Amplamente utilizada na otimização da análise de dados, logística e tomada de decisões, a inteligência artificial (IA) permeou todos os campos, inclusive o militar . No campo de batalha, a aplicação mais proeminente até o momento, recentemente demonstrada com eficácia devastadora na Rússia e na Ucrânia, está nos veículos aéreos não tripulados (VANTs). A IA é utilizada em tudo, desde quadricópteros que atuam como armas suicidas até sistemas de transporte capazes de disparar múltiplos mísseis e retornar para reabastecimento como aeronaves tripuladas.
Outrora tema de ficção científica , a perspectiva de futuras batalhas entre soldados humanos aprimorados por robôs e drones de apoio (individuais ou em enxames) não é agora apenas viável, mas altamente provável. A IA desempenhará, sem dúvida, um papel cada vez mais importante nos conflitos futuros e anuncia uma potencial revolução no campo militar.
A ascensão da inteligência artificial generativa
O aumento da conscientização pública sobre IA deve-se em grande parte ao recente surgimento da poderosa inteligência artificial generativa (GenAI), impulsionada pelos avanços na velocidade de processamento e nos modelos de aprendizado profundo, permitindo que as aplicações de GenAI se tornem cada vez mais robustas e acessíveis.
Ao contrário da IA discriminativa, que normalmente se concentra em prever o tipo de novos dados, a GenAI consegue sintetizar dados completamente novos.
No entanto, paralelamente à IA GenAI, observamos avanços contínuos na inteligência artificial preditiva/de discernimento, que é fundamental tanto para a automação baseada em IA quanto para a cibersegurança. A IA preditiva tem sido a pedra angular da pesquisa e resposta a ameaças cibernéticas por mais de uma década, e o FortiGuard Labs (braço de pesquisa de ameaças da Fortinet) coleta informações acionáveis sobre ameaças a partir dos bilhões de dados de segurança que coleta diariamente.
As ameaças cibernéticas estão aumentando tanto em número quanto em variedade.
Ao contrário da IA discriminatória, que normalmente se concentra em prever o tipo de novos dados, a GenAI pode sintetizar dados totalmente novos, incluindo texto, imagens e, o mais importante neste contexto, código de computador. Portanto, a GenAI tem o potencial de simplificar o desenvolvimento de software, aumentar o número de vulnerabilidades exploradas por agentes maliciosos (atualmente menos de 5% do total) e até mesmo ampliar a diversidade de ataques.
Além disso, a GenAI pode gerar código muito mais rapidamente do que programadores humanos, potencialmente preenchendo a lacuna entre a divulgação pública de novas vulnerabilidades e o surgimento de malware para explorá-las.
Portanto, enquanto normalmente os clientes podem ter vários dias ou até semanas para aplicar patches criados pelo fornecedor ou soluções temporárias para vulnerabilidades recém-descobertas, com o GenAI, podemos observar ataques reais de exploração de vulnerabilidades em apenas horas ou até minutos. Além disso, os atacantes podem usar o GenAI para analisar rapidamente novos patches e táticas de resposta de segurança, e criar novas variações para evitá-los ou neutralizá-los.
Além de ser usada em ataques de exploração de código, a GenAI também está sendo utilizada para aumentar a credibilidade de ataques de phishing e outros ataques técnicos, criando interações cada vez mais convincentes em texto, voz e até vídeo falsos.
Até mesmo o processo de identificar as vítimas potenciais mais lucrativas e mapear suas redes — a fase de reconhecimento dos cibercriminosos — está sendo transformado pela IA, aumentando o alcance, a velocidade e a precisão das verificações e avaliações pré-ataque de alvos potenciais.
Cibersegurança inteligente e automatizada – Será suficiente?
É claro que, além de permitir que agentes cibernéticos maliciosos busquem vulnerabilidades, a IA também é usada para encontrar bugs e mitigar possíveis falhas de segurança em softwares legítimos. Isso é especialmente importante quando os desenvolvedores usam módulos de software de código aberto e outros softwares de terceiros em sua cadeia de suprimentos de software.
Portanto, um número crescente de soluções de cibersegurança, incluindo as da Fortinet, tem utilizado IA para ajudar a identificar vulnerabilidades e priorizar sua correção. Da mesma forma, com o volume crescente de dados de segurança, à medida que o número de dispositivos e aplicativos conectados digitalmente continua a aumentar, as equipes de segurança (que já sofrem com a falta de pessoal devido à escassez global de profissionais qualificados) agora podem aproveitar a automação baseada em IA para analisar grandes quantidades de dados brutos em suas redes, identificando e implementando, assim, a resposta mais adequada a atividades incomuns ou maliciosas.
As soluções tradicionais e fragmentadas de cibersegurança, projetadas para proteger contra tipos específicos de ameaças, muitas vezes falham em impedir ataques mais sofisticados e multifacetados. Portanto, soluções que utilizam inteligência artificial (IA) para ajudar a conectar assinaturas de violação de múltiplas fontes de dados e integrar ações defensivas em diferentes soluções de segurança serão mais eficazes no combate a ataques baseados em IA.
No entanto, apesar das inúmeras e óbvias vantagens da cibersegurança baseada em IA, um problema ainda mais perigoso se esconde. Mesmo que correções para vulnerabilidades de software conhecidas sejam disponibilizadas aos usuários desses produtos, elas precisam ser aplicadas para serem eficazes. O termo “vulnerabilidade de N dias” refere-se ao número de dias (N) decorridos desde a divulgação de uma vulnerabilidade até o lançamento de uma correção, e muitos usuários não aplicam as correções a tempo — ou sequer as aplicam. Um atacante não precisa desenvolver uma nova vulnerabilidade (Zero Day) quando alvos lucrativos não aplicam as correções existentes para solucionar vulnerabilidades conhecidas. A IA pode ajudar as empresas a gerenciar vulnerabilidades, identificá-las e até mesmo aplicar correções, mas atualmente poucas organizações utilizam essas ferramentas.
O caminho à frente
A IA vai mudar o mundo. Para aproveitar o poder da IA para o bem, será essencial otimizar a autonomia e a automação no campo de batalha digital com uma cibersegurança robusta e adaptável. Mas somente por meio da colaboração entre setores, governos e agências poderemos lidar com a escala e a complexidade do atual cenário de ameaças da IA.
Empresas de segurança como a Fortinet continuam a inovar e a implementar soluções aprimoradas por IA no mercado, permitindo que os governos se concentrem nos riscos de segurança nacional tecnicamente complexos e no cenário em rápida transformação da automação impulsionada por IA, ao mesmo tempo que aproveitam as capacidades comerciais de cibersegurança.
As organizações devem escolher parceiros de segurança com vasta experiência em inovação em inteligência artificial (tanto generativa quanto preditiva) e um compromisso com o princípio de “Segurança desde a fase de projeto”. Uma segurança robusta deve ser parte integrante de todo o ciclo de vida dos produtos e serviços de TI, desde o projeto inicial até a implantação final.
Jim Richberg
Fonte: https://doanhnghiepvn.vn/cong-nghe/su-troi-day-cua-tri-tue-nhan-tao-tao-sinh/20251230092443211