Ataques potenciados por IA aumentam riscos na cibersegurança

Os ataques potenciados pela inteligência artificial (IA) estão a aumentar os riscos na cibersegurança mais depressa do que as defesas conseguem acompanhar, revela o estudo da BCG "AI Is Raising the Stakes in Cybersecurity", esta segunda-feira divulgado.

"A rápida adoção da inteligência artificial por agentes maliciosos está a transformar profundamente o panorama da cibersegurança, ampliando a distância entre a sofisticação dos ataques e a capacidade de resposta das organizações", conclui o estudo desenvolvido pela Boston Consulting Group (BCG).

Esta evolução "está a expor empresas e instituições a riscos operacionais, financeiros e reputacionais cada vez mais elevados".

Mais de metade (53%) dos executivos inquiridos considera as ameaças cibernéticas com IA um risco estratégico.

"Só no último ano, cerca de 60% das organizações acredita já ter sido alvo de um ataque com envolvimento de IA, mas apenas 7% afirma ter investido em soluções de cibersegurança baseadas nesta tecnologia para se defender", refere o estudo.

O estudo revela "uma relação desproporcional entre ataque e defesa", em que "a IA está a permitir aos invasores automatizar grande parte da chamada 'cadeia de ataque cibernético' (cyber kill chain), desde a identificação de vulnerabilidades até à execução de ataques altamente personalizados".

Por exemplo, "phishing hiper-realista, clonagem de voz, 'deepfakes' em vídeo e 'malware' de autoaprendizagem já não são cenários teóricos, com evidências de interrupções operacionais, perdas financeiras significativas e multas regulatórias em vários setores", aponta o estudo.

"Casos recentes analisados no estudo incluem ataques de 'ransomware' com recurso a IA que paralisaram sistemas hospitalares críticos, fraudes financeiras multimilionárias através de 'deepfakes' que simularam executivos em chamadas de vídeo, e esquemas de clonagem de voz que levaram a multas regulatórias", exemplifica.

Apesar da crescente perceção do risco, "a maioria das organizações continua a assumir uma abordagem reativa: apenas 5% das empresas aumentou significativamente o orçamento de cibersegurança em resposta direta às ameaças potenciadas por IA e, mesmo entre estas, apenas 25% considera que as suas ferramentas de defesa cibernética com base em IA são avançadas".

Mais de dois terços (quase 70%) "enfrenta dificuldades em recrutar profissionais especializados em cibersegurança, o que faz com que a escassez de talento, em conjunto com orçamentos curtos e uma baixa maturidade tecnológica surjam como as principais barreiras para uma resposta eficaz a estes desafios".

De acordo com a BCG, o desafio vai além da proteção das infraestruturas tradicionais e defende "uma resposta coordenada ao mais alto nível das organizações".

"A inteligência artificial alterou de forma estrutural o equilíbrio entre ataque e defesa no ciberespaço" e, "embora a consciência do risco seja elevada, a ação das empresas permanece aquém da velocidade e sofisticação das ameaças existentes", afirma José Ferreira, 'managing director & partner' da Boston Consulting Group em Portugal, citado em comunicado.

"Num ambiente onde a defesa reativa já não é viável, não integrar a IA de forma estratégica deixou de ser uma escolha -- é um fator crítico de exposição", remata o responsável.