IDC Security Roadshow: Miguel Nunes fala do “extraordinário mundo das ferramentas de AI”

O Cybersecurity Operations Manager da Claranet descreveu os perigos e as vantagens da utilização de tecnologias de Inteligência Artificial associadas à cibersegurança. E ainda surpreendeu a audiência...

A Inteligência Artificial (IA) é benéfica ou perigosa para a cibersegurança? Para Miguel Nunes, Cybersecurity Operations Manager da Claranet Portugal, estas tecnologias tanto podem representar um novo paradigma no apoio aos ciberataques, como desempenhar um papel fundamental na deteção prévia, monitorização e combate aos ciber-riscos.

Durante uma apresentação no âmbito da edição de Lisboa do IDC Security Roadshow 2023, o especialista em cibersegurança da Claranet começou por descrever os diversos cenários em que a utilização das ferramentas de IA é já uma realidade: texto, código/programação, fotos, vídeos, voz e representações 3D.

A partir destes, Miguel Nunes traçou os principais tipos de ataques que visam pessoas e organizações nesta era da Inteligência Artificial:

Claranet - Cybersecurity

Malware

Os cibercriminosos usam cada vez mais a IA para desenvolver malware capaz de dissuadir a sua deteção por parte dos antivírus tradicionais.

Adversarial attacks

A partir de algoritmos criados com técnicas de machine learning estes ataques visam sistemas e aplicações específicos.

Deepfakes

O desenvolvimento de vídeos e imagens com características faciais manipuladas por IA, que criam falsas identidades, pode dar aos cibercriminosos a capacidade de garantirem acesso a informação sensível.

Claranet - Cybersecurity

AI phishing

Os cibercriminosos usam a IA para criar mails de phishing cada vez mais convincentes, que conseguem enganar mesmo os utilizadores mais atentos.

Ataques Botnet

Com a ajuda da IA, os cibercriminosos podem usar estas redes de dispositivos infetados para realizar ataques coordenados, cada vez mais difíceis de detetar.

Defesas (mais) inteligentes

Da mesma forma que a IA está a ser usada pelos cibercriminosos, também os fabricantes de produtos e soluções de proteção aproveitam cada vez mais estas tecnologias para proteger pessoas e organizações.

Miguel Nunes deu como exemplo a integração do OpenAI – ChatGPT – para responder automaticamente a tickets de Microsoft Sentinel, realizar tarefas automáticas de proteção de contas ou para analisar tipologias e estratégias de ataque para encontrar padrões que permitam bloquear os atacantes, por exemplo.

… Já se começa a estudar e a falar em modificações - tanto na framework MITRE ATT&CK como em cybersecurity kill chain - para acautelar e mapear aquilo que são as principais ameaças, para sabermos como devemos atacá-las.

Neste contexto, o Cybersecurity Operations Manager da Claranet Portugal defendeu a importância da cooperação entre fabricantes e os profissionais para dar continuidade a este mapeamento, de forma a encontrar novas soluções de proteção para novos ataques.

A apresentação da Claranet no IDC Security Roadshow 2023 terminou com uma revelação inesperada à audiência. Depois de reforçar a ideia de que a IA “é muito mais do que aquilo que está a ser popularizado nos media”, Miguel Nunes destacou a capacidade da IA para aprender “tudo o que nós quisermos”. E deu como exemplo o documento que usou na sua apresentação:

Nenhuma das palavras que estava aqui escrita foi escrita por mim ou por uma pessoa verdadeira. Todo o texto que vos dei foi uma interpretação humana de algo que a IA fez – uma IA que foi treinada precisamente para explicar quais é que são as ameaças de cibersegurança no ano 2023 e como é que podemos defendê-las também em 2023.

“Faz-me lembrar a famosa pergunta que nos fazem nos captchas, em que perguntam Are you human? Acho que temos de acrescentar are you sure?” – concluiu Miguel Nunes.