Sophos alerta que IA generativa terá papel duplo na cibersegurança: ‘ataques e defesa’

Vista como uma das tecnologias de maior capacidade transformacional da atualidade, os sistemas de IA generativa terão um impacto considerável na cibersegurança do mundo. Essa é a avaliação de André Carneiro, diretor geral da Sophos no Brasil, que vê esses modelos de inteligência artificial sendo aplicados dos dois lados da ciberguerra global.

“A gente vê essa tecnologia como um mecanismo que vai se misturar entre ataque e defesa”, disse o executivo em um encontro com a imprensa durante o Sophos Latam Cybersecurity Roadshow, evento promovido nesta semana pela empresa em São Paulo.

Do lado de ataques, Carneiro afirma que os sistemas de IA generativa podem ser utilizados para gerar scripts de ataque que poderão alcançar usuários-chave dentro de empresas. “Nós vamos ter ataques com inteligência artificial – a ferramenta tem mecanismos para serem explorados e utilizados. Infelizmente, a guerra aumenta”, pontuou.

Leia também: IA generativa transformará pode tornar PCs e smartphones obsoletos

Essas ferramentas, no entanto, também serão aplicadas junto às soluções de cibersegurança para expansão da capacidade de detecção e mitigação de ataques. De acordo com o diretor geral da Sophos no Brasil, a própria companhia já tem protótipos em testes para integrar IA generativa a suas soluções.

“Já temos roadmap nossos para o uso de inteligências como o ChatGPT”, explicou. “Nós estamos colocando dentro da nossa solução o uso dessa tecnologia para poder ajudar na detecção de alguns comportamentos por máquinas, não só por humanos.”

Para 2023, no entanto, as principais ameaças de cibersegurança seguem sendo um velho conhecido de organizações: ataques de ransomware. Segundo o mais recente relatório ‘Estado do Ransomware’ elaborado pela Sophos, 65% das empresas brasileiras afirmam já terem sido vítimas de um ataque de ransomware no passado. O número é pouco superior à média latino-americana, de 62%.

Carneiro pontua que esses ataques perderam um pouco do fator “midiático” que tiveram no anos anteriores, em especial por conta do envolvimento de grandes grupos de cibercriminosos na Guerra da Ucrânia. “Existe um foco muito grande na guerra cibernética entre Rússia e Ucrânia. Os grandes grupos hackers estão muito mais focados na guerra”, pontuou. “Isso está deixando o restante do mundo um pouco mais ‘calmo’ e o assunto não está sendo tão midiático.”

Ainda assim, esses ataques seguem sendo “muito lucrativos” para criadores de modelos de Ransomware como Serviço (RaaS), o que significa que as ameaças continuam existindo. Há também grupos menores, explicou o executivo, que vêm ocupando espaço na ausência de outros atores no cenário global de ciberataques, em especial aqueles envolvidos com alguns Estados-Nação do globo.

“Os cibercriminosos aprenderam muito bem a explorar a venda desse ataque em vários níveis. Não é preciso mais ser um especialista em cibersegurança para fazer um ataque. Isso estimula o mercado, então é algo que não tem fim”, elaborou o diretor da Sophos no Brasil.

Cibersegurança como serviço

No final de novembro do ano passado, a Sophos transformou sua plataforma de resposta de ameaça gerenciada (MTR) em uma plataforma de detecção e resposta gerenciada (MDR). A solução, oferecida no modelo de SaaS aos clientes, tem atingido sucesso ao redor do globo. A empresa já contabiliza mais de 15 mil clientes no modelo. Com isso, a solução é a de crescimento mais rápido na história da Sophos.

Leia mais: As promessas (e os perigos) da produtividade por IA generativa

Um dos principais diferenciais da solução de MDR da Sophos é sua natureza agnóstica, capaz de se integrar com soluções terceiras de todo o ecossistema. A estratégia é uma diferença considerável em relação à antiga solução MTR da companhia, que se integrava apenas com soluções de endpoint e de rede da própria Sophos.

No Brasil, o modelo de serviço também tem ganhado tração. De acordo com Carneiro, o produto tem atingido, especialmente, empresas de grande porte, com entre mil e 12 mil usuários. “Elas são grandes e, ao mesmo tempo, têm necessidades de segurança e pouca gente. Elas entendem que um ataque pode ser muito custoso”, explicou. “O cliente que mais adere é, infelizmente, o cliente que já tomou um ataque. Eles são vítimas e aprendem com o erro”, finalizou.