IA vs. IA: 6 Formas que as Empresas Usam IA para Combater Ciberataques

Por que a IA está se tornando essencial para a cibersegurança? Porque a cada dia, na verdade, a cada segundo, atores maliciosos estão usando inteligência artificial para ampliar o escopo e a velocidade de seus métodos de ataque.

Para começar, como Adam Meyers, vice-presidente sênior da CrowdStrike, disse ao VentureBeat em uma entrevista recente: “O adversário está se tornando de 10 a 14 minutos mais rápido a cada ano. À medida que seus tempos de quebra diminuem, os defensores precisam reagir ainda mais rápido — detectando, investigando e interrompendo as ameaças antes que elas se espalhem. Este é o jogo da velocidade.”

Enquanto isso, a Gartner escreveu em seu estudo recente, Emerging Tech Impact Radar: Preemptive Cybersecurity, que “[m]alicious actors are exploiting generative AI to launch attacks at machine speed. Organizations can no longer afford to wait for a breach to be detected before taking action. It has become crucial to anticipate potential attacks and prioritize preemptive mitigation measures with predictive analysis.”

E por sua vez, o relatório de ameaças mais recente da Darktrace reflete a nova e impiedosa mentalidade dos atacantes cibernéticos dispostos a fazer o que for necessário para ganhar a velocidade e a furtividade necessárias para invadir uma empresa, exfiltrando dados, fundos e identidades antes mesmo que as equipes de segurança saibam que foram atingidas. A sua armação de IA se estende além de deepfakes em ataques de phishing que se assemelham a campanhas de marketing legítimas em escala e escopo.

Uma das descobertas mais notáveis da pesquisa da Darktrace é a crescente ameaça da IA armada e do malware como serviço (MaaS). De acordo com a pesquisa recente da Darktrace, o MaaS agora constitui 57% de todos os ciberataques, sinalizando uma aceleração significativa em direção ao cibercrime automatizado.

A IA está atendendo à necessidade de velocidade da cibersegurança

Os tempos de quebra estão despencando. Este é um sinal certo de que os atacantes estão se movendo mais rápido e refinando novas técnicas que sistemas e plataformas de legado baseados em perímetro não conseguem capturar. Vasu Jakkal da Microsoft quantificou essa aceleração de forma vívida em uma entrevista ao VentureBeat: “Três anos atrás, estávamos vendo 567 ataques relacionados a senhas por segundo. Hoje, esse número disparou para 7.000 por segundo.”

Poucos entendem melhor esse desafio do que Katherine Mowen, SVP de segurança da informação na Rate Companies (anteriormente Guaranteed Rate), um dos maiores credenciadores hipotecários no EUA. Com bilhões de dólares em transações fluindo através de seus sistemas diariamente, a Rate Companies é um alvo principal para ciberataques impulsionados por IA, desde roubo de credenciais até fraudes baseadas em identidade sofisticadas.

Como Mowen explicou em uma entrevista recente ao VentureBeat, “Por causa da natureza do nosso negócio, enfrentamos algumas das ameaças cibernéticas mais avançadas e persistentes disponíveis. Vimos outros na indústria hipotecária sendo violados, então precisávamos garantir que isso não acontecesse conosco. Acho que o que estamos fazendo agora é lutando contra a IA com IA.”

A estratégia da Rate Companies para alcançar uma maior resiliência cibernética é ancorada em modelagem de ameaças com IA, segurança de confiança zero e resposta automatizada, oferecendo lições valiosas para líderes de segurança em diversas indústrias.

“Os atacantes cibernéticos agora aproveitam malware impulsionado por IA que pode mudar em segundos. Se suas defesas não forem igualmente adaptativas, você já está atrasado,” disse o CEO da CrowdStrike, George Kurtz, ao VentureBeat. A Mowen da Rate Companies, por exemplo, está combatendo a IA adversária com uma série de estratégias defensivas em IA que estão funcionando.

