Na visão de Bruno Moraes, os adversários dos CISOs têm em mãos um poder sem precedentes para atacar empresas e sociedade. O executivo reforça que não tem intenção de disseminar uma abordagem alarmista ou terrorista, mas ressalta a importância de um trabalho colaborativo entre Cibersegurança e Negócios para o enfrentamento de ataques sofisti
Para o CISO da Vivo, Bruno Moraes, a Inteligência Artificial mudará completamente tudo relacionado à tecnologia nos próximos anos. “Ela certamente terá um impacto similar ao que a Internet teve na nossa era”, diz o executivo em entrevista à Security Report.
Como tudo tem o lado bom e ruim, Moraes destaca um novo termo dessa inovação, o DestructiveAI, que tem o poder em desenvolvimento com grande potencial de reescrever o rumo das ameaças cibernéticas, com ataques automatizados em larga escala provocando interrupção de serviços e explorando as fragilidades das organizações.
Outro lado negativo é a preocupação do uso da DestructiveAI na disseminação de fake news e desinformação. “O risco aumenta quando a IA é utilizada para fins destrutivos, sem considerar os princípios éticos ou o controle humano, tornando-se não apenas um desafio de cibersegurança, mas uma questão que afeta a humanidade toda”, acrescenta.
Bruno Moraes possui mais de 20 anos de experiência em Cyber Security, construindo e liderando equipes e programas de alto desempenho. Foi o CISO do Comitê Rio 2016 e liderou a estratégia de SI das Olimpíadas. Possui passagens nos mercados de consultoria, indústria, grandes eventos, financeiro e tecnologia. Durante a entrevista, o executivo detalha essa ameaça e traça caminhos para o uso da IA em Cyber Security de forma mais inteligente.
Security Report: Como essas ameaças baseadas em IA se diferem das tradicionais?
Bruno Moraes: Existem diferenças na capacidade de aprendizado, automatização, poder computacional, escala, velocidade, acessibilidade e adaptação. Enquanto as ameaças tradicionais, muitas vezes exigem intervenção humana para desenvolver e lançar os ataques, as ameaças potencializadas pela Inteligência Artificial são caracterizadas pela capacidade de aprender e se adaptar de forma autônoma.
SR: Então, estamos falando de ameaças que vão além das mais sofisticadas?
BM: Correto. No campo dos ataques cibernéticos destrutivos, há uma realidade pouco conhecida para a sociedade em geral. Um atacante bem-preparado e motivado pode invadir completamente uma empresa em apenas um dia. Claro, é importante ressaltar que essa realidade pode variar dependendo da indústria e dos investimentos em Cibersegurança. No entanto, com o arsenal tecnológico atual, os criminosos estão se tornando mais rápidos, motivados e agressivos.
De acordo com dados da CrowdStrike, o tempo médio de invasão, conhecido como ‘breakout time’, já está em 62 minutos. O tempo mais rápido registrado foi de apenas 2 minutos e 7 segundos. Essa rapidez é verdadeiramente disruptiva, revolucionária e impressionante. Com o uso de Large Language Models (LLM) nos ataques cibernéticos, os adversários podem se beneficiar desse poder. Isso pode facilitar significativamente o trabalho dos criminosos, inclusive aqueles com conhecimento limitado.
SR: Com tanta agilidade no ataque, a DestructiveAI é mesmo uma grande ameaça?
BM: Podemos considerar, por exemplo, o universo das fraudes: Deepfakes ultrarrealistas que podem impactar completamente os modelos de autenticação e autorização atuais. A manipulação de mídia, com vídeos e áudios falsificados, facilitando o by-pass das estruturas de governança, controles financeiros e de segurança. Todos esses recursos vão potencializar as capacidades de engenharia social, mantendo-a como o maior vetor de ataque para a sociedade e um grande risco para as empresas. Isso pode ampliar, inclusive, os riscos físicos, como roubo e falsos sequestros, entre outros.
Além disso, a IA facilitará significativamente os ataques direcionados aos colaboradores das empresas, explorando aspectos psicológicos. O acesso a essas técnicas estará disponível para pessoas com todos os níveis de instrução e, sua utilização, teoricamente simples, poderá levar a um uso descontrolado e à ampliação dos riscos existentes ou à criação de novos.
