A inteligência artificial (IA) não é mais apenas uma ferramenta de produtividade mas também está se tornando uma arma poderosa para criminosos cibernéticos. O crescimento da IA generativa está permitindo ataques mais precisos, automatizados e difíceis de detectar. De ransomware a deepfakes, os riscos são reais e crescentes.

Neste artigo, você entenderá:

• Como a IA é utilizada por agentes maliciosos
• Quais os principais vetores de ataque em ascensão
• Como a resiliência de dados e um backup imutável são pilares de proteção
• Estratégias práticas de mitigação e recuperação

Se você é CIO, CISO, CTO ou executivo responsável por decisões estratégicas em TI, entender esses riscos é o primeiro passo para garantir a resiliência de dados e a proteção de dados relacionados à IA na sua organização.

Adoção da IA Generativa: Oportunidades vs. Riscos Reais

Entre 2023 e 2024, a adoção da IA generativa nas empresas deu um salto impressionante, passando de 31% para 71%. Ferramentas como ChatGPT e Copilot, que geram textos, imagens e até vídeos com qualidade humana, têm revolucionado a produtividade em áreas como marketing, atendimento ao cliente e desenvolvimento de software. Para executivos de tecnologia, essa transformação pode significar maior eficiência operacional e redução de custos.

No entanto, esse avanço tecnológico também traz um lado sombrio. O mesmo relatório que destacou o crescimento da IA generativa revelou que, em 2024, 87% das organizações sofreram algum tipo de ataque cibernético envolvendo IA.

A capacidade da IA de processar grandes volumes de dados, personalizar ataques e se adaptar rapidamente está ampliando a escala e a sofisticação dos crimes cibernéticos. Isso significa que a proteção de dados relacionados a IA deve ser uma prioridade estratégica, especialmente em um cenário onde ameaças como ransomware estão mais perigosas do que nunca.

Tipos de Ataques Cibernéticos Potencializados pela IA

A IA generativa, quando usada por criminosos, torna os ataques mais difíceis de detectar e mitigar. Abaixo, listamos os principais tipos de ameaças que sua empresa precisa conhecer para fortalecer sua resiliência de dados.

1. Envenenamento de Dados (Data Poisoning)

O envenenamento de dados ocorre quando criminosos inserem informações maliciosas na base de dados de uma IA para alterar seu comportamento. Um caso emblemático é o do chatbot Tay, lançado pela Microsoft em 2016. Usuários mal-intencionados “treinaram” o Tay com mensagens racistas e ofensivas, levando o sistema a exibir comportamentos inadequados e forçando a Microsoft a desativá-lo em menos de 24 horas.

Para empresas, esse tipo de ataque pode comprometer sistemas de IA usados em atendimento ao cliente, análise de dados ou segurança. Por exemplo, uma IA de segurança que monitora ameaças pode ser “envenenada” para ignorar sinais de ransomware, deixando a organização vulnerável. A solução? Investir em backup robusto e políticas de governança de dados que incluam validação rigorosa das fontes de treinamento da IA.

2. Engenharia Social e Vazamento de Senhas

A engenharia social, que explora vulnerabilidades humanas, é potencializada pela IA de forma alarmante. Com acesso a informações pessoais disponíveis em redes sociais, como o time de futebol favorito, o nome dos filhos ou datas de nascimento, criminosos podem usar IA para criar ataques personalizados.

Um exemplo comum é o phishing direcionado, quando a IA é utilizada para gerar personalizado, aumentando a chance da vítima clicar em um link malicioso:

“Parabéns, [seu nome], por participar da corrida X! Clique aqui para ver sua foto”.

Além disso, a IA é capaz de adivinhar senhas com base em dados contextuais. Estudos mostram que, com informações pessoais, 16% das senhas podem ser quebradas em apenas 12 horas. Para as empresas, isso reforça a importância de adotar autenticação multifator (MFA) e políticas de proteção de dados relacionados a IA, como o uso de soluções de backup imutável para garantir a recuperação em caso de vazamento.

