Imagem ilustrativa
Divulgação Check Point Software
No Dia da Valorização da IA, a Check Point Software
apresenta estratégias, riscos emergentes e a importância da IA como escudo
digital inteligente para empresas e usuários
A
Check Point
Software alerta para a ascensão da chamada “corrida armamentista de
IA” no mundo digital no Dia da Valorização da IA, celebrado hoje. À medida que
agentes maliciosos adotam IA para potencializar ciberataques em escala e
sofisticação sem precedentes, a própria IA desponta como a mais poderosa aliada
na proteção de dados, privacidade e infraestrutura. Para os especialistas, o
uso ético e estratégico da IA representa uma virada de chave no combate a
ameaças complexas.
Ameaças
sofisticadas
Plataformas
como WormGPT, GhostGPT e FraudGPT são exemplos de LLMs (Large Language Models)
modificados e usados por cibercriminosos para gerar malwares, scripts de engenharia
social e e-mails de phishing altamente convincentes, driblando barreiras
éticas. Deepfakes e automação em chats e videoconferências também ampliam o
potencial de fraudes em tempo real.
Outro
risco emergente é o “envenenamento de dados” em modelos
de IA. Ao manipular conjuntos de dados de treinamento ou informações em
tempo real, agentes maliciosos podem embutir backdoors e código malicioso. Um
exemplo concreto é a rede de desinformação “Pravda”, com base em Moscou, que
disseminou milhões de artigos com viés propagandístico e conseguiu influenciar
respostas de modelos ocidentais de IA em cerca
de 33% dos casos.
IA como escudo
cibernético
Diante
dessas ameaças, a IA também tem se destacado como a principal tecnologia
defensiva. Ferramentas baseadas em IA analisam padrões de comportamento,
linguagem e anomalias para identificar e bloquear ataques em tempo real.
Avaliações recentes realizadas pela Miercom mostram que
soluções com IA superam amplamente os métodos tradicionais de proteção:
- 99,9%
de eficácia na detecção de malware
- 99,74%
para tentativas de phishing
- 98%
para intrusões
Em
contraste, algumas ferramentas tradicionais atingiram índices de bloqueio tão
baixos quanto 67,1% para malware, 55,87% para phishing e apenas 42,6% para
tentativas de intrusão.
Na
Check Point Software, a plataforma ThreatCloud AI integra mais de 50 mecanismos
com recursos baseados em IA, alimentados por dados de 150 mil redes conectadas,
milhões de dispositivos e dezenas de fontes externas. Essa estrutura analisa
ameaças diariamente e atualiza automaticamente os Indicadores de Comprometimento (IoCs) para
proteger os ambientes corporativos.
Copiloto de
segurança e automação inteligente
A
IA também tem transformado as operações de cibersegurança.
Copilotos inteligentes permitem que administradores de segurança criem
políticas, identifiquem vulnerabilidades e respondam a incidentes de forma mais
rápida e precisa. A automação de tarefas como análise de vulnerabilidades,
aplicação de regras e resposta a incidentes aumenta a eficiência operacional e
reduz a carga de trabalho das equipes.
Esses
sistemas também são capazes de interpretar políticas de segurança, regras de
acesso, logs e documentação técnica para fornecer respostas contextualizadas e
recomendações acionáveis. Em testes recentes, plataformas com IA demonstraram
superioridade não apenas na detecção de ameaças, mas também na usabilidade e
clareza das ações recomendadas.
Shadow AI e
preocupações éticas
A
crescente adoção de ferramentas de IA em ambientes corporativos — muitas vezes
sem controle dos times de TI — cria novas vulnerabilidades. Ferramentas não
autorizadas, conhecidas como “Shadow AI”, representam riscos semelhantes ao
fenômeno de “Shadow IT”, com vazamento de dados, falta de conformidade e falhas
na governança de segurança.
De
acordo com análises da Check Point Software, um em cada 80 prompts enviados a
ferramentas de IA generativa a partir de dispositivos corporativos contém dados
sensíveis de alto risco. Outros 7,5% apresentam informações potencialmente
confidenciais.
Além
disso, a expansão da IA levanta questões sobre viés algorítmico, transparência,
impacto sobre a privacidade, responsabilidade legal e até mesmo sobre o
deslocamento de empregos. Para mitigar esses riscos, a Check Point Software
defende o desenvolvimento responsável de IA, com estruturas éticas claras,
supervisão humana, dados diversos e transparência nas decisões automatizadas.
Regulação e o
futuro da IA na cibersegurança
O
cenário regulatório global para IA está em rápida evolução. A Lei de IA da
União Europeia, com plena implementação prevista para 2025, é um exemplo de
modelo regulatório baseado em risco, com penalidades severas para empresas não
conformes. No Brasil, o Projeto de Lei 2338/2023, cujo
texto já foi aprovado pelo Senado Federal, está em discussão pública pela
Câmara dos Deputados para tratar da regulamentação do uso da IA no Brasil.
Além
da proteção contra APTs (Ameaças Persistentes Avançadas), a IA é peça-chave na
pesquisa de vulnerabilidades, análise de malware, desenvolvimento de exploits e
correlação de ataques. Modelos generativos também já são usados para acelerar
investigações e apoiar decisões de resposta a incidentes.
Especialistas reforçam que a adoção estratégica de IA na cibersegurança
não é mais opcional. Com o avanço simultâneo da tecnologia por atacantes e
defensores, a IA tornou-se um imperativo para manter a paridade de segurança
digital, pois a IA promete um futuro digital mais seguro, resiliente e
confiável. Sua evolução contínua, combinada com implementação estratégica e boa
governança, criará um mundo digital mais protegido. A IA é, de fato, o herói
invisível que garante nossa tranquilidade digital em um mundo cada vez mais
conectado.
Check Point Software Technologies Ltd
Check Point Software
X
Blog
YouTube
Aviso legal relativo a declarações prospectivas
Este comunicado de imprensa contém declarações prospectivas. Declarações prospectivas geralmente se referem a eventos futuros ou ao nosso desempenho financeiro ou operacional futuro. As declarações prospectivas neste comunicado incluem, mas não se limitam a, declarações relacionadas às nossas expectativas quanto ao crescimento futuro, à ampliação da liderança da Check Point no setor, à valorização para os acionistas e à entrega de uma plataforma de cibersegurança líder do setor para clientes em todo o mundo. Nossas expectativas e crenças em relação a esses assuntos podem não se concretizar, e os resultados reais ou eventos futuros estão sujeitos a riscos e incertezas que podem fazer com que os resultados ou eventos reais sejam significativamente diferentes dos projetados. As declarações prospectivas contidas neste comunicado também estão sujeitas a outros riscos e incertezas, incluindo aqueles descritos de forma mais completa em nossos arquivos junto à Securities and Exchange Commission (SEC), incluindo nosso Relatório Anual no Formulário 20-F arquivado na SEC em 2 de abril de 2024. As declarações prospectivas contidas neste comunicado são baseadas nas informações disponíveis para a Check Point na data deste documento, e a Check Point se isenta de qualquer obrigação de atualizar qualquer declaração prospectiva, exceto quando exigido por lei.
Nenhum comentário:
Postar um comentário