Opinião

Como a IA está a moldar o futuro da cibersegurança (Parte I)

Daniel Ibri, cofundador e managing partner da Mindset Ventures
Daniel Ibri, cofundador da Mindset Ventures

Assim como no xadrez, a cibersegurança é um jogo de estratégia, onde cada movimento precisa antecipar os próximos dez do adversário. O sucesso depende da visão de futuro e da preparação, com cada decisão cuidadosamente calculada para manter-se à frente das ameaças.

No entanto, o tabuleiro mudou. Os conflitos agora ocorrem nos servidores, na nuvem e nas redes digitais. Empresas, organizações e indivíduos fazem parte desse jogo, no qual a segurança do ambiente digital é a peça mais valiosa. A rápida transição dos documentos físicos para ecossistemas interconectados multiplicou as vulnerabilidades, transformando cada interação numa possível porta de entrada para ataques. Hackers são os oponentes invisíveis, sempre atentos, explorando cada brecha em busca de fraquezas.

Para vencer nesse cenário, é preciso antecipar cada jogada e fortalecer as defesas com a mesma precisão de uma estratégia bem elaborada no xadrez. Aqueles que enxergarem além e se prepararem para os próximos movimentos sairão vitoriosos na batalha em constante evolução da cibersegurança.

De senhas à Inteligência Artificial

Nos primórdios da computação, proteger máquinas era relativamente simples — bastava garantir a segurança física dos sistemas, que eram isolados. No entanto, na década de 1960, com a chegada dos sistemas de partilha, surgiu a necessidade de senhas para proteger as informações digitais. Mais tarde, a ascensão dos computadores em rede e a criação da Internet revolucionaram a partilha de dados e ampliaram a interconectividade, mas também expuseram os sistemas a novos riscos. Foi nesse cenário que a cibersegurança nasceu como uma resposta essencial às ameaças digitais emergentes.

O boom da Internet nos anos 1990 trouxe tanto oportunidades quanto ameaças. Os crimes cibernéticos tornaram-se mais organizados, mirando empresas e indivíduos em escala global. Nos anos 2000, ataques de grande porte obrigaram governos e organizações a adotar estratégias robustas de cibersegurança.

Hoje, a cibersegurança é um poço sem fundo — a cada nova descoberta, revelam-se tanto novos riscos quanto novas soluções. Entre os diversos segmentos que crescem nesse campo, a Inteligência Artificial destaca-se como uma força transformadora, capaz de impactar quase todas as outras áreas da segurança digital. Com a sua capacidade incomparável de prever, detetar e adaptar-se a ameaças emergentes, a IA tornou-se uma ferramenta essencial para os defensores e um motor de inovação no cenário da cibersegurança. À medida que continua a evoluir, a IA mantém-se na linha de frente da batalha para proteger o mundo digital, cada vez mais complexo.

O papel da IA na cibersegurança: escudo e espada

A espada: os atacantes e sua natureza

A ascensão da Inteligência Artificial (IA) — e, mais recentemente, da IA Generativa — trouxe uma onda de transformação para diversos setores, como o entretenimento, o marketing, as finanças e a segurança. Embora as suas possibilidades pareçam infinitas, o seu impacto na cibersegurança representa uma arma de dois gumes. A IA é, ao mesmo tempo, uma ferramenta essencial para a defesa cibernética e um recurso poderoso nas mãos de agentes mal-intencionados que exploram vulnerabilidades.

A relação entre IA e cibersegurança remonta ao final dos anos 1980, quando profissionais da área começaram a utilizá-la para analisar dados, detetar anomalias e identificar ameaças em tempo real, como malwares, phishing e comportamentos suspeitos em redes. Desde então, a IA tornou-se um ativo indispensável na detecção de ameaças e na gestão de vulnerabilidades, ajudando os defensores a identificar fraquezas proativamente e a priorizar correções.

No entanto, a IA não é mais uma exclusividade dos defensores. Hoje, atacantes utilizam essa tecnologia para aprimorar as suas operações, incorporando-a em diversas etapas do ciclo de ataque. Esse uso duplo colocou a IA no centro dos riscos da cibersegurança. Uma pesquisa recente do BCG ressaltou que 53% das organizações reconhecem os perigos da IA generativa, e 61% expressam preocupações mais amplas sobre ameaças relacionadas com a IA. O cenário é alarmante: os custos globais do cibercrime devem atingir US$ 13,82 trilhões até 2028, impulsionados por ataques habilitados por IA, que crescem a uma taxa estimada de 70% ao ano.