3. Desenvolvimento de Malware

A IA também está sendo usada para criar malwares mais sofisticados e difíceis de detectar. Um exemplo é o malware MGT, que utiliza IA para gerar milhares de variações com assinaturas diferentes, dificultando a detecção por sistemas tradicionais de segurança. Esse tipo de ataque pode comprometer redes corporativas inteiras, levando a perdas financeiras significativas e interrupções operacionais.

Para combater essa ameaça, é essencial implementar camadas de defesa que incluam sistemas de detecção de intrusos (IDS) e soluções de Endpoint Detection and Response (EDR). Além disso, uma estratégia de backup robusta, com a regra 3-2-1-1-0 (3 cópias, 2 mídias diferentes, 1 off-site, 1 imutável, 0 erros), é crucial para garantir a resiliência de dados em caso de ataque. 

4. Deepfakes: Uma Ameaça Real e Crescente

Os deepfakes, criados por Redes Adversariais Generativas (GANs), são uma das ameaças mais preocupantes impulsionadas pela IA. Essa tecnologia permite criar vídeos e áudios falsos extremamente realistas, que podem ser usados para enganar até mesmo equipes experientes.

Dois casos reais ilustram o impacto devastador dos deepfakes:

Fraude com Brad Pitt

Criminosos usaram vídeos falsos do ator para convencer uma vítima a transferir 800 mil euros (cerca de 5 milhões de reais), alegando que ele precisava de ajuda financeira.

Golpe em Hong Kong

Em uma videoconferência, golpistas usaram deepfakes para se passar por executivos de uma empresa, levando um funcionário a transferir 25 milhões de dólares para uma conta fraudulenta.

Para diretores e CTOs, os deepfakes representam um risco significativo, especialmente em setores financeiros e corporativos. A melhor defesa é combinar treinamentos de conscientização para equipes com tecnologias de autenticação avançadas e soluções de backup que garantam a recuperação rápida de dados em caso de fraude.

Como Proteger Sua Empresa: O Papel da Resiliência de Dados

Diante de um cenário em que a IA potencializa ataques cibernéticos, a resiliência de dados é a chave para a sobrevivência das empresas. Ser atacado não é mais uma questão de “se”, mas de “quando”.

Por isso, é essencial adotar uma abordagem proativa que combine prevenção, detecção e recuperação. Abaixo, listamos 3 passos fundamentais para proteger sua organização:

• Invista em Políticas Robustas de Backup: Adote a regra 3-2-1-1-0 para garantir que seus dados estejam protegidos contra ransomware e outros ataques. Isso inclui manter uma cópia imutável e off-site, essencial para recuperação em caso de comprometimento.

• Implemente Camadas de Defesa com IA: Utilize a própria IA a seu favor, como em firewalls e sistemas de detecção de anomalias, para identificar ameaças em tempo real. Soluções como o Veeam Backup, oferecido pela Penso, integram IA para proteger dados corporativos.
• Realize Business Impact Analysis (BIA): Identifique sistemas e processos críticos para definir tempos de recuperação (RTO) e pontos de recuperação (RPO), garantindo que sua operação volte ao normal rapidamente após um ataque.

A proteção de dados relacionados a IA também exige governança contínua. Teste regularmente seu plano de disaster recovery e ajuste políticas com base nas ameaças emergentes. Parceiros como a Penso Tecnologia, premiada como Provedor de Serviços do Ano 2024 pela Veeam, podem ajudar sua empresa a implementar essas estratégias com excelência.

Esteja Preparado para o Futuro da Cibersegurança

A IA generativa está redefinindo o cenário da cibersegurança, trazendo tanto oportunidades quanto desafios. De envenenamento de dados a deepfakes, os ataques potencializados por IA são mais sofisticados e personalizados do que nunca, exigindo que diretores, CISOs e CTOs priorizem a resiliência de dados e a proteção de dados relacionados a IA. A boa notícia é que, com o básico bem feito, políticas robustas de backup, camadas de defesa e governança contínua, é possível mitigar esses riscos e manter sua empresa segura.

Não deixe a segurança dos seus dados para depois. A Penso, maior parceira da Veeam no Brasil e certificada na ISO 27001, está pronta para ajudar sua empresa a enfrentar os desafios da guerra cibernética com soluções de backup e resiliência de dados de ponta.

Quer saber mais sobre como se proteger contra os perigos da IA no crime cibernético?