Inteligência artificial: a nova frente de batalha na cibersegurança
A inteligência artificial (IA) transformou-se em uma ferramenta de duplo gume no cenário corporativo. Enquanto oferece novas possibilidades para fortalecer a defesa contra ataques cibernéticos, também introduz riscos relacionados ao uso inadequado e descontrolado dessas tecnologias por funcionários, o que pode resultar na exposição inadvertida de dados confidenciais. O potencial para vazamentos de dados, multas e interrupção de operações é uma preocupação crescente.
De acordo com especialistas, o foco excessivo na defesa contra ameaças externas pode levar as empresas a negligenciar os riscos internos. A falta de atenção ao uso que seus funcionários fazem de ferramentas de IA generativa, por exemplo, pode comprometer a segurança corporativa.
Um exemplo prático é o colaborador que insere dados de vendas confidenciais em um gerador de relatórios de IA para agilizar uma apresentação. Uma vez que essas informações são processadas pela IA, elas podem se tornar parte de um conjunto de dados mais amplo, acessível a outros usuários. Este cenário ilustra a facilidade com que segredos corporativos podem ser expostos.
Esse comportamento se enquadra no conceito de shadow IT, no qual funcionários utilizam aplicativos e serviços não autorizados, muitas vezes em dispositivos pessoais, para lidar com dados corporativos. A situação é comparada ao início da pandemia, quando equipes adotavam plataformas de comunicação sem um protocolo unificado, o que gerava riscos à segurança da informação. Atualmente, as plataformas de IA generativa representam um novo desafio, pois nem sempre são avaliadas pelas equipes de segurança antes de serem implementadas no dia a dia.
Paralelamente, criminosos também estão explorando a IA para aprimorar e expandir suas atividades. O volume de novas ameaças digitais tem aumentado exponencialmente, tornando inviável a análise manual de todos os dados que circulam nas redes corporativas.
Em resposta, soluções de segurança estão incorporando IA e aprendizado de máquina para automatizar a análise de dados em larga escala e detectar atividades suspeitas, como ataques de ransomware, que podem paralisar as operações de uma empresa. No entanto, especialistas enfatizam a importância de combinar a automação com a supervisão humana, em vez de substituir completamente o especialista. A IA, por não possuir bom senso, pode cometer erros com graves consequências.
A combinação entre análise automatizada e supervisão humana é fundamental em projetos corporativos de IA. Setores como a aviação e o farmacêutico, que passam por rigorosos testes e regulamentações, servem como modelo.
Ainda, falhas básicas, como senhas fracas, sistemas desatualizados e falta de processos adequados, representam um ponto crítico. Incidentes como o assalto ao museu do Louvre, causado por um sistema desatualizado com credenciais simples, ilustram esse problema.
Mesmo quando as empresas exigem senhas robustas, o risco persiste se os funcionários reutilizarem as mesmas combinações em sites e aplicativos de terceiros, que podem ser invadidos e servir como ponto de entrada para o ambiente corporativo.
A IA pode ser usada para simular ataques e identificar usuários com senhas vulneráveis. Essa automação é crucial para grandes empresas com muitos funcionários, permitindo testar e fortalecer a segurança digital de forma contínua.
Apesar dos avanços tecnológicos, o fator humano continua sendo essencial. Treinamentos de segurança devem ser contínuos e práticos. Em um teste realizado em uma empresa, 96% dos funcionários clicaram em um e-mail falso sobre reajuste salarial, e mais da metade abriu o arquivo anexado.
Testes como esse ajudam a identificar quem precisa de treinamento adicional e personalizar o aprendizado, muitas vezes com o auxílio da IA. A combinação de pessoas e máquinas é a principal estratégia para enfrentar a velocidade e a escala do cibercrime atual.
Quando bem implementada, a parceria entre IA e segurança digital também reduz o estresse dos profissionais de segurança.