SR: Ou seja, é uma batalha muito desigual para o CISO?
BM: Infelizmente essa situação representa uma batalha que era inimaginável antes, devido à rápida evolução e complexidade dessa tecnologia. A IA oferece uma escala impressionante e exponencial de possibilidades em favor do crime digital. O uso maléfico da IA é uma grave ameaça para a sociedade e a economia global, pois amplifica significativamente o alcance e a eficácia dos ataques cibernéticos, desequilibrando ainda mais a balança.
SR: A desigualdade cibernética é um dos fatores que impactam essa batalha contra o CISO?
BM: Sim, e isso é importante de se observar, pois existe uma grande variação na desigualdade da segurança cibernética entre as empresas e indústrias, potencializando a vantagem dos criminosos. Esses adversários, conhecidos como Threat Actors, terão um poder sem precedentes em suas mãos.
É importante ressaltar que esta afirmação não é uma abordagem alarmista ou terrorista, mas uma realidade que está se desenvolvendo e requer adaptação das empresas, equipes, fabricantes de tecnologias, governos, sociedade e do mundo inteiro para enfrentar esse desafio crescente.
O outro lado da moeda
SR: Diante de desse cenário, de fato, preocupante, quais estratégias proativas você recomendaria aos CISOs para antecipar e mitigar os riscos associados à DestructiveAI?
BM: Identifico duas abordagens distintas: a primeira se relaciona com escopo de cibersegurança, incluindo a prevenção de fraudes. E a segunda envolve a adoção da Inteligência Artificial na profundidade dos negócios.
No contexto da cibersegurança precisamos adotar mais estratégias para “pensar sempre à frente” e se preparar muito. Para isso, os times precisam compreender profundamente como a IA trabalha e como ela pode “ajudar os atacantes”. Temos que combater o mal com a mesma força e sofisticação.
SR: Inteligência Artificial embarcada nas soluções tecnológicas é um caminho?
BM: Certamente as novas tecnologias baseadas em IA serão de extrema importância, mas é fundamental enfatizar a preparação técnica e psicológica das equipes dedicadas à defesa cibernética, com foco em treinamento intenso. Esses times devem adotar uma abordagem diferenciada e inovadora, tanto em governos como em empresas, para conseguirem enfrentar a verdadeira Guerra Digital, potencializada pela IA.
SR: Ou seja, a batalha vai além da tecnologia e exige mais colaboração entre times?
BM: Sim. A sofisticação da inteligência artificial impactará todas as modalidades de fraudes conhecidas atualmente, exigindo uma preparação mais robusta para lidar com uma possível alta na curva de fraudes nos próximos três anos. Equipes de Cibersegurança, prevenção a fraudes, tecnologia e negócios devem estar em sintonia, realizando testes coordenados, preparando-se adequadamente e desenvolvendo produtos/controles de defesa em conjunto.
SR: E essa colaboração envolve também as direções executivas como os CEOs?
BM: Com certeza! Os CEOs podem, por exemplo, estabelecer uma cultura organizacional que coloque a Cibersegurança como um elemento central em todos os produtos e serviços oferecidos pela empresa. CISOs devem conscientizá-los das tendências e ameaças emergentes para adaptarem continuamente essa estratégia. A Segurança Cibernética deve ser vista como um imperativo estratégico e um diferencial competitivo nos negócios.
SR: Até mesmo os funcionários e demais colaboradores podem entrar neste ritmo de colaboração?
BM: Diante de todo esse cenário, estudo, preparação, adaptação e estar à frente serão passos essenciais quando se trata de enfrentar as ameaças cibernéticas impulsionadas pela IA. Portanto, a conscientização continua sendo fundamental para garantir que todas as pessoas da organização compreendam a importância da Cibersegurança e estejam engajados na proteção do ecossistema da empresa. Além disso, estabelecer uma governança robusta de gerenciamento de riscos desde o conselho de administração até as equipes da linha de frente serão passos importantes para garantir uma postura de segurança cibernética forte e resiliente.
Somente através desta abordagem colaborativa e multidisciplinar será possível enfrentar os desafios impostos pela crescente sofisticação das ameaças digitais, impulsionadas pela inteligência artificial.