Uso de apps de IA aumenta 400% entre as empresas e chama a atenção de cibercriminosos

O uso de apps de IA tem se popularizado de forma acelerada nas organizações. O estudo Cloud & Threat Report da Netskope, revelou que mais de 10% dos usuários corporativos acessam pelo menos um aplicativo de IA generativa todos os meses, em comparação com apenas 2% há um ano. Em 2023, o ChatGPT foi o app mais popular, respondendo por 7% do uso corporativo.

Embora a Netskope espere que o número total de usuários que acessam aplicativos de IA nas empresas continue aumentando moderadamente no próximo ano, há uma comunidade emergente de usuários avançados que utiliza cada vez mais esses aplicativos. Com o uso aumentando exponencialmente, espera-se que os 25% dos principais usuários aumentem significativamente a atividade de IA generativa em 2024, à medida que este grupo encontra novas maneiras de integrar a tecnologia em suas rotinas diárias.

Leia mais: CTO da Amazon.com aposta em GenAI culturalmente consciente nos próximos anos

Entretanto, essa realidade deve acender um alerta entre as organizações. “Com o uso crescente de aplicativos de IA, os usuários corporativos estão mais propensos a expor dados confidenciais, como credenciais, informações pessoais ou de propriedade intelectual”, diz Ray Canzanese, diretor de Pesquisa de Ameaças do Netskope Threat Labs. “Para a ativação segura de aplicativos de IA, as organizações devem implementar controles adequados e recursos avançados de proteção de dados, ao mesmo tempo em que se concentram em como os funcionários podem usar a IA de forma produtiva.”

Em relação à nuvem, a adoção geral de aplicações em nuvem continuou a aumentar ao longo do ano, com os usuários corporativos experimentando novas ferramentas de forma consistente e aumentando o uso das mais populares.

O estudo também observou que metade dos usuários corporativos interage com entre 11 e 33 aplicativos em nuvem por mês, com os principais 1% usando mais de 96 apps mensalmente. As interações com esses aplicativos em nuvem estão aumentando em um ritmo ainda mais acelerado, passando de pouco mais de mil atividades por mês, há dois anos, para quase duas mil atualmente.

Atacantes estão de olho no avanço da IA corporativa

De acordo com a Netskope, a forma mais comum pela qual os invasores obtiveram acesso inicial em 2023 foi por meio de engenharia social, pois é a maneira mais fácil de encontrarem o caminho para sistemas que corrigem rapidamente vulnerabilidades de segurança conhecidas e limitam o acesso remoto. Os esquemas mais difundidos no ano passado usaram ataques de engenharia social, como phishing, para roubar credenciais, e cavalos de Tróia (trojans), para induzir as vítimas a baixar e instalar malware.

A Netskope ainda revela que a maior parte da atividade adversária dirigida aos seus clientes em 2023 teve motivação criminosa, sendo os adversários geopolíticos mais ativos contra usuários na Ásia e na América Latina. A Netskope descobriu que os principais grupos criminosos, ao longo de 2023, estavam baseados na Rússia, e os principais grupos de ameaças geopolíticas estavam baseados na China (visando principalmente vítimas na Ásia, especialmente Singapura).

“Em 2023, vimos adversários aproveitando a crescente adoção de aplicações em nuvem por empresas, especialmente por meio de golpes de engenharia social. Esta tendência provavelmente continuará em 2024”, acrescenta Canzanese.

Dada a crescente digitalização e adoção de apps de inteligência artificial, o estudo recomenda que garantir a ativação e adoção seguras de aplicativos de IA deve ser agora uma prioridade urgente para a maioria das organizações, incluindo a identificação de apps permitidos e a implementação de controles que permitam que os usuários utilizem todo o potencial do aplicativo, ao mesmo tempo que mantêm a proteção da organização contra riscos.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!