A Inteligência Artificial Generativa, em particular, introduziu um novo nível de sofisticação às ameaças cibernéticas, acelerando significativamente e aprimorando ataques como fraude e phishing. Entre 2018 e 2022, o governo federal dos Estados Unidos relatou perdas anuais com fraudes variando de 233 bilhões a 521 bilhões de dólares, o que equivale a aproximadamente 2% do PIB do país (World Economic Forum). Espera-se que mais de 70% das campanhas de phishing utilizem IA generativa para criar mensagens altamente personalizadas, contribuindo para um aumento de 30% no sucesso das invasões.

Outro desenvolvimento preocupante é o crescimento dos deepfakes — vídeos, imagens ou áudios gerados por IA —, que criam novas oportunidades para o cibercrime. Em 2023, a fraude de identidade baseada em deepfakes aumentou 704%, com criminosos utilizando gravações realistas de voz e vídeo para manipular pessoas.

A IA também revolucionou os ataques de ransomware, permitindo que  os invasores automatizem e aprimorem o ciclo de ataque. A tecnologia pode pesquisar alvos, identificar vulnerabilidades e criptografar dados com mais precisão, além de adaptar o ransomware para evitar a detecção por ferramentas de cibersegurança. Em 2023, ataques de ransomware foram responsáveis por 30% das violações de dados, um aumento em relação aos 25% de 2022. Isso contribuiu para um crescimento de 38% no número total de violações, afetando 31% das empresas e permitindo que os invasores exfiltrassem dados valiosos com uma eficiência alarmante.

A IA adversarial adiciona outra camada de complexidade ao cenário da cibersegurança. Nesse tipo de ataque, os criminosos manipulam modelos de IA envenenando os dados de treinamento, alterando entradas ou modificando parâmetros para comprometer a precisão dos sistemas. Em 2023, 11% das empresas relataram incidentes de “drift” em modelos de IA — um aumento de 304% em relação ao ano anterior.

Atualmente, o cenário global de cibersegurança está imerso em uma corrida armamentista de alto risco. O desafio é claro: as estratégias de segurança precisam evoluir constantemente e tentar antecipar o próximo movimento antes que ele aconteça.

O Escudo: os mecanismos de defesa da IA

Embora a IA represente riscos significativos, ela também oferece um enorme potencial para fortalecer a cibersegurança. O mercado global de produtos de cibersegurança baseados em IA, avaliado em 15 biliões de dólares em 2021, deve alcançar 135 biliões até 2030 (Fonte: Morgan Stanley). Cada vez mais, as organizações estão a adotar IA em conjunto com diversas ferramentas de cibersegurança, como softwares antivírus, sistemas de detecção de fraudes, gestão de identidade e acesso, além de mecanismos de detecção de intrusões, entre outros.

As capacidades únicas da IA permitem que ela enfrente desafios de cibersegurança de maneiras transformadoras. Alguns exemplos incluem:

  • Detecção Precisa de Ameaças: Identificação exata de ataques reais, reduzindo falsos positivos e priorizando incidentes de alto risco.
  • Prevenção de Phishing: Marcação de mensagens suspeitas frequentemente utilizadas em campanhas de phishing.
  • Defesa Proativa: Simulação de ataques de engenharia social para identificar vulnerabilidades antes que sejam exploradas.
  • Apoio à Força de Trabalho: Com a escassez global de profissionais de cibersegurança, a IA pode ajudar a preencher essa lacuna, automatizando tarefas tradicionalmente executadas por humanos.

As soluções de cibersegurança vêm avançando continuamente, tornando-se cada vez mais eficazes. Ao longo dos anos, a Mindset Ventures investiu em diversas soluções de cibersegurança que utilizam  IA. Algumas das empresas no portefólio incluem:

Tamnoon: Uma plataforma baseada em IA que simplifica a complexa tarefa de gerenciar o grande volume de alertas gerados por Cloud-Native Application Protection Platforms (CNAPP) e Cloud Security Posture Management (CSPM), garantindo que questões críticas sejam priorizadas e resolvidas rapidamente.

Apono: Uma solução de gestão de acessos baseada em IA que ajusta dinamicamente as permissões dos usuários, assegurando acesso seguro e em conformidade a sistemas sensíveis sem a necessidade de supervisão manual.

Shield: Uma plataforma avançada de IA projetada para monitorar canais de comunicação, identificar riscos de conformidade e detectar ameaças internas em tempo real. Fornece insights detalhados sobre comunicações de funcionários em setores altamente regulamentados, como serviços financeiros.

