A IA está combatendo fogo com fogo quando se trata de segurança cibernética

O aumento da indústria de IA generativa (GenAI) deu aos malfeitores do espaço hacker uma vantagem quando se trata de atacar entidades vulneráveis. As empresas e organizações tornaram-se mais fáceis de infiltrar devido ao rápido desenvolvimento da tecnologia – no entanto, as empresas também estão a utilizar GenAI com mais frequência como parte da sua estratégia de segurança cibernética.

Um relatório recente do Splunk CISO 2024 detalhou o estado atual da indústria do ponto de vista da segurança, observando que os membros do conselho e especialistas em segurança têm opiniões diversas sobre como as ameaças emergentes à segurança cibernética devem ser tratadas. No entanto, os hackers se beneficiam por poder usar o GenAI com mais frequência e eficácia. Alguns casos incluem maus atores que usam chatbots de IA para desenvolver malware e quebrar senhas.

De acordo com as pesquisas mais recentes, a GenAI tornou os ataques existentes mais eficazes em 32%, aumentou o volume dos ataques existentes em 28% e criou novos tipos de ameaças cibernéticas em 23%.

Além disso, 52% dos CISOs (Chief Information Security Officers) disseram que gostariam de enfrentar os desafios de segurança cibernética com tecnologias GenAI comparáveis, em oposição a 33% dos membros do conselho. Embora os profissionais de segurança estejam à procura de uma mudança, ainda estão a ultrapassar a curva de aprendizagem, com 41% a dizer que os requisitos estão a ficar mais fáceis de acompanhar, em relação à quantidade e força dos ataques cibernéticos.

Na prática, 39% dos CISOs dizem que usam ferramentas GenAI para identificar riscos, 39% dizem que usam ferramentas para análise de inteligência de ameaças e 35% dizem que usam ferramentas para detecção e priorização de ameaças.

Com a GenAI sendo usada em ambos os lados da indústria, o maior desafio para as empresas é que os CISOs e os membros do conselho muitas vezes não concordam em muitos tópicos que podem, em última análise, colocar as empresas em risco. O relatório detalhou que 29% dos CISOs sentiam que tinham o orçamento adequado para fornecer apoio adequado à segurança cibernética, enquanto 41% dos membros do conselho consideravam que os orçamentos atribuídos eram suficientes. No geral, 64% dos CISOs afirmaram que poderiam direcionar o apoio inadequado para os ataques cibernéticos que tiveram de enfrentar.

Agora, os ataques cibernéticos alimentados por IA são as maiores preocupações dos CISOs, com 36%, atrás da extorsão cibernética, com 24%, e das violações de dados, com 23%. Conforme mencionado, os hackers rapidamente começaram a usar ferramentas de IA, como o ChatGPT, paradesenvolver malware e tornaram-se tão hábeis que as entidades governamentais , incluindo o FBI, tiveram que prestar atenção. Além disso, nas mãos erradas, tecnologias como os modelos de aprendizado de máquina da Generative Adversarial Network (GAN) podem ser usadas para quebrar senhas em segundos.

A TechRadar observou que manter a segurança com senhas fortes, autenticação multifatorial (MFA), gerenciadores de senhas, treinamento em segurança cibernética e avaliações de fornecedores terceirizados quanto a vulnerabilidades estão entre as principais prioridades para manter as empresas protegidas contra ataques cibernéticos.