A inteligência artificial não é uma novidade, pois já vem sendo estudada há mais de duas décadas. Mas a IA generativa, conhecida como Gen IA, ganhou popularidade ao oferecer ferramentas que permitem maior usabilidade. No entanto, a ampliação do uso também traz riscos e, por isso, as estratégias de segurança cibernética precisam avançar. A visão é de Paulo Martins, diretor de Segurança da Informação da Embratel (agora Claro empresas), que afirma que todos estão vulneráveis a ataques cibernéticos usando IA. “Eles vão ocorrer, é só uma questão de ‘quando’”, disse.
Segundo ele, a IA permite que agentes criminosos mapeiem rapidamente as vulnerabilidades das organizações e identifiquem meios de burlar as ferramentas de segurança. “É possível burlar até mesmo métodos de autenticação biométrica, como voz e face”, alertou. No entanto, segundo o especialista, a IA também pode ser usada para identificar e combater os ataques e mitigar danos de forma rápida. Confira, nesta entrevista, a visão de Martins sobre como a IA está transformando a cibersegurança.
Qual o impacto da IA na segurança cibernética e quais os desafios e estratégias para proteger as empresas contra ataques cada vez mais precisos?
Como toda ferramenta muito boa, a IA também pode ser usada para o mal. O desafio é estar preparado para, quando acontecer o ataque, ser muito rápido para detectar, conter e recuperar. Então, esse é o grande objetivo. Os hackers que levavam meses para mapear todas as fragilidades de uma empresa, hoje têm esse tempo reduzido drasticamente. A quantidade de ataques possíveis aumenta muito com a IA, então o criminoso pode atacar simultaneamente uma mesma empresa em vários pontos, ou atacar várias empresas simultaneamente, com uma precisão bastante grande.
A questão é proteger dentro de uma razoabilidade. Se sei que eu não vou conseguir proteger 100%, preciso detectar possíveis ataques para ver se a minha defesa foi ultrapassada. Esta é a importância fundamental do monitoramento. Se a defesa for ultrapassada, a organização precisa responder. Se algum dano já foi feito, é necessário entender o que está acontecendo e conter o ataque, para não alastrar. É o mesmo princípio de um incêndio: se ele começa em um determinado espaço, é preciso isolar a área para não alastrar.
Quais são os principais aspectos a serem considerados na recuperação de dados perdidos em um incidente?
Se houve um dano, é preciso voltar à normalidade. Temos uma questão muito grande que é o backup. Eu tenho como restaurá-lo, mas a velocidade de restauração vai ser suficiente? O National Institute of Standards and Technology (NIST) 2.0 mostra toda a governança dessa estrutura.
Na definição original do NIST, governar é a estratégia de gerenciamento de risco. Todas as empresas precisam ter uma política de supervisão, e é preciso ver se isso tudo está sendo colocado em prática. A própria segurança cibernética, como está estruturada? Não adianta gerenciar só a minha empresa, pois há vários parceiros críticos que têm conexão ou acessos muito profundos na minha organização. Então, a cadeia de suprimentos também precisa ser gerenciada.
Como a inteligência artificial pode ajudar na prevenção de danos em apoio às equipes de segurança de uma empresa?
Quando temos um incidente, o grande objetivo é garantir o mínimo de danos possível. E a IA é uma poderosa ferramenta de prevenção. A qualidade da detecção, a assertividade e a velocidade são muito grandes. Com ela, podemos ter o próximo nível de produtividade das equipes de segurança.
A inteligência artificial pode até criar cenários de ataques para treinar essas equipes, melhorando a habilidade da detecção e a resposta a incidentes. A IA é um professor de paciência infinita, que repete quantas vezes for necessário para a pessoa entender. E mais do que isso, ela faz da forma mais eficaz para a pessoa entender. Cada um de nós tem uma facilidade de aprendizado diferente. A IA é excepcional nisso.
Como a IA pode detectar ataques futuros?
Usando aprendizado de máquina, a IA pode prever e identificar vulnerabilidades antes delas serem exploradas, ajudando as defesas preventivamente. Isso é muito importante, porque permite que a organização reforce suas defesas proativamente.
Quem ataca, só precisa achar um ponto de entrada. Quem defende, precisa defender 100%. E, nisso, a IA pode ajudar, como por exemplo com a autenticação avançada. No caso de um deep fake, uma inteligência artificial consegue reconhecer que não é uma pessoa por trás daquela autenticação. Muitas vezes, o detalhe é tão pequeno que só outra IA para perceber.
Também envolve a questão do uso abusivo de legítimo direito, que é o uso de um legitimo direito de acesso usado para outras finalidades diferentes da função do usuário. Se ele estiver usando acesso de forma inadequada, por qualquer razão que seja, a IA ajuda a detectar essa mudança de comportamento da pessoa.
Outra função é a filtragem de conteúdo. Se eu tenho uma ferramenta de IA, e já faço uma prevenção com tudo o que está chegando, eu diminuo a possibilidade de um ataque que possa abrir um caminho de entrada na infraestrutura ou nas aplicações existentes.
Detectar é um monitoramento contínuo. Tenho certeza que não vou conseguir proteger tudo, pois as barreiras podem ser ultrapassadas. Por isso é preciso estar em constante atenção, analisando eventos adversos e detectando qualquer anormalidade.
De que forma a inteligência artificial responde aos ataques?
A IA consegue criar respostas automatizadas rapidamente para um tipo de ataque, e isso aumenta a eficiência da resposta a um incidente. Não vai demorar muito para a gente cortar metade do tempo de resposta e do tempo de ação resolvendo o problema com a IA.
Ela também pode ser usada para rapidamente analisar o malware, que é o instrumento utilizado para a invasão. Então, a resposta fica muito mais rápida e certeira porque é possível identificar exatamente o que aconteceu.
Como funciona o plano de restauração após um incidente?
O plano de recuperação de um incidente tem uma ligação muito grande com a parte de gerenciamento de continuidade.
A comunicação da recuperação do incidente deve deixar todos avisados que aquilo foi recuperado, que já está disponível, ou estará disponível em um determinado prazo. Isso é extremamente importante para que todos estejam alinhados para voltar à normalidade. A IA pode ajudar muito nisso.
E quando tratamos um incidente, uma parte fundamental é o aprendizado para evitar a repetição. A aviação é um bom exemplo, ela evoluiu porque todos os acidentes graves foram identificados e analisados para evitar que se repitam. A melhoria é contínua.
