Se fossem apenas benefícios, esse artigo não serviria como alerta, mas unicamente como celebração e análise dos últimos avanços envolvendo a Inteligência Artificial e seu impacto na Segurança da Informação, suas inovações e as possibilidades que inaugura.
No entanto, o progresso tecnológico apresenta, também, sua contrapartida: a expansão de riscos, o aprimoramento de técnicas para golpes e fraudes, além da disseminação de desinformação e outras ações maliciosas.
Diversas possibilidades e facilidades acompanham a evolução das tecnologias: redes, sistemas, pessoas e relações impactam diretamente ou indiretamente. Além da crescente conectividade, que exige, não apenas novas organizações estruturais, mas, a constante atualização e aplicação de treinamentos e protocolos. Tudo isso, como uma forma de conscientizar usuários a respeito das inovações e de como elas modificam o cenário da cibersegurança.
Assim, analisar os avanços tecnológicos, os aperfeiçoamentos que estes trazem, as novidades possibilitadas com a Inteligência Artificial, sua popularização e consequente barateamento, nos permitirá conhecer, não apenas os benefícios, mas, estar a par das ameaças e dos riscos atrelados; estes, melhorados diariamente. Aprimorar a experiência do cliente, tanto quanto é incrementada a consciência dos usuários acerca da segurança da informação que se apresentam, juntamente com o avanço tecnológico e desenvolvimento da Inteligência Artificial é crucial.
Confira a seguir, quatro estratégias com intenções maliciosas onde a inteligência artificial esteve presente:
1. Deepfake
Deepfake é a técnica que se utiliza da deep learning para realizar a manipulação de vídeos. Nesse caso, a inteligência artificial pode trocar, forjar ou inventar rostos, fazendo parecer com que alguém tenha dito ou feito algo.
Um caso semelhante aconteceu na Europa. A inteligência artificial esteve presente na criação de um rosto, mais tarde usado em um esquema onde roubaram cerca de 17 milhões de reais. (Fonte: Cointimes).
Do mesmo modo, essa estratégia envolveu a criação de uma empresa de criptomoedas, ganhando a confiança do público por meio de conteúdos do suposto CEO. E, enfim, cobrar por um serviço que nunca foi entregue, ao contrário, após ter recebido os pagamentos, a empresa desapareceu.
A qualidade dessa criação nos permite ter noção do quão longe hackers e outros golpistas poderiam chegar para melhorarem sua probabilidade de sucesso. Ao mesmo tempo em que se populariza, essa tecnologia também se aprimora.
Se a identificação dessas falsidades já não é fácil aos especialistas, imagina para diversos usuários que não recebem o devido preparo.
Se, por exemplo, o CFO da sua empresa receber um vídeo no qual o CEO pede uma quantia de dinheiro urgente, é importante que haja a percepção de que pode ser um golpe. Por trás do remetente do vídeo, pode haver um hábil grupo de hackers, apenas identificável a quem tiver recebido treinamento específico e qualificado.
2. Automação de ataques de engenharia social.
Combine os mega vazamentos, as informações sigilosas que fornecem aos hackers, às tecnologias de Inteligência Artificial e, pronto, bastará para a magnitude das ameaças ganharem proporção assustadora.
Em pesquisa do MIT, foi apontado um aumento de 493% no vazamento de dados no Brasil e, isso, nada mais é, senão, munição aos hackers. Pois, quando munidos com dados verdadeiros de usuários, eles ampliam a eficiência de seus golpes e esquemas. (Fonte: vocesa)
Em posse de informações tão sensíveis e com as capacidades da Inteligência Artificial à disposição, os atacantes poderão gerar códigos maliciosos personalizados. Esses códigos costumam ser enviados por endereços que personificam contatos reais dos usuários, imitando, inclusive, estilos de escrita.
Os ataques de ransomware estão se tornando mais direcionados, sofisticados e caros, visto que, o custo de seu desenvolvimento diminui conforme as tecnologias são popularizadas. São métodos que terão potencial de enganar os usuários mais facilmente, sendo altamente efetivos.
Prepare seu time para identificar e evitar ataques utilizando inteligência artificial. Preencha esse formulário para que um especialista entre em contato.
