Cadastre-se

CADASTRO

Em caso de não possuir CPF, por favor entre em contato conosco clicando aqui.

Ao informar meus dados, eu concordo com a Política de Privacidade

ReCaptcha
Entrar
Escola Superior de Redes

Data da publicação:

25/07/2024

Inteligência artificial na TI: como a ferramenta atua no contexto da cibersegurança?

Escola Superior de Redes

Compartilhar

À medida que a sociedade se torna mais conectada e a superfície digital se expande, por exemplo, por meio da associação de dispositivos móveis ou IoT à rede ou da propagação dos produtos wearables, entre outros fatores, crescem também as oportunidades de crimes virtuais. 

De acordo com a 2ª edição do Barômetro da Segurança Digital, promovido por Mastercard e Datafolha, esse cenário de instabilidade e incidentes com ativos digitais (dados e informações) é ainda mais preocupante quando direcionado para o meio corporativo.  

O relatório identificou que 64% das empresas brasileiras são alvo de fraudes e ataques digitais, os quais se intercalam na incidência em média ou alta frequência. Comparado com o estudo divulgado em 2021, o número representa um aumento de 7%.

Por esse motivo, a inteligência artificial tem sido observada na TI como uma alternativa para otimizar estratégias de cibersegurança, da mesma forma que também é utilizada para potencializar os incidentes na nuvem. 

Vamos detalhar essas duas frentes neste artigo. A seguir, entenda as implicações positivas e negativas da inteligência artificial na cibersegurança. 

Você também pode gostar: Machine learning e inteligência artificial na área de TI: o que esperar do futuro? 

A Inteligência artificial no contexto dos cibercrimes e da cibersegurança 

A inteligência artificial (IA) representa um fenômeno não só de tecnologia como também de mídia, sobretudo por causa da publicização do ChatGPT. Com os novos contornos da transformação digital acelerada, profissionais de TI preveem que a IA generativa (a que produz conteúdo) seja capaz de transformar visceralmente a sociedade já nos próximos meses. 

Embora tal popularização tenha ganhado força recentemente, a ferramenta já está presente há bastante tempo nas organizações, como nas análises de e-mail, que utilizam princípios de IA para fazer a detecção de spam. Ou seja, a inteligência artificial, que já fazia parte da rotina dos especialistas em TI, agora será ainda mais empregada nesse ambiente, seja na perspectiva defensiva, seja no lado ofensivo, sendo o último o que mais tem se destacado. 

Segundo os especialistas da área, a associação inteligência artificial (IA) generativa + abordagens digitais ofensivas pode ocasionar o crescimento de ataques de engenharia social (aqueles capazes de hackear o próprio ser humano), visto que a tecnologia automatiza essa tarefa. 

Até então, a engenharia social demandava a ação, a configuração e o gerenciamento humano contínuo. Com o advento da IA, a lógica se altera e passa a viabilizar uma automatização da geração de golpes e ameaças, tornando-os ainda mais específicos. Os phishings direcionados, por exemplo, podem ser produzidos automaticamente, em escala industrial. Há também a previsão do aumento de chamadas telefônicas com áudios sintéticos e da propagação da deep fake, entre outros modelos de ataque.

Na prática, a inteligência artificial atua em uma espécie de personalização dos golpes digitais, tendo impacto, sobretudo, nos elos ligados ao usuário. Visto que as fraudes e os modelos de ataque passam a ser desenhados de modo fluido e natural com auxílio da ferramenta, tornam-se mais difíceis a detecção e o estranhamento dessas ameaças pelo grande público. 

Nesse contexto, pelo menos por enquanto, nota-se que o uso da IA prevalece no lado ofensivo. Inclusive, segundo o The State of Cybersecurity in LATAM 2024, realizado com profissionais da cibersegurança e líderes de tecnologia de diversos países, entre eles os representantes do Brasil, cerca de 55% das empresas brasileiras foram atingidas por ataques cibernéticos alimentados por inteligência artificial em 2023. 

Mesmo que o número evidencie o crescimento de riscos por causa do uso de IA, também demonstra a necessidade e oportunidade de os gestores otimizarem a sua postura, por meio do treinamento de novas tecnologias para a segurança. 

