A Inteligência Artificial (IA) chegou para agitar todos os mercados. Mas será que ela vai eliminar para sempre o risco de cibercrimes? Ela vai substituir os profissionais do mercado e evitar ataques de hackers? Para tirar todas essas nossas dúvidas entrevistamos Guilherme Marcelino, Sales Engineer da Trend Micro Brasil. De cara, o especialista já deixa claro que a IA vai sim ser importante, como já é, no combate aos criminosos digitais. Porém, ela não irá acabar com o crime na internet nem com a importância dos profissionais humanos do setor.

>>>Clique aqui para ler mais sobre cybersecurity

“Acho improvável que IA substitua completamente os humanos. Pois da mesma forma que estamos utilizando IA para detectar as ameaças, os atacantes também utilizam IA para a criação de novas técnicas de infiltração. Ameaças desconhecidas podem ser um problema para a IA detectar, já que treinamos IA com dados e ela pode ter dificuldades em detectar algo totalmente novo. Outra questão é que a prevenção de ameaças de cibersegurança muitas vezes envolve decisões éticas e contextuais que exigem julgamento humano como, por exemplo, responder a um ataque que tenha implicações políticas ou sociais”, disse Marcelino.

Também o especialista da Trend Micro Brasil pontua que mesmo com o uso da IA o fim dos ciberataques esteja muito distante. Podemos utilizar IA para melhorar nossa detecção de ameaças da mesma forma os atacantes podem também tirar proveito da IA para desenvolver ataques mais bem elaborados, com novas estratégias de infiltrações, como já apontava o relatório de Previsões de Segurança da Trend Micro para 2024. Isso porque os avanços tecnológicos e o boom dos investimentos em aprendizado de máquina e inteligência artificial já começaram a ser utilizados para provocar ataques ainda mais complexos e elaborados com a adição dessas novas tecnologias ao arsenal dos criminosos digitais”, afirma o Sales Engineer.

E como a IA estaria ajudando nesse momento atual? Segundo Marcelino, a IA pode ser uma parceira do profissional de cibersegurança analisando grandes volumes de dados a fim de detectar padrões anômalos que possam indicar uma ameaça. “Eu espero que a IA evolua a ponto de fornecer explicações detalhadas sobre suas ações e decisões, permitindo que os profissionais de cibersegurança entendam como a IA chegou naquela resposta e não somente aceite a resposta fornecida por ela”, disse.

Confira abaixo a entrevista completa de Guilherme Marcelino.

DP Tech Trends – Você acredita que a IA poderá substituir os humanos na prevenção de questões de cibersegurança? Por quê?

Guilherme Marcelino – Acho improvável que IA substitua completamente os humanos. Pois da mesma forma que estamos utilizando IA para detectar as ameaças, os atacantes também utilizam IA para a criação de novas técnicas de infiltração. Ameaças desconhecidas podem ser um problema para a IA detectar, já que treinamos IA com dados e ela pode ter dificuldades em detectar algo totalmente novo.

Outra questão é que a prevenção de ameaças de cibersegurança muitas vezes envolve decisões éticas e contextuais que exigem julgamento humano como, por exemplo, responder a um ataque que tenha implicações políticas ou sociais.

DPTT – Como a IA pode ser uma parceira do profissional de cibersegurança hoje e como você espera que ela evolua para ser uma ajudante do profissional de cibersegurança?

GM – A IA pode ser uma parceira do profissional de cibersegurança analisando grandes volumes de dados a fim de detectar padrões anômalos que possam indicar uma ameaça. Eu espero que a IA evolua a ponto de fornecer explicações detalhadas sobre suas ações e decisões, permitindo que os profissionais de cibersegurança entendam como a IA chegou naquela resposta e não somente aceite a resposta fornecida por ela.

DPTT – Com o uso da IA você acredita que poderemos ter, finalmente, o fim de ciberataques? Por quê?

GM – Não. Acredito que os ciberataques estão longe de um fim. Podemos utilizar IA para melhorar nossa detecção de ameaças da mesma forma os atacantes podem também tirar proveito da IA para desenvolver ataques mais bem elaborados, com novas estratégias de infiltrações, como já apontava o relatório de Previsões de Segurança da Trend Micro para 2024. Isso porque os avanços tecnológicos e o boom dos investimentos em aprendizado de máquina e inteligência artificial já começaram a ser utilizados para provocar ataques ainda mais complexos e elaborados com a adição dessas novas tecnologias ao arsenal dos criminosos digitais. Mais informações AQUI.

DPTT – Por outro lado, a IA pode ser usada como arma por hackers para chegar mais facilmente aos alvos? Pode detalhar sua resposta?
GM – Sim, hackers podem utilizar de IA para automatizar e personalizar ataques de Phishing em massa, utilizando a IA para analisar dados coletados de redes sociais e assim criar e-mails altamente personalizados, fazendo com que esses e-mails tenham mais relevância para as pessoas que estão recebendo, aumentando assim sua efetividade.

DPTT – O que já há hoje em termos de ferramentas para proteção e ataque que usam IA? Exemplifique, por favor.

GM – O Setor de Pesquisas de Ameaças da Trend Micro emitiu recentemente alerta para o aumento significativo de ferramentas baseadas em IA disponíveis no submundo do crime, a deep web. Estão sendo ofertadas novas ferramentas de deepfake que facilitam a ação dos cibercriminosos em golpes de engenharia social e tentativas de driblar a segurança, permitindo a criação de vídeos, imagens ou áudios manipulados de forma extremamente realista. Essas ferramentas têm a capacidade de sobrepor ou substituir rostos, modificar movimentos faciais ou alterar vozes. Elas têm sido utilizadas para enganar pessoas no mundo todo, por meio da criação de vídeos, normalmente de pessoas famosas ou relevantes, para passar credibilidade, só que com o intuito de aplicar golpes que visam obtenção de dinheiro ou documentos sensíveis. AQUI mais detalhes do estudo “Surging Hype – An Update on the Rising Abuse of GenAI”.

Para enfrentar essa onda de ataques que surgiram com a evolução tecnológica, a Trend Micro está implementando novos recursos para detectar deepfakes e outras formas de fraudes que usam inteligência artificial. A empresa acabou de lançar uma ferramenta chamada Trend Micro Deepfake Inspector que utiliza uma variedade de métodos avançados para rastrear conteúdo gerado por IA e técnicas como análise de ruído de imagem e core, além da avaliação de elementos comportamentais do usuário para detectar ataques que possam estar acontecendo. A nova tecnologia de detecção de deepfake já está disponível para os consumidores, com download gratuito, e em breve será inserida na plataforma Trend Vision One™.

DPTT – Já que estamos falando sobre IA, gostaria de deixar aqui uma reflexão, seriamos todos nós capazes de termos certeza que essas perguntas foram respondidas pelo Guilherme e não pela Skynet ?

GM – Os cibercriminosos estão sempre à procura de oportunidades para otimizar operações, ampliar o impacto de suas violações e reinventar táticas testadas pelo tempo para escalar vulnerabilidades e automatizar ataques, por isso é preciso ajustar constantemente as estratégias de segurança cibernética e os fluxos de trabalho para proteger os ativos e os dados sensíveis.