Combatendo a IA com IA: o que está funcionando

O VentureBeat se sentou com um grupo de CISOs, que solicitaram anonimato, para entender melhor seus playbooks para lutar contra a IA com IA. Aqui estão seis lições aprendidas daquela sessão:

Melhorar a detecção de ameaças com IA auto-aprendizagem está dando resultados. A IA adversária está no centro de um número crescente de violações hoje. Uma rápida conclusão de toda essa atividade é que a detecção baseada em assinaturas está lutando, na melhor das hipóteses, para acompanhar as últimas táticas dos atacantes.

Os ciberatacantes não estão parando em explorar identidades e suas muitas vulnerabilidades. Eles estão progredindo para usar técnicas de aproveitamento de recursos existentes (LOTL) e armando IA para contornar defesas estáticas. As equipes de segurança são forçadas a mudar de uma defesa reativa para uma defesa proativa.

O relatório da DarkTrace explica o porquê. A empresa detectou atividades suspeitas em dispositivos de firewall Palo Alto 17 dias antes de um exploit zero-day ser divulgado. Esse é apenas um dos muitos exemplos do crescente número de ataques assistidos por IA em infraestrutura crítica, dos quais o relatório fornece dados. Nathaniel Jones, VP de pesquisa de ameaças da Darktrace, observou que “detectar ameaças após uma intrusão não é mais suficiente. A IA auto-aprendizagem aponta sinais sutis que os humanos ignoram, permitindo uma defesa proativa.”

Considere automatizar defesas contra phishing com detecção de ameaças impulsionada por IA. Ataques de phishing estão em ascensão, com mais de 30 milhões de e-mails maliciosos detectados pela Darktrace apenas no último ano. A maioria, ou 70%, está contornando a segurança de e-mail tradicional aproveitando iscas geradas por IA que são indistinguíveis de comunicações legítimas. Phishing e comprometimento de e-mail comercial (BEC) são duas áreas em que as equipes de cibersegurança estão confiando na IA para ajudar a identificar e impedir violações.

“Aproveitar a IA é a melhor defesa contra ataques alimentados por IA,” disse Deepen Desai, diretor de segurança da Zscaler. Mowen da Rate Companies enfatizou a necessidade de segurança proativa de identidade: “Com os atacantes constantemente refinando suas táticas, precisávamos de uma solução que pudesse se adaptar em tempo real e nos desse uma visibilidade mais profunda sobre potenciais ameaças.”

Resposta a incidentes impulsionada por IA: Você é rápido o suficiente para conter a ameaça?? Cada segundo conta em qualquer intrusão ou violação. Com os tempos de quebra despencando, não há tempo a perder. Sistemas baseados em perímetro geralmente têm código desatualizado que não foi corrigido há anos. Isso tudo alimenta alarmes falsos. Enquanto isso, atacantes que estão aperfeiçoando a IA armada estão indo além dos firewalls e entrando em sistemas críticos em questão de segundos.

Mowen sugere que os CISOs sigam o modelo SOC 1-10-60 da Rate Companies, que busca detectar uma intrusão em um minuto, triá-la em 10 e contê-la em 60. Ela aconselha a tornar isso a referência para operações de segurança. Como Mowen adverte, “Sua superfície de ataque não é apenas a infraestrutura — é também o tempo. Quanto tempo você tem para responder?” Organizações que falham em acelerar a contenção arriscam violações prolongadas e danos maiores. Ela recomenda que os CISOs meçam o impacto da IA na resposta a incidentes rastreando o tempo médio para detectar (MTTD), o tempo médio para responder (MTTR) e a redução de falsos positivos. Quanto mais rápido as ameaças forem contidas, menos danos elas podem causar. A IA não é apenas um aprimoramento — ela está se tornando uma necessidade.