Para 97% dos líderes brasileiros entrevistados nesse relatório, as novas tecnologias, como a própria inteligência artificial, serão indispensáveis na defesa contra ataques virtuais ao longo dos próximos meses. Enquanto isso, na perspectiva defensiva – ou seja, a IA como mola mestra da cibersegurança –, o seu desenvolvimento ainda é direcionado para ferramentas de:

  • Correlacionamento de evento;
  • Análise de logs; 
  • Análise de tráfego de redes e 
  • Detecção de intrusão. 

Tal contexto de disparidade entre a “IA ofensiva” e a “IA defensiva” também ilumina outro desafio dos negócios: a conformidade com as regulações regionais e externas. Nesse sentido, a mesma pesquisa citada anteriormente identificou que os empreendimentos encontram dificuldade em:

  • Atender aos requisitos específicos de seu setor (41%); 
  • Garantir o controle adequado ao compartilhar dados com parceiros (38%) e
  • Lidar com as nuances para a elaboração de um relatório de conformidade (34%).

Por isso, um dos principais objetivos da TI é equilibrar essas forças e direcionar a IA generativa para o combate da sofisticação dos cibercrimes. 

A estimativa é que, em breve, a IA seja utilizada não só como um copilot para o invasor, como também representará um copilot para quem está preocupado com a segurança. 

Nas mãos de quem tem bons fundamentos e experiência de mercado, a IA é uma excelente ferramenta!

Você também pode gostar: Por que uma empresa deve se preocupar com privacidade e ética no uso de dados e qual o papel do profissional de TI nesse cenário? 

Quais são os cibercrimes mais comuns em empresas em 2024?

Ao longo de 2023, os setores mais afetados pelos cibercrimes no Brasil foram o de energia e o de varejo. Os dados são do Relatório Anual de Cibersegurança da IBM, que registrou o país como o maior alvo de criminosos na América Latina. 

Diante disso, os especialistas elencaram as principais ameaças e incidentes virtuais direcionados para os negócios brasileiros:

1) Ransomware

Ransomware é um tipo de software malicioso (malware) que criptografa os dados da vítima. Com base nisso, os cibercriminosos exigem um resgate (ransom) para fornecer a chave de descriptografia.

Exemplo: Uma empresa é atacada por ransomware e todos os seus dados são criptografados. Os criminosos exigem um pagamento em criptomoeda para liberar esses dados. Muitas vezes, mesmo com a realização do pagamento, não há garantia de que os dados serão recuperados.

2) Phishing

Trata-se de uma técnica usada por cibercriminosos para enganar as pessoas e incentivá-las a fornecer informações confidenciais, como senhas e dados de cartão de crédito, fingindo ser uma comunicação confiável.

Exemplo: Um colaborador de uma empresa recebe um e-mail de um banco, aparentemente original, que solicita a confirmação da sua senha. Ao clicar no link do email que, normalmente, imita o layout da comunicação oficial da empresa, e inserir as informações confidenciais, os dados são roubados pelos criminosos.

3) Malware

Malware representa um termo geral para qualquer software malicioso projetado para danificar, interromper ou obter acesso não autorizado a um sistema de computador.

Exemplo: Um funcionário baixa um programa de origem desconhecida que parece ser útil. No entanto, o mesmo contém malware que permite aos criminosos o acesso ao sistema da empresa, resultando em roubo de dados ou danos aos sistemas.

4) DeepFake

DeepFake refere-se a mídias falsas geradas por meio da inteligência artificial, nas quais vídeos, áudios e imagens são manipulados para parecerem autênticos.

Exemplo: Um vídeo falso do CEO de uma empresa que anuncia informações confidenciais é criado e divulgado. Esse vídeo pode ser usado para manipular o mercado, para difamar a reputação da empresa ou, ainda, para ordenar que alguém faça algo.

5) Spoofing

Spoofing é uma técnica por meio da qual o cibercriminoso finge ser uma fonte confiável para enganar as vítimas e obter acesso a sistemas ou informações confidenciais.

