*Por Ricardo Dastis
Mais um ano que se inicia. Feliz 2025!! Nas suas resoluções de ano novo, você já decidiu se a IA Generativa (GenAI) é sua aliada ou um inimigo na trincheira? Como disseram Suleyman e Bhaskar no livro A Próxima Onda, “na era do capital de risco abundante, distinguir objetos cintilantes de avanços genuínos não é fácil”. Bem… mas já se passaram dois anos do marco inicial da revolução das IAs, estabelecido pelo lançamento do ChatGPT em nov’22. Está mais do que na hora de você abraçar e se alinhar ao que a GenAI representa, ou você será engolido por ela.
Na pesquisa “The Mind of the CISO: Decoding the GenAI Impact”, realizado com mais de 500 executivos de cyber e lançada há poucos dias pela Trellix, 99% dos CISOs relataram ter sofrido um ataque cibernético nos últimos seis meses. Logo, a já enxovalhada frase “não é uma questão de se você será atacado, e sim uma questão de quando” está definitivamente obsoleta, pois se praticamente todas as empresas sofreram um ataque recentemente, então o ‘quando’ passou a ser contínuo e cotidiano. Ou você está sendo atacado quase todos os dias, ou você talvez apenas não saiba disso. Na mesma pesquisa 99,8% dos CISOs afirmam estarem preocupados com o uso de GenAI pelos cibercriminosos, com aumento na velocidade, frequência e escala dos ataques cibernéticos.
O primeiro semestre de 2024, período da pesquisa Cloud Risk Report 2024, da Tenable, coincidiu com muitos relatos públicos de ataques de ransomware direcionados ao armazenamento da nuvem. Os ativos de armazenamento em nuvens públicas foram os alvos mais acessíveis relatados, especialmente aqueles com excesso de privilégios de acesso. 74% das organizações têm ativos de armazenamento expostos publicamente. Grande parte da exposição que facilitou essas violações foi desnecessária e poderia ter sido evitada. Na pesquisa The Mind of the CISO, da Trellix, 93% dos executivos de segurança concordam que o ransomware incorporando IA é um risco significativo.
O Gartner, na Top 10 Strategic Technology Trends for 2025 lançada em outubro, aponta a Agentic AI como a tendência futura #1. Para entender o uso do termo “agentic” aqui, pense que uma pessoa tem “agência”, o que significa que esse indivíduo é capaz de tomar decisões por conta própria e por sua livre vontade. Os modelos de IA atuais (GenAI) realizam tarefas como gerar texto, mas estas são solicitadas (“prompted”) – a IA não age por si só. Isso está prestes a mudar. O Gartner prevê que até 2028, 33% das aplicações de corporativas incluirão Agentic AI, permitindo que decisões de trabalho do dia a dia sejam tomadas de forma autônoma.
Pois é… eu sei o que você está pensando agora. Mas nem tudo está perdido. Como disse Nassim Taleb em seu livro Antifrágil, “para que indivíduos, instituições, segmentos e sociedades não apenas sobrevivam, mas também prosperem, é essencial fazer as pazes com a incerteza”.
Na mesma pesquisa anterior da Trellix, 91% dos CISOs expressaram entusiasmo sobre as perspectivas e oportunidades que a GenAI e a IA trarão para suas organizações; 91% dos CISOs concordaram que a IA pode ajudar a proteger suas organizações de ransomware; 89% dos CISOs concordam que adotar e integrar ferramentas GenAI ajudará a resolver o gap de pessoal em operações de segurança nas suas organizações; 92% dos CISOs concordam que a IA/GenAI os faz contemplar seu futuro como CISO.
As possibilidades são infinitas: a GenAI pode ser usada para criar modelos de comportamento de usuários e sistemas; pode gerar cenários de ataque para treinar sistemas de defesa e equipes de segurança; pode gerar e-mails de phishing realistas para melhorar a conscientização sobre segurança; algoritmos de IA podem analisar grandes volumes de comunicações para identificar tentativas de engenharia social e phishing antes que cheguem aos destinatários; podem monitorar e analisar padrões de acesso a dados para identificar e prevenir vazamentos de informações; a GenAI pode criar scripts e protocolos de resposta automática a incidentes; entre muitas outras aplicações.
Em suma, é cada vez menos sobre prevenir ataques, e mais sobre monitorar, detectar, e agir imediatamente na resposta, minimizando os impactos. Quanto maior for a sua capacidade detectiva, maior será o seu tempo de reação. Se os cibercriminosos já usam IA para atacar você, não é razoável (e nem justo) que você conte apenas com o fator humano nas linhas de defesa. Alie-se à IA! Garanta que as suas operações de segurança (e o seu SOC) se baseiem em estratégias de IA e hiperautomação na monitoração, detecção e contenção de ataques cibernéticos.
Nunca leve uma faca para uma briga de armas de fogo!
*Ricardo Dastis é Sócio e CTO da Scunna
