.
Durante uma apresentação no âmbito da edição de Lisboa do IDC Security Roadshow 2023, o especialista em cibersegurança da Claranet começou por descrever os diversos cenários em que a utilização das ferramentas de IA é já uma realidade: texto, código/programação, fotos, vídeos, voz e representações 3D.
A partir destes, Miguel Nunes traçou os principais tipos de ataques que visam pessoas e organizações nesta era da Inteligência Artificial:
Malware
Os cibercriminosos usam cada vez mais a IA para desenvolver malware capaz de dissuadir a sua deteção por parte dos antivírus tradicionais.
Adversarial attacks
A partir de algoritmos criados com técnicas de machine learning estes ataques visam sistemas e aplicações específicos.
Deepfakes
O desenvolvimento de vídeos e imagens com características faciais manipuladas por IA, que criam falsas identidades, pode dar aos cibercriminosos a capacidade de garantirem acesso a informação sensível.
AI phishing
Os cibercriminosos usam a IA para criar mails de phishing cada vez mais convincentes, que conseguem enganar mesmo os utilizadores mais atentos.
Ataques Botnet
Com a ajuda da IA, os cibercriminosos podem usar estas redes de dispositivos infetados para realizar ataques coordenados, cada vez mais difíceis de detetar.
Defesas (mais) inteligentes
Da mesma forma que a IA está a ser usada pelos cibercriminosos, também os fabricantes de produtos e soluções de proteção aproveitam cada vez mais estas tecnologias para proteger pessoas e organizações.
Miguel Nunes deu como exemplo a integração do OpenAI – ChatGPT – para responder automaticamente a tickets de Microsoft Sentinel, realizar tarefas automáticas de proteção de contas ou para analisar tipologias e estratégias de ataque para encontrar padrões que permitam bloquear os atacantes, por exemplo.
… Já se começa a estudar e a falar em modificações - tanto na framework MITRE ATT&CK como em cybersecurity kill chain - para acautelar e mapear aquilo que são as principais ameaças, para sabermos como devemos atacá-las.
Neste contexto, o Cybersecurity Operations Manager da Claranet Portugal defendeu a importância da cooperação entre fabricantes e os profissionais para dar continuidade a este mapeamento, de forma a encontrar novas soluções de proteção para novos ataques.
A apresentação da Claranet no IDC Security Roadshow 2023 terminou com uma revelação inesperada à audiência. Depois de reforçar a ideia de que a IA “é muito mais do que aquilo que está a ser popularizado nos media”, Miguel Nunes destacou a capacidade da IA para aprender “tudo o que nós quisermos”. E deu como exemplo o documento que usou na sua apresentação:
Nenhuma das palavras que estava aqui escrita foi escrita por mim ou por uma pessoa verdadeira. Todo o texto que vos dei foi uma interpretação humana de algo que a IA fez – uma IA que foi treinada precisamente para explicar quais é que são as ameaças de cibersegurança no ano 2023 e como é que podemos defendê-las também em 2023.
“Faz-me lembrar a famosa pergunta que nos fazem nos captchas, em que perguntam Are you human? Acho que temos de acrescentar are you sure?” – concluiu Miguel Nunes.