A Inteligência Artificial (IA) está remodelando todos os aspectos da vida, e a cibersegurança não é exceção. No entanto, o rápido desenvolvimento dessa tecnologia apresenta um grande paradoxo: a IA é, ao mesmo tempo, o escudo de defesa mais sólido e a arma de ataque mais perigosa. No evento BSides Hanoi 2025, com o tema "IA Hackeia Você", especialistas renomados se reuniram para "dissecar" a natureza dessa espada de dois gumes, traçando um panorama da guerra cibernética na nova era.
Segundo o Sr. Vu Duy Hien, Secretário-Geral Adjunto e Chefe de Gabinete da Associação Nacional de Segurança Cibernética, a IA é atualmente uma das tecnologias que desempenha um papel particularmente importante, apoiando indivíduos e empresas em diversas áreas e ajudando a processar o trabalho de forma mais rápida e eficaz. No entanto, no âmbito da segurança cibernética, a IA é uma faca de dois gumes.
IA - 'Guarda-costas' inteligente
É inegável que a IA está dando grandes passos na indústria de cibersegurança. "Do lado positivo, a IA nos ajuda a detectar ataques precocemente, analisar dados e fortalecer as defesas da rede. Muitas ferramentas de segurança inteligentes criadas graças à IA reduziram significativamente o tempo de resposta a ameaças", afirmou Vu Duy Hien.
O Sr. Vu Duy Hien - Secretário-Geral Adjunto e Chefe de Gabinete da Associação Nacional de Segurança Cibernética - esteve presente no Workshop.
Essa capacidade é claramente demonstrada pelo depoimento da Sra. Huynh Ngoc Khanh Minh, membro da rede sem fins lucrativos Anti-Phishing. Ela afirmou que, no passado, quando o trabalho de combate ao phishing dependia principalmente de processos manuais, os especialistas precisavam verificar cada link suspeito individualmente, causando um enorme atraso no processamento de dezenas de milhares de denúncias diárias.
Para superar essa limitação, a equipe Antifraude desenvolveu uma nova ferramenta de IA. "Os usuários só precisam colar o link, e a IA verificará e exibirá automaticamente os resultados em 30 segundos a 1 minuto, com uma precisão de até 98% ", disse a Sra. Khanh Minh. " Graças a isso, o tempo de verificação foi reduzido dezenas de vezes em comparação com antes, ajudando as pessoas a detectar e prevenir proativamente o risco de fraudes online de forma eficaz e totalmente gratuita."
Globalmente , as principais plataformas de cibersegurança também integraram profundamente a IA. O sistema Darktrace utiliza IA de autoaprendizagem para construir um "sistema imunológico" para empresas, detectando automaticamente as menores anomalias que podem ser sinais de um ataque desconhecido. Da mesma forma, a plataforma CrowdStrike Falcon utiliza aprendizado de máquina e análise comportamental para prevenir ataques sofisticados, em vez de depender exclusivamente de "assinaturas" de malware conhecidas.
Essas ferramentas mostram como a IA está ajudando os profissionais de segurança cibernética a passar de uma postura reativa para uma proativa, impedindo ameaças antes que elas causem danos.
IA - Uma arma nas mãos dos vilões
O outro lado da moeda é igualmente brilhante. São as capacidades superiores da IA que a transformaram em uma ferramenta cobiçada por cibercriminosos. O Sr. Vu Duy Hien destacou: “Por outro lado, os cibercriminosos também usam a IA para desenvolver formas de ataque mais sofisticadas, capazes de superar muitas camadas de defesa tradicionais. A velocidade, a escala e a precisão dos ciberataques, portanto, aumentaram drasticamente.”
Ataques de phishing altamente personalizados: Com grandes modelos de linguagem (LLMs), os hackers podem criar uma série de e-mails e mensagens com linguagem natural e contexto apropriado para cada alvo, fazendo com que até mesmo os usuários mais cautelosos caiam no golpe.
A ascensão dos deepfakes: cibercriminosos podem falsificar a voz ou o vídeo de um CEO para solicitar transferências de dinheiro urgentes. Um caso famoso envolveu criminosos que usaram inteligência artificial para falsificar a voz do CEO de uma empresa britânica de energia e fraudaram com sucesso US$ 243.000.
Malware polimórfico: a inteligência artificial pode ser usada para criar malware capaz de alterar automaticamente seu código-fonte após cada infecção, tornando o software antivírus tradicional ineficaz.
Automatizando o processo de ataque: os hackers podem implantar IA para escanear automaticamente milhões de sistemas em busca de vulnerabilidades, realizar ataques de negação de serviço distribuídos (DDoS) ou quebrar senhas em velocidades vertiginosas, amplificando a escala do ataque muitas vezes.
O fator humano e a corrida sem fim.
Diante dessa realidade, os especialistas concordam que a guerra cibernética na era da IA é uma corrida entre a "IA boa" e a "IA má". E no cerne dessa corrida, o fator humano torna-se ainda mais importante.
O Sr. Truong Duc Luong - Presidente da VSEC - esteve presente no Workshop.
O Sr. Truong Duc Luong, Presidente da Vietnam Cyber Security Joint Stock Company (VSEC), afirmou que, com seus 22 anos de experiência, percebeu a falta de oportunidades para colaboração e compartilhamento de conhecimento aprofundado entre a equipe vietnamita de cibersegurança e o mundo, apesar da intensa atividade da comunidade internacional de segurança. Isso evidencia a necessidade urgente de construir uma comunidade forte.
Respondendo a essa preocupação, o Sr. Vu Duy Hien disse: "A IA é uma tendência irreversível, portanto, em vez de nos preocuparmos, a comunidade de segurança cibernética precisa cooperar, compartilhar experiências e construir em conjunto um ecossistema de defesa seguro que se adapte à nova era."
Além disso, o desafio não se limita ao aspecto técnico. Segundo a advogada Nhi Pham, embora o Vietnã possua documentação legal, a investigação e o processamento ainda enfrentam muitos desafios, pois as violações frequentemente ultrapassam fronteiras, dificultando o rastreamento e a recuperação de ativos. De acordo com ela, para minimizar os riscos, é essencial haver estreita cooperação e entendimento mútuo entre as equipes técnicas e jurídicas.
Em última análise, a chave para a vitória é aprimorar continuamente suas capacidades. O Sr. Hien enfatizou que a prevenção de crimes cibernéticos na era da IA exige que todos os usuários e empresas atualizem constantemente sua tecnologia e, em particular, que os especialistas em segurança cibernética aprimorem suas habilidades profissionais e desenvolvam novas soluções proativas.
A inteligência artificial (IA), com sua natureza ambígua, representa um enorme desafio, mas também uma oportunidade sem precedentes para o setor de cibersegurança. O futuro do ciberespaço depende de como utilizamos e controlamos essa poderosa ferramenta. O confronto entre IA defensiva e IA ofensiva será uma corrida armamentista sem fim, e a vitória pertencerá apenas ao lado mais bem preparado, que coopera mais estreitamente e que aprende e inova constantemente.
Fonte: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html
Comentário (0)