Muito pode mudar num ano. Na verdade, muito pode mudar em
seis meses
quando falamos de cibersegurança. Infelizmente, a maioria de nós, meros mortais, simplesmente não tem tempo para verificações de segurança diárias. Felizmente, temos o nosso Diretor Sénior de Segurança Informática, Segurança de Produtos e Resposta Global,
Quentyn Taylor,
cuja vasta experiência nos mantém informados sobre o que podemos esperar.
Os deepfakes mais baratos estão a generalizar-se
Os "deepfakes" podem inundar os nossos feeds, mas a curiosidade humana, a cautela e o bom senso podem ajudar-nos a manter-nos seguros.
"Com dinheiro suficiente, qualquer pessoa pode criar deepfakes que parecem absolutamente reais, tão reais que nem nos apercebemos que são falsos", explica Quentyn. "Porém, atualmente, dado o investimento necessário, são usados sobretudo para objetivos de alto valor. Mas à medida que o custo de criação destes deepfakes diminui, começaremos a vê-los com muito mais frequência". Ele prevê um
enorme
aumento de vídeos, mensagens de voz e chamadas telefónicas falsos, todos com a intenção de extorquir dinheiro a um grande número de pessoas. "Vai passar a fazer parte da vida, a tal ponto que precisaremos de criar formas muito humanas de as anteciparmos, como ter uma ‘palavra-chave’ em família, por exemplo, é uma maneira simples de testar com quem estamos a falar."
Também nos alerta que, à medida que se facilita a sua utilização, os deepfakes nas redes sociais também deverão aumentar, passando da atual torrente para um dilúvio. "Contas comprometidas nas redes sociais de familiares a pedir dinheiro. Vídeos comoventes a pedir doações. Testemunhos de produtos milagrosos. Qualquer coisa para convencer as pessoas a entregar o seu dinheiro. Tudo isso já está a acontecer e certamente ainda não atingimos o pico. Mas está para breve".
O malware multiplica-se
Os criminosos estão a usar IA para potenciar a forma como enviam malware, mas o código em si não está a ficar mais inteligente.
A IA está a revolucionar o próprio malware? Na realidade, não. Mas está a complementá-lo de novas formas", afirma Quentyn. Se nunca encontrou malware, então é provável que tenha tido sorte ou que esteja a tomar precauções. É um software malicioso que pode entrar no seu dispositivo através de
phishing, e que pode ser utilizado para roubar informações ou inclusivamente a permitir que outra pessoa o controle.
“Com a IA, os criminosos podem tornar os iscos de phishing muito mais realistas", explica Quentyn. "No passado, podíamos identificar facilmente estes erros reveladores na ortografia e na gramática, ou era simplesmente o tom errado. Mas, consoante o LLM [Grande modelo de linguagem, como ChatGPT, Gemini ou Claude] utilizado, um e-mail pode ser escrito num estilo muito específico, levando em consideração inclusivamente o que terá maior impacto para aquela pessoa em particular."
No entanto, ele acredita que esta pode não ser a extensão da influência da IA no malware. "Usar a IA para escrever o código do malware não é algo que antecipemos neste momento", afirma. "Mas está a permitir que os criminosos trabalhem de forma mais eficiente e aumentem o volume dos ataques. Pode ser usada, por exemplo, para gerar malware a grande velocidade, uma vez que a qualidade do código não importa se ele funcionar uma vez e puder ser difundido rapidamente". Além da geração, investigação e segmentação, isto também abre a porta à personalização em massa e em grande escala: a capacidade de enviar milhares de mensagens aparentemente legítimas e personalizadas. Mais mensagens = mais vítimas. Portanto, mantenha-se alerta, pense duas vezes antes de clicar e confie nos seus instintos.
A preparação para um futuro quântico
Os computadores quânticos estão no horizonte e as empresas devem proteger os dados dos seus clientes e cumprir os requisitos legais.
