A inteligência artificial (IA) é uma ameaça ou uma ferramenta, do ponto de vista da cibersegurança? Na visão de Mário Rachid, diretor-executivo de Soluções Digitais da Embratel, a tecnologia reúne ambos os aspectos. “Seu uso pode abrir brechas para novas ameaças, sem dúvida, mas, ao mesmo tempo, a IA também contribui para melhorar as estratégias de segurança”, disse ele, na abertura da 4ª edição do Security Day Embratel, realizado em 22 de outubro.
O evento, que contou com a parceria da Cisco, Fortinet, HPEAruba, IBM e NetsKope, discutiu os avanços e casos de uso da inteligência artificial em diferentes ambientes de negócios, e os desafios para a segurança das empresas. Para Paulo Martins, diretor de Segurança da Informação da Embratel, a IA é um caminho sem volta. “Mas ela também pode levar a segurança cibernética ao próximo nível”, destacou.
Em sua avaliação, um dos grandes trunfos da IA é a capacidade de análise de dados rápida, de forma contínua, que possibilita identificar comportamentos suspeitos de maneira muito mais rápida e assertiva. “Os ataques existem e, com a IA, tendem a se intensificar. Hoje existem vários novos golpes envolvendo inteligência artificial, que vão desde a coleta de dados de usuários até o uso de deep fakes”, exemplificou.
Segundo o executivo, os ataques estão cada vez mais sofisticados. “Os serviços financeiros, por exemplo, adotaram a autenticação por biometria de faces. Mas, quem garante que um deep fake não possa se logar na conta do usuário?”, provocou, durante sua apresentação. Em sua avaliação, sofrer um ataque é apenas uma questão de tempo. Por isso, as organizações precisam se preparar para isso, adotando boas práticas, treinando suas equipes e conhecendo os pontos mais vulneráveis. “Por exemplo, a cadeia de suprimentos das empresas pode apresentar vários pontos críticos, e é preciso adotar estratégias para mitigar rapidamente os riscos. Inclusive, ir além, e aprender com essas falhas”, pontuou.
Soluções de segurança
Em um ambiente com uso cada vez mais intenso de IA, vários riscos podem surgir. Por isso, durante o Security Day 2024, parceiros da Embratel apresentaram soluções para otimizar os controles e melhorar as respostas e o combate a possíveis ameaças.
Dárcio Takara, especialista técnico em segurança da IBM, mostrou as soluções da empresa para proteger ambientes complexos e multicloud. O Identify Fabric é uma delas, que garante a proteção de identidades, tornando os ambientes mais seguros. Na prática, a ferramenta evita que pessoas não autorizadas possam acessar dados críticos, preservando a segurança das informações. “Ela ajuda a identificar pontos cegos e de vulnerabilidade, mantendo senhas e dados em segurança”, afirmou.
Sérgio Rosa, engenheiro de desenvolvimento da Fortinet, trouxe um report sobre as principais ameaças atuais, destacando que “só reconhecer o ataque não é suficiente”. Segundo ele, as empresas precisam adotar ferramentas que permitam respostas rápidas, mitigando danos o quanto antes. “As ameaças ainda vão aumentar. Hoje, a IA está dividida em três camadas. A primeira delas, o machine learning, é a que estamos atualmente usando com mais frequência. Temos uma segunda camada, de rede neural, ainda superficial, mas que já existe, e a terceira camada, que deve chegar, na qual a IA vai criar outra IA”, explicou. “Estamos na camada superficial, mas desde já é preciso ter cautela e adotar estratégias robustas de segurança. Os hackers são ardilosos, mas a IA consegue monitorar as ameaças de forma mais eficaz do que os humanos”.
Na visão de Bruno Fagioli, engenheiro de soluções de segurança da Cisco, a arquitetura de cibersegurança precisa ser simplificada para que os usuários tenham maior aderência. “Quanto menos fricção nos sistemas de segurança, mais fácil é a adesão do colaborador”, disse ele, ao apresentar as estratégias para segurança oferecidas pela empresa, baseadas em um “passaporte”, que faz a autenticação segura de cada pessoa que entra na rede, além de identificar de forma ágil qualquer tipo de risco.
Ricardo Dantas, da HPEAruba, por sua vez, explicou o conceito de Zero Trust no acesso remoto de aplicações em ambientes privados, tanto na nuvem quanto em data centers físicos, com monitoramento da experiência do usuário e opções de acesso através de agentes ou de portal de aplicações. Em sua avaliação, as VPNs tradicionais precisam ser substituídas por soluções mais eficientes, com acessos baseados em identidade e políticas da organização, como a Aruba ZTNA.
Alexandre Alves, Channel Sales Manager da Netskope, observou que o uso de IA, nos próximos anos, será cada vez maior, trazendo novas preocupações do ponto de vista da cibersegurança. Por isso, segundo ele, o uso de soluções em camada é essencial para garantir maior segurança, uma vez que todas as movimentações feitas por usuários são analisadas em questões de segundos, evitando o vazamento de informações. De acordo com ele, o modelo SASE (Secure Access Service Edge) é vital para proporcionar uma proteção robusta, neste cenário digital em constante transformação.