Cyber × IA 2025: Não leve uma faca para uma briga de armas de fogo

A revolução da Inteligência Artificial Generativa exige uma rápida adaptação no setor de cibersegurança. Ricardo Dastis, Sócio e CTO da Scunna, analisa em seu artigo como empresas enfrentam ataques constantes, a crescente ameaça do uso da IA por cibercriminosos e como aliar GenAI à defesa cibernética

Compartilhar:

*Por Ricardo Dastis

Mais um ano que se inicia. Feliz 2025!! Nas suas resoluções de ano novo, você já decidiu se a IA Generativa (GenAI) é sua aliada ou um inimigo na trincheira? Como disseram Suleyman e Bhaskar no livro A Próxima Onda, “na era do capital de risco abundante, distinguir objetos cintilantes de avanços genuínos não é fácil”. Bem… mas já se passaram dois anos do marco inicial da revolução das IAs, estabelecido pelo lançamento do ChatGPT em nov’22. Está mais do que na hora de você abraçar e se alinhar ao que a GenAI representa, ou você será engolido por ela.

 

Na pesquisa “The Mind of the CISO: Decoding the GenAI Impact”, realizada com mais de 500 executivos de cyber e lançada há poucos dias pela Trellix, 99% dos CISOs relataram ter sofrido um ataque cibernético nos últimos seis meses. Logo, a já enxovalhada frase “não é uma questão de se você será atacado, e sim uma questão de quando” está definitivamente obsoleta, pois se praticamente todas as empresas sofreram um ataque recentemente, então o ‘quando’ passou a ser contínuo e cotidiano. Ou você está sendo atacado quase todos os dias, ou você talvez apenas não saiba disso. Na mesma pesquisa 99,8% dos CISOs afirmam estarem preocupados com o uso de GenAI pelos cibercriminosos, com aumento na velocidade, frequência e escala dos ataques cibernéticos.

 

O primeiro semestre de 2024, período da pesquisa Cloud Risk Report 2024, da Tenable, coincidiu com muitos relatos públicos de ataques de ransomware direcionados ao armazenamento da nuvem. Os ativos de armazenamento em nuvens públicas foram os alvos mais acessíveis relatados, especialmente aqueles com excesso de privilégios de acesso. 74% das organizações têm ativos de armazenamento expostos publicamente. Grande parte da exposição que facilitou essas violações foi desnecessária e poderia ter sido evitada. Na pesquisa The Mind of the CISO, da Trellix, 93% dos executivos de segurança concordam que o ransomware incorporando IA é um risco significativo.

 

O Gartner, na Top 10 Strategic Technology Trends for 2025 lançada em outubro, aponta a Agentic AI como a tendência futura #1. Para entender o uso do termo “agentic” aqui, pense que uma pessoa tem “agência”, o que significa que esse indivíduo é capaz de tomar decisões por conta própria e por sua livre vontade. Os modelos de IA atuais (GenAI) realizam tarefas como gerar texto, mas estas são solicitadas (“prompted”) – a IA não age por si só. Isso está prestes a mudar. O Gartner prevê que até 2028, 33% das aplicações de corporativas incluirão Agentic AI, permitindo que decisões de trabalho do dia a dia sejam tomadas de forma autônoma.

 

Pois é… eu sei o que você está pensando agora. Mas nem tudo está perdido. Como disse Nassim Taleb em seu livro Antifrágil, “para que indivíduos, instituições, segmentos e sociedades não apenas sobrevivam, mas também prosperem, é essencial fazer as pazes com a incerteza”.

 

Na mesma pesquisa anterior da Trellix, 91% dos CISOs expressaram entusiasmo sobre as perspectivas e oportunidades que a GenAI e a IA trarão para suas organizações; 91% dos CISOs concordaram que a IA pode ajudar a proteger suas organizações de ransomware; 89% dos CISOs concordam que adotar e integrar ferramentas GenAI ajudará a resolver o gap de pessoal em operações de segurança nas suas organizações; 92% dos CISOs concordam que a IA/GenAI os faz contemplar seu futuro como CISO.

 

As possibilidades são infinitas: a GenAI pode ser usada para criar modelos de comportamento de usuários e sistemas; pode gerar cenários de ataque para treinar sistemas de defesa e equipes de segurança; pode gerar e-mails de phishing realistas para melhorar a conscientização sobre segurança; algoritmos de IA podem analisar grandes volumes de comunicações para identificar tentativas de engenharia social e phishing antes que cheguem aos destinatários; podem monitorar e analisar padrões de acesso a dados para identificar e prevenir vazamentos de informações; a GenAI pode criar scripts e protocolos de resposta automática a incidentes; entre muitas outras aplicações.

 

Em suma, é cada vez menos sobre prevenir ataques, e mais sobre monitorar, detectar, e agir imediatamente na resposta, minimizando os impactos. Quanto maior for a sua capacidade detectiva, maior será o seu tempo de reação. Se os cibercriminosos já usam IA para atacar você, não é razoável (e nem justo) que você conte apenas com o fator humano nas linhas de defesa. Alie-se à IA! Garanta que as suas operações de segurança (e o seu SOC) se baseiem em estratégias de IA e hiperautomação na monitoração, detecção e contenção de ataques cibernéticos.

 

Nunca leve uma faca para uma briga de armas de fogo!

 

*Ricardo Dastis é Sócio e CTO da Scunna

Conteúdos Relacionados

Security Report | Overview

Estudo aponta que um em cada cinco usuários de apps de namoro foi alvo do cibercrime

Nova pesquisa da Norton mostra que 21% das pessoas no Brasil, que atualmente usam aplicativos de namoro, dizem que já...
Security Report | Overview

Programa de roubo de criptomoedas está disponível em lojas de apps, alerta pesquisa

O trojan SparkCat já foi baixado mais de 242 mil vezes apenas no Google Play. O malware é propagado tanto...
Security Report | Overview

Sophos conclui aquisição da Secureworks

Empresa passa a ser a principal fornecedora de serviços de MDR de segurança cibernética Pure-Play
Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...