Se ficou perdido com o "computador quântico", não se preocupe, é perfeitamente compreensível. Mas continue a ler. Basicamente, são computadores superpotentes que conseguem resolver alguns problemas com uma rapidez muito maior do que com os que se usam hoje em dia. Serão inclusivamente capazes de penetrar na segurança mais robusta em poucos segundos. Mas, acrescenta Quentyn, "os computadores quânticos estão praticamente no mesmo lugar onde sempre estiveram: fora do alcance, mas quase a lá chegar". Devido à IA, tem ficado um pouco em segundo plano, mas agora estão a ser implementadas leis de segurança de dados em que as organizações
têm de
olhar para o futuro."
Mas como? Ao avaliar os seus dados e protegê-los com uma espécie de
criptografia
concebida para os proteger contra hackers que utilizam computadores quânticos. "E nada impede que hoje mesmo se implemente uma encriptação de dados à prova de computação quântica", enfatiza.
A IA está a revolucionar o próprio malware? Na realidade, não. Mas está a complementá-lo de novas formas".
A morte do Bug Bounty
A IA acelera e torna mais barata a procura de erros no código, mas ainda serão necessários investigadores humanos para identificar os problemas menos óbvios.
"Bug Bounty" é um nome apelativo para uma recompensa oferecida às pessoas que encontram e comunicam vulnerabilidades em produtos, software e sistemas, e tem funcionado muito bem. Mas os tempos mudaram. "Na realidade, só deveriam encontrar consequências indesejadas", explica Quentyn. "Por exemplo, imagine que uma fotografia nas redes sociais é sinalizada como inadequada por outro utilizador, mas a ferramenta de moderação integrada na plataforma mostra-lhe mais fotografias e pergunta: "Estas também devem ser removidas?". Só que estas foram definidas como privadas. Não houve qualquer falha ou erro, mas é um grave problema de privacidade."
Atualmente, os incentivos financeiros fazem com que os caçadores de "bugs" evitem esses pontos cegos e procurem vitórias fáceis: bugs e falhas no código. Mas estas tarefas estão cada vez mais a ser realizadas de forma mais rentável por ferramentas de IA, "porque a IA não precisa de dormir e pode literalmente executar todos os testes e trabalhar até obter
todas
as respostas". Entretanto, os investigadores internos já podem concentrar-se nas funcionalidades com comportamento inadequado, comportamentos inesperados e falhas de segurança ocultas. Para os utilizadores, significa simplesmente que toda a atenção está focada na criação de uma experiência muito mais fluida e segura para eles.
Embora pareça inevitável que a IA continue a dominar os debates sobre segurança, Quentyn também valoriza o pensamento crítico e estratégico em grande escala, o toque humano, se preferir. Porque, como ele salienta, não devemos esquecer que, por vezes, a ferramenta mais eficaz que temos para nos proteger é a nossa humanidade. E que mesmo o cibercrime sofisticado, impulsionado pela IA, pode muitas vezes ser combatido com ceticismo e uma palavra-chave.
Artigos relacionados
-
Calma, tranquila e atenciosa: Zoë Rose mantém a cibersegurança na moda
A jornada de Zoë Rose na cibersegurança pode parecer um pouco convencional, mas, atualmente, esta causa um impacto que nunca será esquecido.
-
Como o pensamento de sistemas cria uma segurança integrada
Separar a segurança do produto da segurança empresarial é frequentemente a norma, mas não na Canon. Olhando para o panorama geral, adotámos uma abordagem integrada.
-
A natureza humana da cibersegurança
Os melhores especialistas em cibersegurança são a definição perfeita de profissionais versáteis. Misturam um forte conhecimento técnico com qualidades humanas e experiência de vida.
-
Nascido para hackear: a vocação para a segurança de Timur Iunusov
Aos 8 anos, Timur Iunusov recebeu o seu primeiro computador e tudo mudou. Hoje é o nosso Investigador Principal de Segurança na EMEA, salvaguardando os nossos produtos.