A inteligência artificial generativa está levando a uma nova era da cibersegurança, mas o ano de 2024 marcará uma inversão do contexto, passando de segurança para IA para IA para segurança, segundo assinalaram executivos da IBM em um evento para imprensa realizado nesta quinta-feira (18/01).  “Vemos uma mudança drástica no comportamento não apenas no tipo de ataque, mas na indústria. Estão usando IA para escalonar ou dar nova roupagem para ataques já conhecidos”, apontou Marcos Chaves, que atua na área de serviços de cibersegurança da IBM Consulting Latin America. “O cibercrime vai, cada vez mais, usar a inteligência artificial generativa e ela não mudará o cibercrime de forma iminente, mas o escalará”, acrescentou Fábio Mucci, líder de segurança da IBM Brasil.  A inteligência artificial generativa ganhou tamanha repercussão, porque passou a fazer parte do dia a dia das pessoas e das empresas. “Não existe caminho futuro sem aplicação de inteligência artificial generativa. E, na segurança, a forma como se utiliza IA é muito importante”, disse Mucci, explicando que o uso de IA junto com automação é fundamental para diminuir o tempo de ataques, que, atualmente, entre a invasão e a efetiva perda de dados, gira em torno de 277 dias.  Isso porque o ataque pode não se concretizar no momento da invasão. Ou seja, o malware pode permanecer dentro do ambiente corporativo, levantando as informações para efetivar o ataque a posteriori. A inteligência artificial generativa entra justamente para reduzir esta jornada.   Para o bem e para o mal  A IA generativa não mudará o cibercrime de forma iminente, mas o escalará. Do lado do criminoso, a IA generativa contribui para o aperfeiçoamento do phishing, que, desenhado por IA, ganhou uma nova roupagem e ficou mais sofisticado. “Phishing, apesar de ser antigo, é algo que está acontecendo diariamente. O que a IA está trazendo é como defender isso”, apontou Marcos Chaves.  Além disso, os LLMs maliciosos chegaram à dark web — como exemplo, o FraudGPT é uma ferramenta maliciosa, criada exclusivamente para fins ilícitos, que, segundo Mucci, reduz a barreira dos invasores inexperientes para a aquisição de novos usuários, senhas, dados pessoas.   Outros usos de IA tem sido no envenenamento de código de IA (que exige alto nível de codificação) e em deep fake do tipo BEC (business e-mail compromise – ataques direcionados).  Contra-ataque   Fábio Mucci salientou que esse cenário precisa ser endereçado tanto do ponto de vista do que chamou de segurança para a IA, que relaciona tudo que envolve proteger a IA, indo além do ciclo de vida da inteligência artificial e dos seus componentes, como a infraestrutura, como também a IA para a segurança, que seria a junção de IA com automação para acelerar resultados. Segundo a IBM, o ciclo de vida do ataque no Brasil é reduzido em 68 dias com economia podendo chegar a até R$ 3,41 milhões.  Globalmente, 84% as empresas priorizam soluções de segurança com inteligência artificial generativa em relação às convencionais, aponta a IBM. “As empresas que já começaram a usar inteligência artificial generativa nos processos de segurança têm visto dados positivos. Reduziram em 55%o tempo da triagem das informações ou dos possíveis ataques usando ferramenta com inteligência artificial generativa; tiveram 85% de redação no tempo da resposta ao incidente. E obviamente conseguiram reduzir o tempo da invasão à recuperação da ameaça”, apontou Mucci.  Dentro do contexto de classificação e priorização, o uso da inteligência artificial generativa no dia a dia também leva à classificação e a um uso dos dados cada vez mais aprimorado. “Nunca podemos deixar de olhar os dados, porque não existe inteligência artificial generativa sem dados e estamos chegando a um marco histórico de grande escala de uso - são milhares, milhões de eventos por hora”, assinalou Mucci.  Para Chaves, as chamadas ‘alucinações’ a existem se devem ao fato de estarmos no início da tecnologia, mas tende a diminuir conforme aumenta a capacidade computacional, de conectar os dados, de fazer simulações e cenários, de fazer análise e de tomar ação.