O impacto da IA na cibersegurança está a crescer exponencialmente. 70% dos profissionais da área relatam que a IA é eficaz na detecção de ameaças anteriormente não identificadas. A análise comportamental, impulsionada por IA, tem sido especialmente crucial para identificar ameaças internas, reduzindo incidentes de fraude em 40% no setor financeiro. Além disso, empresas que utilizam amplamente IA e automações economizam, em média, 1,88 milhões de dólares por violação de dados, em comparação com aquelas que não implementam essas tecnologias, demonstrando a eficiência da segurança baseada em IA.

Uma pesquisa de 2024 da Scale Venture Partners revelou que 89% dos líderes de segurança consideram a IA/ML fundamentais para aprimorar as suas posturas de segurança até 2025, um aumento em relação aos 79% do ano anterior. No entanto, preocupações com a governança da IA/ML ainda persistem, com 55% das empresas temendo o “drift” dos modelos de IA e a contaminação de dados por atores mal-intencionados.

No mesmo ano, as empresas aumentaram em 29% os seus orçamentos destinados a soluções inovadoras e experimentais de segurança, elevando de 11% para 15% a parcela dos investimentos em tecnologias emergentes, como IA, acesso à rede de confiança zero (Zero-Trust Network Access) e aprendizado de máquina. Para 2025, os CISOs solicitaram um aumento de 52% no orçamento em relação ao aprovado em 2024, um crescimento anual de 117%, refletindo os desafios financeiros que os líderes de segurança enfrentaram neste ano.

A ênfase estratégica na IA e na inovação ressalta seu papel essencial na prevenção de ameaças em constante evolução. Embora ainda existam desafios, a IA está a consolidar-se como uma das ferramentas mais eficazes para proteger contra os riscos complexos do mundo digital atual.

Glossário

  1. Inteligência Artificial (IA): Tecnologia que permite que sistemas aprendam, analisem e tomem decisões. Na cibersegurança, é usada para detetar e responder a ameaças.
  2. IA Generativa: Sistemas de IA capazes de criar novos conteúdos, podendo ser utilizados para campanhas de phishing ou ataques cibernéticos avançados.
  3. Malware: Software malicioso projetado para danificar, interromper ou obter acesso não autorizado a sistemas.
  4. Fraude: Ato deliberado de engano para obter ganhos financeiros ou pessoais de forma injusta ou ilegal. Na cibersegurança, a fraude geralmente envolve a exploração de sistemas digitais para roubo de informações sensíveis, roubo de identidade ou manipulação de dados.
  5. Phishing: Ataque cibernético em que invasores se passam por entidades legítimas para enganar indivíduos e obter informações sensíveis, como senhas ou números de cartão de crédito.
  6. Ransomware: Tipo de malware que criptografa os dados da vítima e exige um pagamento (ransom) para restaurar o acesso.
  7. Vazamento de Dados (Data Breach): Incidente em que informações sensíveis, protegidas ou confidenciais são acessadas, divulgadas ou roubadas sem autorização.
  8. IA Adversarial: Técnica usada por atacantes para manipular sistemas de IA, explorando vulnerabilidades para enganá-los ou comprometer sua eficácia.
  9. Desvio de Modelo (Model Drift): Quando um sistema de IA perde precisão ao longo do tempo porque os dados usados em seu treinamento não correspondem mais às condições do mundo real. Na cibersegurança, isso ocorre quando hackers alteram seus métodos de ataque, tornando modelos de segurança antigos menos eficazes. Atualizações regulares e reconfigurações ajudam a manter a IA eficiente contra ameaças.
Comentários
Daniel Ibri

Daniel Ibri

Daniel Ibri é Managing Partner e cofundador da Mindset Ventures, fundo de Venture Capital internacional focado em start-ups dos Estados Unidos e Israel, e foi considerado um dos mais influentes investidores de 2018 pela publicação Venture360. Além disso, também é membro do Comité de Empreendedorismo, Inovação e Capital Semente da ABVCAP, membro do Conselho de Administração da Artemisia e de diversas start-ups no Brasil e exterior, mentor da Endeavor, da ACE, do Quintessa, da Alchemist Accelerator e do Lisbon-Challenge, além... Ler Mais..

Artigos Relacionados

Carlos Rocha, economista e ex-administrador do Banco de Cabo Verde

Tomar decisões a 359º

Carlos Rocha
Sónia Jerónimo

IA e novos horizontes para empreendedores (as)

Sónia Jerónimo
Belén de Vicente, CEO da Medical Port

LIFE inclui WORK e WORK inclui LIFE

Belén de Vicente