14 mitos sobre o papel da inteligência artificial na segurança cibernética

A inteligência artificial (IA) tem sido a espada de dois gumes que tanto forja escudos na proteção dos ambientes corporativos quanto afia as lâminas do cibercrime. Claudio Martinelli, diretor-geral da Kaspersky para a América Latina, esclareceu ao IT Forum equívocos comuns sobre o uso da IA quando o assunto é segurança cibernética.

Com quase duas décadas de experiência no uso de machine learning (ML), a Kaspersky defende o uso ético da IA como uma ferramenta que amplia a capacidade humana na detecção e resposta a ameaças, uma verdadeira extensão da tecnologia.

Na conversa, Martinelli enfatiza que o fator humano continua sendo o elo mais fraco na cadeia da cibersegurança. Ele destaca que a falta de conhecimento e o cuidado dos colaboradores é um dos principais fatores de risco, especialmente em empresas menores. “Não existe segurança digital sem três elementos: educação, inteligência e um bom produto”, afirma.

Além disso, Martinelli desmistifica a ideia de que a IA é uma tecnologia nova no setor. “Nós já usamos algoritmos desde 2007, não é novo. A mudança recente é que o machine learning deixou de ser um instrumento de retaguarda para ser visível para o usuário final”, explica. Segundo ele, mais de 99% das detecções de ameaças nas tecnologias da Kaspersky são automatizadas, permitindo identificar e correlacionar ameaças de forma eficaz.

Confira os mitos da IA na cibersegurança mencionados pelo executivo.

1. A inteligência artificial é uma tecnologia nova na segurança cibernética

A IA, especificamente o machine learning, já é utilizada pela Kaspersky desde 2007. Não se trata de uma novidade, mas de uma ferramenta madura que evoluiu ao longo de quase duas décadas para aprimorar a detecção e resposta a ameaças.

2. A IA substituirá completamente o elemento humano na segurança digital

A IA amplifica a capacidade humana, automatizando processos e permitindo respostas mais rápidas a ameaças. No entanto, o controle humano é essencial para decisões estratégicas e para a implementação de políticas internas eficazes.

3. Códigos maliciosos gerados por IA são indetectáveis pelas soluções de segurança

Segundo Martinelli, mesmo que os cibercriminosos usem IA para criar ameaças mais sofisticadas, as soluções de segurança atuais são capazes de detectar e neutralizar esses códigos. Elas identificam traços de ameaças passadas e utilizam algoritmos avançados para reconhecer padrões maliciosos.

4. A principal vítima das ameaças baseadas em IA é o computador ou o sistema

O usuário é o elo mais fraco e, portanto, a principal vítima, conta Martinelli. Cibercriminosos utilizam IA para criar mensagens e sites falsos mais convincentes, visando enganar pessoas e induzi-las a revelar informações confidenciais ou a executar ações prejudiciais.

5. Investir em um bom produto de segurança é suficiente para proteger a empresa

“A segurança digital é sustentada por um tripé: educação, inteligência e tecnologia. Além de soluções robustas, é fundamental educar colaboradores e implementar políticas internas rigorosas para mitigar riscos”, reforça o executivo.

6. O aumento na quantidade de ameaças significa que elas são mais complexas

A realidade é que, embora a quantidade de ameaças tenha aumentado devido ao uso da IA pelos criminosos, a complexidade e a inovação dessas ameaças não cresceram na mesma proporção. Muitas vezes, são variações de ataques já conhecidos.

7. A IA refere-se apenas à geração de texto e imagens (IA generativa)

A IA é um termo amplo que engloba diversas tecnologias e aplicações. A IA generativa é apenas uma parte desse universo. Há muitos outros usos da IA, especialmente em machine learning, que têm sido aplicados na segurança cibernética há anos.

8. Empresas podem lidar com o aumento de ameaças sem a necessidade de automatização

Com o volume crescente de ameaças, a automatização se torna indispensável. Sistemas de segurança precisam tratar a maioria dos incidentes de forma automática para evitar sobrecarregar as equipes e reduzir falsos alertas.

9. Não é necessário compartilhar informações sobre incidentes de segurança com o mercado

A colaboração é essencial na segurança digital. Compartilhar conhecimento sobre ameaças e incidentes ajuda a proteger não apenas a própria empresa, mas também o ecossistema como um todo, incluindo parceiros e até concorrentes. Martinelli defende que as empresas façam isso entre elas em fóruns específicos já que, muitas vezes, o executivos à frente da segurança da informação temem expor suas estratégias e soluções para o público geral com receio de entregar toda a sua estrutura para cibercriminosos.

10. Terceirizar a segurança digital significa perder o controle sobre as políticas internas.

Empresas podem terceirizar aspectos operacionais da segurança para parceiros especializados sem abrir mão do controle sobre suas políticas e diretrizes internas. A responsabilidade pelos dados e pela conformidade com regulações, como a Lei Geral de Proteção de Dados (LGPD), permanece com a empresa.

11. Apenas empresas de segurança utilizam IA; cibercriminosos não têm acesso a essa tecnologia

Cibercriminosos também utilizam IA para aprimorar seus ataques, tornando-os mais eficazes e difíceis de detectar. Isso reforça a necessidade de soluções de segurança avançadas que possam combater essas ameaças.

12. Há profissionais de segurança digital suficientes no mercado para atender à demanda atual

Martinelli lembra que existe uma escassez significativa de profissionais qualificados em segurança digital. A crescente demanda por especialistas nessa área supera a oferta, tornando a formação e capacitação de novos talentos uma prioridade.

13. Governos estão protegidos contra ataques cibernéticos e não são alvos frequentes

Há um aumento preocupante de ataques direcionados a sistemas governamentais. Serviços digitais ao cidadão são alvos atraentes para cibercriminosos, e muitas vezes os governos não reagem com a rapidez necessária para mitigar esses riscos.

14. O uso da IA na segurança cibernética é totalmente compreendido e transparente para todos

Ainda há muitos equívocos sobre o que a IA realmente é e como funciona na segurança digital. É importante desmistificar o termo e compreender que a IA visível ao consumidor é apenas a ponta do iceberg, com muitas camadas tecnológicas subjacentes.