O problema do uso duplo

Nos últimos anos, a inteligência artificial (IA) e o aprendizado de máquina (ML) vêm sido cada vez mais adotados por criminosos para tornar seus ataques mais eficazes e acelerar tarefas de rotina. Exemplos incluem o uso de grandes modelos de linguagem (LLMs) para escrever software malicioso e mensagens de phishing personalizadas, além de criar deepfakes de áudio e vídeo.

Uma pesquisa da Kaspersky mostra que as organizações estão reconhecendo os perigos desses ataques. Uma pesquisa com profissionais de segurança de TI e segurança da informação que trabalham para PMEs e grandes empresas descobriu que quase três quartos consideram o uso de IA por criminosos cibernéticos uma preocupação séria. Muitos dizem que não têm conhecimento especializado externo relevante em cibersegurança à disposição, que suas equipes de TI não são grandes o suficiente e que não acreditam ter soluções de segurança adequadas, o que os expõe a vulnerabilidades potenciais.

A nova grande divisão da cibersegurança

Ameaças cibernéticas são como um trem de carga desgovernado descendo a ladeira. Elas continuam ganhando momento e detê-las é difícil até mesmo para as organizações mais resilientes. A defesa cibernética de nível especializado, antes um privilégio, tornou-se uma necessidade. Mas essa necessidade não pode ser satisfeita facilmente. Há uma escassez de pessoas com as habilidades, o conhecimento e a experiência necessários para intervir, e até mesmo as empresas mais ricas estão tendo dificuldades para recrutá-las.

No entanto, tradicionalmente, o mundo tem contado com esses especialistas para garantir a segurança. Antes que a cibersegurança se tornasse uma função empresarial essencial, quando as ameaças cibernéticas existiam, mas não em tanta abundância, bastava um par de especialistas que soubessem gerenciar antivírus e firewalls básicos. Na última década, no entanto, ataques que ganharam manchetes como NotPetya, WannaCry e SUNBURST aniquilaram a...

Esqueça o marketing chamativo e os recursos superficiais – confie em especialistas em IA com experiência real. 

Chegou a hora da inteligência artificial (IA), e o mundo está pronto para ela. Isso ocorre em parte porque nosso fascínio tem sido preparado pela TV, pelo cinema e pela literatura — desde "2001: Uma Odisseia no Espaço", passando por "The Matrix" até adições mais recentes como "Westworld" e "Ex Machina". O assunto é inteligente, atraente e, ocasionalmente, assustador. Quem não se divertiria?

Uma nova era de cibersegurança chegou

Poucos setores conseguem alcançar a velocidade de crescimento da segurança. A inovação e a persistência do invasor garantem que ela nunca fique parada. Em 2024, por exemplo, o tempo médio para investigar e relatar incidentes cibernéticos aumentou em 48% em comparação ao ano anterior, refletindo um aumento significativo na complexidade dos ataques.

A IA também facilitou o aumento no volume de ataques, com criminosos automatizando tarefas como codificação, redação e reconhecimento. A barreira de entrada também foi reduzida, com adversários menos qualificados conseguindo fazer mais com o mesmo conjunto limitado de habilidades.

Vladislav Tushkanov, gerente de grupo no Kaspersky AI Technology Research Center, diz:

Aqueles que já são qualificados conseguem trabalhar mais rapidamente – e aqueles que não são adquirem mais capacidade. Isso é chamado de "uplift" - quando um aluno completamente alfabetizado consegue fazer algo que não conseguia antes. ...

O futuro da defesa é híbrido, humanos e IA trabalhando juntos

Todo mundo já viu filmes em que o homem enfrenta uma máquina em um futuro distópico e reconhecerá isso como ficção. Mas com o surgimento da IA generativa e de robôs cada vez mais capazes, há uma batalha real se formando no mercado de trabalho. As pessoas estão cada vez mais preocupadas que suas funções possam ser usurpadas pela tecnologia, e seus medos não são injustificados. O Goldman Sachs previu que até 300 milhões de empregos podem ser perdidos devido à automação.

No setor de cibersegurança, alguns defendem a capacidade da IA de combater ataques cibernéticos como a resposta à escassez de habilidades. Mais de 40% dos profissionais de segurança de TI afirmam que as equipes de segurança de suas organizações não têm pessoal suficiente e precisam de toda a ajuda possível, humana ou de outra natureza.

Mas, embora a IA possa de fato ajudar especialistas a triar e responder a alertas, ela não é uma panaceia. E não substitu...

O burnout do SOC está se tornando um problema de segurança crítico

Observamos continuamente muitas organizações enfrentando dificuldades para contratar e reter pessoal, pois muitos analistas de SOC ficam tão sobrecarregados que muitas vezes procuram mudar de emprego ou migrar para uma área totalmente diferente.

No Reddit ocorrem discussões sobre o tema. O SANS Institute comentou que, como resultado.
E um relatório de 2024 da Osterman Research descobriu que os Centros de Operações de Segurança (SOCs) estão enfrentando um número crescente de alertas diários para investigar, com 97% das organizações observando aumentos anuais no número de alertas gerados.

O burnout do SOC está se tornando um problema de segurança crítico. Mas felizmente, como em muitas áreas, a ajuda está disponível na forma de inteligência artificial (IA) que, ao automatizar tarefas de rotina, filtrar falsos positivos e muito mais, pode reduzir o burnout e melhorar a eficácia geral da equipe do SOC.

A IA já se tornou, sem sombra de dúvidas, um multiplicador de forças. Um único desenvolvedor pode orquestrar um exército de agentes de código IA para trabalhar com diversas tarefas, enquanto profissionais de marketing podem focar na estratégia enquanto aguardam por tarefas de pesquisa profunda ficarem prontas, fornecendo as informações contextuais de que eles precisam. Mas os cibercriminosos também já estão cientes disso e, por isso, o volume de ciberataques continua a crescer. Criminosos mais amadores estão acionando ataques que antes estavam muito além da sua capacidade, enquanto grupos em nível de APT estão automatizando seus mecanismos e processos de ação.

Para grandes empresas, isso significa que o pessoal de cibersegurança também precisa começar a cultivar o poder da IA. Felizmente, isso não significa que eles devem correr para contratar cientistas de dados, que podem ser tão ou mais difíceis de achar do que analistas de centros de operações de segurança (SOC). Em vez disso, ...

O cenário atual de ameaças está mais perigoso do que nunca. Os crimes cibernéticos são um setor especializado há muito tempo e os criminosos estão constantemente fabricando novos malwares e desenvolvendo novas técnicas de ataque. A coleção da Kaspersky conta agora com mais de 2,1 bilhões de amostras de vírus maliciosos, uma cifra que quase duplicou nos últimos cinco anos.

Os sistemas automatizados detectam mais de 467 mil novas ameaças diariamente, e esse número também duplicou nos últimos anos.

A situação na qual as ameaças de malware podem ser combatidas com tecnologias tradicionais já não corresponde à realidade. Por isso, a Kaspersky já usa a IA há 20 anos e tem aprimorado continuamente suas tecnologias desde então. A empresa acredita em uma abordagem multicamadas para a cibersegurança, na qual cada camada pode ser reforçada com o uso da IA.