Exemplo: Um criminoso disfarça o seu endereço de e-mail para parecer que é do departamento de TI da empresa e pede aos funcionários que forneçam suas credenciais de login para fazer a “manutenção do sistema”. Ao obter essas informações, o criminoso ganha acesso aos sistemas internos da empresa.

E quais são as associações positivas da inteligência artificial na cibersegurança?

Ainda que os desafios da repercussão da IA sejam significativos atualmente, a cibersegurança também se beneficia bastante com o desenvolvimento e a sedimentação da tecnologia. 

Isso foi o que abordamos no recente conteúdo Reflexos da IA na cibersegurança: você conhece o potencial dessa relação?”. Por lá, detalhamos 6 campos de atuação da ferramenta para a potencialização de estratégias e processos de segurança. Acesse esse conteúdo para continuarmos conversando sobre os caminhos da inteligência artificial na cibersegurança.

Descubra também quais sãos os cursos da trilha de conhecimento em cibersegurança da ESR, a escola especializada em aprendizado para tecnologia. 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

posts recentes

  • Inteligência Artificial para TI
    Inteligência Artificial

    Guia de inteligência artificial para TI: aplicações, fundamentos e muito mais

    Para assimilar este Guia de inteligência artificial para TI, você vai percorrer o seguinte trajeto: Cada um desses tópicos se desdobrará em discussões relevantes e atualizadas sobre o tema para criar uma estrutura que apresente como a IA funciona, por que ela se tornou indispensável para os profissionais de tecnologia e como utilizá-la de forma […]

    26/02/2026
  • Cloud híbrida vs multicloud
    Computação em Nuvem

    Cloud híbrida vs. multicloud: diferenças, usos e como escolher a melhor estratégia

    A discussão sobre cloud híbrida vs. multicloud ganha nova relevância em 2026, especialmente diante de um cenário marcado pela revisão de contratos de nuvem, pela sistematização do uso da inteligência artificial nas empresas e pela crescente pressão por eficiência financeira.  Após um ciclo intenso de adoção, muitas organizações passaram a reavaliar suas estratégias de nuvem […]

    19/02/2026
  • Treinamento em TI no setor público
    Temas Diversos

    Treinamento em TI no setor público: otimize projetos governamentais

    O treinamento em TI no setor público, sobretudo em projetos governamentais estratégicos, consolidou-se como um pilar para a eficiência da prestação de serviços. Afinal, a eficiência é um princípio constitucional da administração pública e deve também orientar a maturidade digital dos órgãos.  Dessa forma, não se trata de implantar sistemas isolados, mas, sim, de capacitar […]

    12/02/2026
  • Cursos de Governança de TI
    Governança de TI

    Cursos de governança de TI imperdíveis para você se especializar!

    Já sabe quais cursos de governança de TI podem gerar resultados reais na sua carreira? Este guia vai ajudar você a estruturar um plano de estudos estratégico e adequado para o cenário digital moderno.  Em meio à transformação digital acelerada, ao uso intensivo de dados, à inteligência artificial e à pressão regulatória crescente, a tecnologia […]

    05/02/2026
  • businesspeople planning glass wall 1
    Métodos Ágeis e Inovação

    Cultura ágil no setor público: mitos, desafios e o que tem dado certo

    Por que falar de cultura ágil no setor público é cada vez mais relevante? A pressão por serviços públicos mais eficientes, transparentes e acessíveis não surge apenas por causa do movimento de transformação digital. Ela decorre de um cenário mais amplo, marcado por restrições orçamentárias, aumento da complexidade regulatória e maior exigência por resultados mensuráveis […]

    29/01/2026
  • Redes Definidas por Software
    Administração e Projeto de Redes

    Por que as Redes Definidas por Software (SDN) estão no eixo da flexibilidade em TI?

    As Redes Definidas por Software (SDN) não são mais analisadas sob uma perspectiva de alternativa experimental. Trata-se de um conceito já consolidado, bem como um pilar estratégico das organizações que precisam de agilidade, automação e governança em ambientes híbridos e distribuídos. Isso porque a pressão sobre a infraestrutura aumentou de forma exponencial. Conforme dados do Cisco […]

    29/01/2026
Ver todos os posts >