Há dois anos notamos uma intensa democratização do uso de inteligência artificial (IA). E sim: a inteligência artificial está aí para ajudar as pessoas a se tornarem mais produtivas e a realizarem o seu trabalho de forma mais rápida. Ainda assim, podemos dizer que a Inteligência Artificial ainda está em sua infância – ou até adolescência – mas suas capacidades já são inegáveis.

Embora a tecnologia chegou cheia de benefícios, a IA generativa deu aos ciberataques diversas novas possibilidades de ameaças e abordagens de ataques. Por exemplo: com o uso da IA, o cibercrime produzirá um ransomware 48 vezes mais rápido, segundo a Palo Alto Networks. A empresa mostra que se em 2022, se levava cerca de 12 horas para construir ransomware, as projeções para 2026 é que será feito em até 15 minutos.

Os hackers não estão mais apenas falsificando e-mails – hoje eles podem imitar vozes, rostos e até personalidades para enganar as vítimas e fazê-las cair em suas armadilhas. E isto é apenas o começo.

A inteligência artificial no fluxo de trabalho e os novos riscos

Provavelmente, as próximas ondas da computação envolverão a IA em várias etapas do fluxo de trabalho. Isso significa que a maneira como uma organização implementa a inteligência artificial generativa pode determinar se essa tecnologia será uma vantagem competitiva ou uma porta de entrada para novos riscos. A implantação incorreta ou desprotegida da IA pode criar brechas que facilitam ataques cibernéticos sofisticados, o que torna crucial a criação de uma estratégia sólida de segurança para sua utilização.

Diante desse cenário, surge a questão: o que pode dar errado? Enquanto alguns pessimistas preveem cenários drásticos, como a destruição de empregos com demissões em massa, fim da economia e uma dependência excessiva da tecnologia com uma possível escravização dos seres humanos – bom, eles provavelmente estão exagerando. Mas, ainda que o cenário dos pessimistas nunca ocorra, não significa que tudo funcionará sem falhas.

Por que a inteligência artificial funciona?

A IA já está profundamente inserida em nossas rotinas diárias, e muitos de nós a utilizamos frequentemente, muitas vezes sem perceber. Ao contrário do que se pensa, a IA não está presente apenas em ferramentas como o Microsoft Copilot ou o ChatGPT. Por exemplo, aquele chatbot que você utiliza para solucionar problemas em sistemas de atendimento é alimentado por IA convencional. Produtos “recomendados” em sites como a Amazon, baseados em suas preferências de compra, são resultados de algoritmos de aprendizado de máquina. Até mesmo o WhatsApp, em sua última atualização, introduziu o Meta IA, um assistente inteligente integrado ao aplicativo de mensagens. A IA tornou-se tão comum que é difícil não se deparar com ela em várias interações digitais do dia a dia.

Como a inteligência artificial deve fortalecer ataques direcionados em 2024?

Especialistas em cibersegurança, incluindo lideranças da IBM Brasil, projetam que em 2024 a IA generativa intensificará ataques cibernéticos direcionados, levando a personalização a um novo nível. Os ataques de larga escala estão dando lugar a campanhas de ataque direcionadas a grupos específicos de usuários ou até a indivíduos, tornando os ataques mais eficazes e difíceis de identificar.

De acordo com as projeções da IBM, o uso da IA permitirá a criação de campanhas de phishing altamente personalizadas e o desenvolvimento de malwares adaptados a sistemas específicos, visando alvos com precisão cirúrgica. Esse grau de personalização será possível graças à análise e organização de dados realizada pela IA, que torna esses ataques cada vez mais lucrativos e eficientes para os cibercriminosos. Na era da IA, o objetivo deixou de ser o ataque em massa – ainda acontece -, mas os ataques serão mirados em diversos alvos até que um seja bem-sucedido.

Outras previsões para a inteligência artificial em 2025: Como empresas podem se preparar para um cenário de novas ameaças

A inteligência artificial (IA) está passando por um crescimento exponencial, e com isso surgem tanto oportunidades quanto desafios que afetam diretamente a segurança e os processos operacionais nas empresas. Abaixo, listamos previsões e tendências de IA para 2025, focando nos principais pontos de atenção para que organizações possam se preparar para esses cenários com a devida consciência dos riscos e benefícios.