3. Priorização de alvo
A expansão no horizonte de usos possíveis proporcionada pela evolução da Inteligência Artificial, tal qual observam os últimos anos, permite a análise de grandes quantidades de dados.
Esse procedimento busca identificar perfis de usuários para selecionar de acordo com o objetivo traçado pela ação maliciosa do hacker ou de seu grupo. Dessa forma, encontram comportamentos de sujeitos mais suscetíveis a cair em golpes, a cooperarem com práticas ilegais que o iludam com vantagens. Ou, até mesmo, usuários que tenham mudado certas condutas e passaram a figurar como potenciais brechas na cibersegurança.
A busca por vulnerabilidades, quando dedicada a uma inteligência artificial, ganha proporção e eficiência jamais vistas anteriormente. Com a crescente conectividade no mundo, a Internet das Coisas progride e, na mesma medida, a possibilidade de que mais usuários sejam vítimas de ataques. Muitas vezes, por conta de seus comportamentos, representam riscos aos sistemas, aos dados e à informação.
Implementar a Segurança da Informação no modelo de negócios, traz novos ares à realidade que se apresenta. As ações maliciosas acompanharão a evolução das tecnologias, ganharão sofisticação e atualizações diariamente. Portanto, agir de forma preventiva e consciente acerca dos riscos e ameaças, é fundamental para resistirmos às intimidações e mantermos Estados, organizações e usuários com maior segurança.
4. Fake News
Se tornou ainda mais frequente a utilização desse tipo de manobra para a conquista de objetivos maliciosos. A desinformação não fica restrita apenas à escrita. Além de vídeos e áudios altamente realistas, com discursos e incitações, há a articulação de campanhas automatizadas e extremamente personalizáveis, direcionadas a públicos específicos, impactando pensamentos e comportamentos das pessoas. Sugestionando formas de pensar, persuadindo, direcionando ações e, até mesmo incentivando confrontos, algoritmos de curadoria entram em cena para direcionar usuários, aproximando-os ou distanciando-os de determinados conteúdos, a depender do interesse de quem fez a programação.
Outra possibilidade: orientados por bots, ataques baseados na geração e divulgação de informação em massa, causam picos de tráfego em variados canais de informação. Dessa forma, podem, não apenas propagar informações falsas, mas, criar distrações que dificultem a visualização ou acesso de determinadas notícias e informações. O cenário político tem observado o crescente uso desse tipo de estratégia. Ao redor do mundo, líderes e grupos políticos passaram a utilizar as redes para dispararem diversos tipos de conteúdos.
Conscientização do usuário
Ainda que seja difícil prever como se dará a próxima tentativa de golpe, de qual rosto fará uso, a conscientização do usuário o tornará mais preparado para lidar com as mais diversas situações e os mais diferentes cenários. Ao passo que o usuário é condicionado a identificar ameaças, padrões maliciosos e a avaliar comportamentos que representem riscos para si, para outros e à organização da qual faz parte, são melhoradas as cadeias de proteção estabelecidas pela cibersegurança. A crescente popularização de tecnologias baseadas em inteligência artificial e em deep learning não permite que a Segurança da Informação seja negligenciada.
Saber lidar com os desafios da atualidade e com o aprimoramento tecnológico, passa necessariamente pela ressignificação e valorização dessa área e dos tópicos que traz consigo. Tanto quanto as capacidades humanas, utilizadas para fins bons e maus, o uso tecnológico e a presença cada vez maior e mais eficiente da Inteligência Artificial seguirão esse mesmo padrão. Não bastam somente os esforços de órgãos fiscalizatórios para resguardar organizações e sociedade, é determinante a qualificação de colaboradores, usuários e sistemas de forma geral. Além do investimento em programas preventivos mais eficientes, que promovam conscientização e constante atualização, a progressiva interconectividade global exige ininterruptos esforços e programas de análise, monitoramento e resposta às permanentes e sofisticadas ameaças. Assim, aumenta a eficiência das respostas dadas aos ataques, ao diminuir as chances de serem bem sucedidas.
Agora que você já sabe qual o impacto da Inteligência artificial na segurança da informação, que tal dar uma olhadinha nas outras dicas em nosso blog?
