A inteligência artificial (IA) está a transformar a forma como pensamos diversas áreas, em particular a cibersegurança. A IA é uma aliada na proteção de indivíduos, organizações e sociedades num mundo digital cada vez mais complexo. Com a capacidade de analisar grandes volumes de dados em tempo real, identificar padrões, desvios e antecipar ameaças, a IA está a redefinir os alicerces da ciberdefesa mas também o nível de complexidade dos ciberataques. A pergunta que devemos fazer é: como podemos maximizar potencial da IA para enfrentar os desafios de amanhã?

Um exemplo inspirador, e de caráter ligeiramente humorístico, é o da “Daisy”, a avó virtual desenvolvida por uma empresa de telecomunicações do Reino Unido. Criada com recurso à IA, a empresa  redireciona para a “avó Daisy” chamadas telefónicas de burlões, ocupando-os com conversas infindáveis e irrelevantes que os desviam de potenciais vítimas reais. Esta utilização criativa de deepfakes, vídeos ou áudios falsos criados com recurso a IA, capazes de interagir em tempo real com seres humanos, não só impede que os criminosos concretizem as suas intenções, como também aumenta a consciencialização sobre a importância da cibersegurança. Soluções como a Daisy mostram como a IA pode ser aplicada de forma engenhosa e eficaz para mitigar ameaças. É igualmente um exemplo de como se pode reforçar a confiança no ambiente digital através de uma resposta automatizada a ciberataques ou fraudes que, de outra forma, poderiam ter um impacto negativo na operação da empresa ou nos seus clientes.

No entanto, o mesmo potencial que torna a IA uma ferramenta tão poderosa na ciberdefesa pode também ser explorado por agentes mal-intencionados. Recentemente, um grupo de hackers criou candidatos virtuais que participaram em entrevistas de emprego reais, numa tentativa de se infiltrarem em empresas tecnológicas e com isso acederem a informações confidencias das organizações. Estas falsificações aproveitam as capacidades da IA generativa para  expor vulnerabilidades na segurança organizacional.

A democratização de ferramentas como modelos generativos de IA coloca a sociedade num dilema. Por um lado, a IA beneficia a cibersegurança ao permitir uma deteção proativa de ameaças, a análise preditiva de padrões maliciosos e a resposta automatizada a incidentes, reduzindo o impacto de ataques em tempo real. Por outro, a IA também amplifica o alcance e a sofisticação dos ciberataques, permitindo a criação de campanhas de phishing cada vez mais convincentes, deepfakes cada vez mais realistas e malware adaptativo, bem como código malicioso capaz de evoluir e de se adaptar em função das defesas encontradas.

O futuro da cibersegurança será marcado pela convergência entre humanos e máquinas, onde a IA terá um papel central, mas com a supervisão e a intuição humanas a permanecerem fundamentais. Veremos organizações a adotar bots defensores, integrados em sistemas críticos para reagir de forma autónoma e quase instantânea a ciberataques. Tecnologias baseadas em IA permitirão identificar anomalias em grandes infraestruturas, bloquear ameaças antes destas causarem danos e, ao mesmo tempo, reduzir custos operacionais. Por outro lado, veremos a mesma tecnologia aplicada de forma maliciosa, explorando de forma mais eficaz o fator humano e contornando de forma adaptativa os controlos de segurança e os mecanismos de defesa das organizações.

É claro que a IA não é apenas uma ferramenta, é uma vantagem estratégica para qualquer organização que queira proteger os seus dados, operações e reputação. Ao investirmos em inovação, formação e regulamentação, garantimos que a IA continua a ser uma força positiva no combate às ameaças digitais. A cibersegurança está em permanente  evolução e a IA será o seu maior trunfo, construindo um mundo digital mais seguro, confiável e preparado para os desafios de amanhã, desde que sejamos capazes de aplicar esta tecnologia de forma criativa e em benefício da sociedade.