A inteligência artificial vai mostrar respostas onde antes só havia perguntas

Para Facundo Monteiro, líder de negócios de segurança cibernética da Microsoft América Latina, a IA vai moldar o futuro da cibersegurança e permitir que as empresas ajam mais rápido do que os “invasores”

(SEAN GLADWELL/Getty Images)

O último Relatório de Defesa Digital da Microsoft impressiona. Desde setembro de 2021, o número de ataques a senhas saltou de 579 para 1.287 por segundo. A unidade de Crimes Digitais da empresa derrubou nada menos do que 531 mil URLs de phishing e 5,4 mil kits de phishing entre julho de 2021 e junho de 2022, levando à identificação e ao fechamento de mais de 1,4 mil contas de e-mail maliciosas usadas para coletar credenciais roubadas.

O phishing – ataque que tenta roubar o dinheiro ou a identidade da vítima fazendo com que ela revele informações pessoais, como números de cartão de crédito ou senhas em sites que fingem ser legítimos – continua sendo a forma mais comum de ataque cibernético.

Para ter uma ideia, a partir do momento em que um e-mail comercial é comprometido, o invasor leva apenas 1 hora e 12 minutos para acessar dados privados. Não à toa, esse é o tipo de ataque que mais pesa no bolso das empresas. E não é pouco. No ano passado, o custo médio de uma violação de dados atingiu o recorde histórico de US$ 4,35 milhões.

“Diante de ataques cada vez mais numerosos e complexos, lançamos, de agosto a dezembro do ano passado, mais de 300 inovações de produtos para ajudar os nossos clientes a se anteciparem às ameaças”, diz Facundo Monteiro, líder de negócios de segurança cibernética da Microsoft América Latina.

Os esforços vêm surtindo efeito: só em 2022, a Microsoft bloqueou 2,75 milhões de registros de sites antes que pudessem ser usados ​​para crimes cibernéticos globais.

O impacto da inteligência artificial

Um dos grandes aliados da Microsoft nessa batalha para combater fraudes e invasões é o uso da inteligência artificial (IA). 

“A IA traz uma capacidade impressionante de mostrar respostas onde antes só havia perguntas, mas vai além: nos ajuda a raciocinar diante de imensos conjuntos de dados e a tomar decisões mais rápidas do que a capacidade de reação dos ‘invasores’, tendo um impacto direto na proteção dos clientes contra ameaças cibernéticas”, explica Monteiro.

Se as oportunidades que a IA traz são enormes para profissionais e empresas, as responsabilidades, para quem desenvolve essa tecnologia, são ainda maiores.

 “Infelizmente, as novas tecnologias geralmente trazem à tona o melhor e o pior das pessoas”, disse Brad Smith, vice-presidente da Microsoft.

Ciente disso, a empresa trabalha desde 2017 para construir uma infraestrutura de IA responsável. Mais recentemente, esse trabalho passou a ser feito em conjunto com especialistas da OpenAI – criadora do ChatGPT, o famoso chatbot que usa IA para responder a perguntas e interagir de forma conversacional.

Juntos, os times identificaram alguns riscos conhecidos, como a capacidade de um modelo gerar conteúdos estereotipados, ou fabricar respostas convincentes, porém incorretas.

Fazendo mais com menos

Consolidar ferramentas é mais uma forma de evitar riscos. Uma pesquisa da Microsoft descobriu que grandes organizações usam, em média, 75 soluções de segurança – o que é desvantajoso, considerando que o gerenciamento de vários fornecedores é mais oneroso, além de criar pontos cegos perigosos, já que insights de segurança valiosos ficam isolados, aumentando a vulnerabilidade de dados.

Portanto, o futuro da cibersegurança passará por empresas que saibam se proteger mais com menos; e por fornecedores que construam a inteligência artificial de forma ética e responsável, incorporando a segurança em tudo o que é projetado, desenvolvido e entregue a quem confia, a elas, o seu bem mais precioso: a sua segurança de dados.

Para empresas que queiram saber mais sobre como eliminar falhas de segurança e reduzir custos com proteção simplificada e abrangente, vale conferir o Microsoft Secure, evento online e gratuito que será promovido pela Microsoft no dia 28 de março com a presença de grandes especialistas em segurança cibernética.

*Exame