Encontre novas maneiras continuamente de reforçar superfícies de ataque com IA. Cada organização está enfrentando os desafios de uma série em constante mudança de superfícies de ataque que podem variar de uma frota de dispositivos móveis a migrações em larga escala para a nuvem ou uma variedade de sensores IoT e pontos finais. A gestão de exposição impulsionada por IA identifica e mitiga proativamente vulnerabilidades em tempo real.

Na Rate Companies, Mowen ressalta a necessidade de escalabilidade e visibilidade. “Gerenciamos uma força de trabalho que pode crescer ou encolher rapidamente,” disse Mowen. A necessidade de flexionar e se adaptar rapidamente às suas operações comerciais é um dos vários fatores que impulsionaram a estratégia da Rate para usar IA para visibilidade em tempo real e detecção automatizada de más configurações em seus diversos ambientes de nuvem.

Detectar e reduzir o número de ameaças internas usando análises comportamentais e IA. Ameaças internas, exacerbadas pelo aumento da IA em sombra, se tornaram um desafio premente. A análise de comportamento de usuários e entidades impulsionada por IA (UEBA) aborda isso monitorando continuamente o comportamento do usuário em relação a linhas de base estabelecidas e detectando rapidamente desvios. A Rate Companies enfrentou ameaças significativas baseadas em identidade, levando a equipe de Mowen a integrar monitoramento em tempo real e detecção de anomalias. Ela observou:

“Mesmo as melhores proteções de ponta não importam se um atacante simplesmente rouba credenciais de usuário. Hoje, operamos com uma abordagem de ‘nunca confie, sempre verifique’, monitorando continuamente cada transação.”

Vineet Arora, CTO da WinWire, observou que ferramentas e processos tradicionais de gestão de TI muitas vezes carecem de visibilidade e controle abrangentes sobre aplicações de IA, permitindo que a IA em sombra prospere. Ele enfatizou a importância de equilibrar inovação com segurança, afirmando: “Fornecer opções de IA seguras garante que as pessoas não sejam tentadas a agir por conta própria. Não é possível acabar com a adoção da IA, mas você pode canalizá-la de forma segura.” A implementação de UEBA com detecção de anomalias impulsionada por IA fortalece a segurança, reduzindo tanto o risco quanto os falsos positivos.

Humano no circuito de IA: essencial para o sucesso a longo prazo da cibersegurança. Um dos principais objetivos de implementar IA em qualquer aplicativo, plataforma ou produto de cibersegurança é que ela aprenda continuamente e complemente a expertise humana, não a substitua. Deve haver uma relação recíproca de conhecimento para que equipes de IA e humanas possam brilhar.

“Muitas vezes, a IA não substitui os humanos. Ela complementa os humanos,” diz Elia Zaitsev, CTO da CrowdStrike. “Só conseguimos construir a IA que estamos construindo tão rapidamente, eficazmente e eficientemente porque tivemos literalmente mais de uma década de humanos criando saídas humanas que agora podemos alimentar nos sistemas de IA.” Essa colaboração entre humano e IA é particularmente crítica nos centros de operações de segurança (SOCs), onde a IA deve operar com autonomia limitada, auxiliando analistas sem assumir o controle total.

IA vs. IA: O futuro da cibersegurança é agora

Ameaças impulsionadas por IA estão automatizando quebras de segurança, moldando o malware em tempo real e gerando campanhas de phishing quase indistinguíveis de comunicações legítimas. As empresas devem se mover tão rapidamente quanto, incorporando detecção, resposta e resiliência baseadas em IA em cada camada da segurança.

Os tempos de quebra estão diminuindo, e as defesas legadas não conseguem acompanhar. A chave não é apenas a IA, mas a IA trabalhando ao lado da expertise humana. Como líderes de segurança como Katherine Mowen da Rate Companies e Elia Zaitsev da CrowdStrike enfatizam, a IA deve amplificar os defensores, não substituí-los, permitindo decisões de segurança mais rápidas e inteligentes.

Você acha que a IA superará os defensores humanos na cibersegurança? Deixe-nos saber!