Só dez em quase 70 antivírus detetam códigos perigosos produzidos por IA

Nem todas as tecnologias de cibersegurança têm poderes suficientes para parar os criminosos que estão a tirar partido das possibilidades oferecidas pela Inteligência Artificial (IA) para desenvolver os seus ataques informáticos. Só dez em 69 antivírus são capazes de detetar um código malicioso desenvolvido por algoritmos, concluiu um estudo da tecnológica Fibratel.

Um grupo de especialistas da Fsafe, a unidade de cibersegurança do grupo espanhol, apercebeu-se de que a IA não só pode criar código malicioso, como também existem tipos de malware que utilizam esta tecnologia para não serem detetados e/ou automatizarem os ataques e melhorarem a sua eficácia.

“Embora estas ferramentas sejam treinadas para evitar o uso fraudulento, a mente humana encontrará sempre uma forma de obter o que pretende. Isto traz à mesa a importância de combinar os benefícios oferecidos pela IA com o conhecimento de um profissional que revê e analisa cada caso específico em pormenor”, afirmou Juan Francisco Moreda Hernández, responsável pela unida de cibersegurança da Fibratel.

Para a divisão de cibersegurança da Fibratel, apesar de o investimento das empresas nesta área estar a aumentar anualmente, ainda há um caminho a percorrer, até porque – de acordo com um relatório da Accenture – mais de metade das grandes empresas (55%) não consegue conter eficazmente os ataques informáticos.

“Isto deve-se ao facto de muitas empresas não terem um departamento específico de cibersegurança e, se tiverem, por vezes os trabalhadores não têm as qualificações necessárias ou tempo para se concentrarem nestas tarefas. Isto facilita o ponto de entrada dos cibercriminosos e, por conseguinte, torna os ciberataques mais rápidos e eficazes”, esclarece Jordi Rubió Jornet, consultor técnico de cibersegurança da Fsafe.

A dupla dá o exemplo das fabricanrtes Crowdstrike e Fortinet, que aplicam IA nos seus produtos (firewalls, secure web gateways, proteção de endpoints…), que apoiam na redução do tempo de resposta a ataques, mas precisam do fator humano, um profissional que controle o desempenho.

Segundo os peritos da Fibratel, para criar um plano de cibersegurança eficaz, é necessário que as empresas sigam quatro passos: primeiro, analisar os riscos que a organização pode enfrentar, a seguir, definir os procedimentos necessários para gerir a segurança, como uma política de palavras-passe ou a instalação de antivírus e firewalls, depois é preciso ter uma equipa qualificada e, por fim, fazer as atualizações de software de segurança, bem como monitorizar continuamente o sistema para detetar vulnerabilidades.