Só um em cada sete antivírus detetam malware produzido por inteligência artificial
A inteligência artificial pode ser aplicada às mais diversas áreas e o surgimento de muitas novas aplicações e plataformas que tiram partido da tecnologia, nos últimos tempos têm mostrado isso mesmo, para o bem e para o mal. Entre outros usos, a IA está também a revelar-se um recurso valioso para quem desenvolve malware, tornando o processo mais rápido, mais simples e consequentemente menos dispendioso.
Uma análise realizada pela unidade de cibersegurança da Fibratel, a Fsafe, avaliou 69 softwares de segurança e concluiu que apenas 10 destes antivírus eram capazes de detetar
código malicioso desenvolvido através de IA.
A empresa sublinha que este tipo de ataques está a tornar-se cada vez mais comum e é de esperar que a tendência continue nos próximos anos. A IA tanto é usada para criar código malicioso, como para camuflar alguns tipos de malware, como para automatizar ataques e torná-los mais eficazes.
Do lado oposto estão as empresas de segurança, muitas já a tirar partido da IA para melhorar as suas soluções, caso da Crowdstrike e Fortinet, como exemplifica a Fsafe. seja em firewalls, gateways seguros, proteção de endpoints, entre outros. O fator humano, defende a empresa, não deixa no entanto de ser indispensável para monitorizar o desempenho destas ferramentas, que procuram melhorar o tempo de resposta a um ataque.
A IA pode ajudar na análise de grandes quantidades de dados em tempo real e na deteção de padrões de atividade suspeitos, enquanto as equipas libertadas de tarefas repetitivas podem abraçar outras funções, como a revisão de informação e a tomada de decisões com base no conhecimento gerado.
Sublinha-se ainda que, embora o investimento das empresas em cibersegurança venha aumentando precisa de continuar a crescer – um estudo da Accenture revelou que mais de metade das grandes empresas (55%) não conseguem conter eficazmente os ataques informáticos.
«Isto deve-se ao facto de muitas empresas não terem um departamento específico de cibersegurança e, se tiverem, por vezes os trabalhadores não têm as qualificações necessárias ou tempo para se concentrarem nestas tarefas», sublinha Jordi Rubió da Fsafe.
Implementar um plano de cibersegurança é sublinhado como fundamental e recomendados quatro passos essenciais: analisar riscos; definir os procedimentos necessários para gerir a segurança; ter uma equipa qualificada; manter atualizações de software de segurança.
Publicado em:
AtualidadePartilhe nas Redes Sociais