Ransomware alvo nas cadeias de suprimentos

A automação em ataques de ransomware trará uma nova ameaça para cadeias de suprimentos críticas. Com o uso de e-mails de phishing otimizados por IA e deepfakes que simulam identidades, criminosos poderão atingir setores inteiros, causando interrupções de serviço e grandes perdas financeiras.

Para se preparar, é fundamental que as empresas entendam as vulnerabilidades específicas de suas cadeias de suprimentos e trabalhem para fortalecê-las. Isso inclui criar backups regulares e desenvolver planos de resposta a incidentes específicos para ransomware, de forma a mitigar possíveis danos em caso de ataque.

Risco de vazamento de fados por uso indevido de IA

Com o crescimento de ferramentas de IA, como assistentes de texto e geração de conteúdo, existe um risco crescente de vazamento de dados devido ao uso indevido. Funcionários podem, sem querer, compartilhar dados críticos com plataformas de IA externas, resultando em exposições involuntárias de informações sensíveis.

Para prevenir esse tipo de situação, as empresas precisam estabelecer políticas de governança que limitem o compartilhamento de dados sensíveis em ferramentas externas e definam diretrizes claras para o uso seguro de IA no ambiente de trabalho. A capacitação dos colaboradores sobre esses riscos é uma etapa crucial para evitar vazamentos não intencionais.

Deepfakes e o uso de dados em mídias sociais para ataques

As mídias sociais continuarão sendo um terreno fértil para cibercriminosos que utilizam deepfakes para criar golpes de identidade e fraudes financeiras. A capacidade de gerar vídeos, imagens e até vozes falsas usando IA tem o potencial de confundir até os sistemas de segurança mais avançados.

Para combater esses riscos, é essencial que as empresas utilizem ferramentas de IA que monitorem e analisem o comportamento em tempo real, ajudando a identificar e prevenir esses ataques sofisticados. Além disso, educar colaboradores e clientes sobre os riscos e características dos deepfakes ajudará a reduzir a chance de sucesso dessas fraudes.

Co-pilots de IA nos centros de operações de segurança (SOCs)

Os centros de operações de segurança (SOCs) em breve contarão com co-pilots de IA, sistemas que processam grandes volumes de dados e priorizam ameaças com maior precisão. Esses “assistentes” de IA não só ajudam a automatizar a detecção de ameaças, como também reduzem o número de falsos positivos, agilizando as respostas a incidentes.

Empresas que investirem na implementação de co-pilots de IA em seus SOCs ganharão um nível extra de segurança, pois esses sistemas permitem uma vigilância constante e otimizada, sendo capazes de priorizar ameaças reais e dar respostas rápidas.

Segurança em nuvem: Plataformas integradas se tornam essenciais

A complexidade de ambientes multinuvem exigirá uma abordagem integrada de segurança em nuvem. A automação impulsionada por IA será essencial nessa proteção em nuvem, pois permite a identificação e correção de vulnerabilidades em tempo real. Estar preparado para a segurança proativa em ambientes de nuvem é um passo importante para proteger as operações da sua empresa.

 Expansão do IoT e o aumento da superfície de ataque

Com uma previsão de 32 bilhões de dispositivos IoT conectados em 2025, a segurança desses sistemas interconectados será fundamental. Dispositivos IoT mal protegidos representam um grande risco, já que podem ser explorados por atacantes para invadir redes e acessar dados sensíveis.

Para mitigar esses riscos, é essencial que as empresas adotem arquiteturas de segurança Zero Trust (Confiança Zero) e utilizem ferramentas de detecção de ameaças baseadas em IA. Conhecer e monitorar o ecossistema IoT na organização ajuda a limitar potenciais pontos de entrada para ataques.

Essas previsões para a IA em 2025 destacam a importância de estar preparado para um ambiente de negócios em constante mudança. Com a evolução das ameaças cibernéticas e a integração crescente da IA nos processos empresariais, é fundamental que organizações invistam em segurança, inovação e na capacitação de suas equipes para enfrentar desafios e aproveitar as oportunidades de forma estratégica e segura.