Questões de cibersegurança ainda são as principais preocupações no mundo online. A inteligência artificial, que antes era vista como ferramenta para impulsionar a inovação, se tornou foco de cibercriminosos. Isso porque eles vêm burlando sistemas e estão usando a IA para cometer crimes digitais. 2025 está sendo apontado por especialistas do Laboratório de Pesquisa da ESET, por exemplo, como o ano no qual as tecnologias como inteligência artificial generativa e os sistemas de tecnologia operacional (OT) estarão no centro das discussões, unindo esforços de proteção e regulamentação. Os ciberataques em 2025 estão na lista das preocupações de organizações em todo o mundo.
“Acreditamos que 2025 será marcado pela crescente necessidade de proteção dos sistemas OT, essenciais para infraestruturas críticas. Além disso, o uso malicioso da IA generativa tende a ser cada vez mais presente no desenvolvimento de novas ameaças. Muitas questões relacionadas a estes pontos possuem desafios legais e éticos e as regulações precisarão se adequar para acompanhar estas mudanças”, afirmou Daniel Barbosa, pesquisador de segurança da ESET Brasil.
Segundo o relatório Influence and Cyber Operations: an Update, publicado pela OpenAI, os cibercriminosos têm utilizado modelos de IA para realizar tarefas em etapas intermediárias de ataques, como a depuração de códigos maliciosos, investigação de vulnerabilidades críticas, aprimoramento de phishing, criação de imagens e comentários falsos, entre outros.
“Podemos esperar para 2025 a continuidade do uso da IA generativa para melhorar ainda mais os ataques de engenharia social, desenvolvimento de códigos maliciosos, o possível abuso de aplicativos que utilizam algoritmos de IA de código aberto e, claro, a sofisticação de deepfakes e suas possíveis interações com a realidade virtual e a realidade aumentada”, acrescentou Barbosa.
IA Generativa
A IA generativa é amplamente utilizada em diferentes setores da economia e o destaque fica por conta do seu poder de criação de conteúdos. Justamente por isso, os cibercriminosos também a utilizam para fins maliciosos, criando deepfakes e a automação dos ataques.
Com o crescimento da IA generativa e seu potencial uso malicioso, os desafios legais e éticos são ainda maiores. Ainda não se sabe quais limites devem ser impostos ao desenvolvimento da IA generativa.
Para Barbosa, a regulamentação internacional sobre o tema é incipiente. “Apesar disso, algumas iniciativas já se destacam, como o Ato de IA da União Europeia (em vigor desde 2023), que visa garantir ética, transparência e proteção de direitos humanos, abordando a IA com base em riscos e classificando algoritmos conforme sua periculosidade”, apontou. Nos Estados Unidos, diretrizes voltadas para o uso seguro da IA têm avançado. Já na América Latina, a maioria dos países conta com decretos pontuais. O Peru já possui sua legislação específica. Neste cenário, o Parlatino (Parlamento Latino-americano e Caribenho), propôs um modelo de lei que pode inspirar legislações regionais.
Tecnologia Operacional e os ciberataques em 2025
Os sistemas de tecnologia operacional também devem receber mais atenção. A digitalização e a conectividade desses sistemas os tornam alvos vulneráveis para ciberataques. Por isso, a segurança em OT se torna cada vez mais importante, devido à conectividade dos dispositivos, assim como os dados coletados e os sistemas para infraestruturas críticas.
“Essas são as tendências que acreditamos que dominarão a cibersegurança nos próximos anos: um cenário desafiador com o aumento do uso malicioso da IA generativa, demandando adaptação de defesas e avanços em marcos legais. Além disso, ataques a infraestruturas críticas permanecerão como uma preocupação central, exigindo maior proteção de sistemas OT, dada sua interconexão e papel essencial em setores estratégicos”, assegurou Barbosa.
