Agências de segurança dos Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia pedem acção imediata de governos e empresas
Especialistas alertam que novas ferramentas de IA poderão acelerar ataques e reduzir tempo de resposta dos defensores
As agências de cibersegurança da aliança Five Eyes alertaram que os mais avançados modelos de inteligência artificial poderão transformar radicalmente o panorama das ameaças digitais nos próximos meses, aumentando a capacidade de actores maliciosos para executar ataques mais rápidos, sofisticados e difíceis de detectar.
O aviso conjunto foi emitido pelos organismos responsáveis pela segurança digital dos Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia, numa rara declaração coordenada que sublinha a urgência do problema. Segundo o documento, os chamados modelos de inteligência artificial de fronteira deverão superar as expectativas actuais da indústria e alterar profundamente tanto as capacidades ofensivas como defensivas no domínio cibernético. “O horizonte temporal não é de anos, mas de meses”, refere a declaração.
As autoridades consideram que a inteligência artificial está a reduzir significativamente as barreiras técnicas para a realização de ciberataques, permitindo que operações complexas possam ser executadas por um número mais vasto de actores. Ao mesmo tempo, a tecnologia está a encurtar o intervalo entre a descoberta de vulnerabilidades e a sua exploração por criminosos ou agentes estatais.
Apesar dos riscos, as agências defendem que a inteligência artificial também pode reforçar a defesa das organizações. Entre as aplicações apontadas estão a identificação mais rápida de vulnerabilidades, a monitorização automática de actividades suspeitas, a melhoria da qualidade do software e uma resposta mais célere a incidentes de segurança.
O comunicado sublinha que a cibersegurança deixou de ser uma questão exclusivamente técnica e passou a constituir um risco empresarial e estratégico. Por essa razão, os responsáveis da Five Eyes defendem um maior envolvimento dos conselhos de administração e da gestão de topo na definição de políticas de protecção digital.
As recomendações incluem a redução das superfícies de ataque através da limitação de acessos desnecessários, a aceleração da aplicação de actualizações de segurança, a substituição de sistemas obsoletos, o reforço dos controlos de identidade e autenticação e a preparação prévia para incidentes através de testes e exercícios de resposta.
O alerta surge numa altura em que governos ocidentais demonstram crescente preocupação com o potencial das novas gerações de modelos de inteligência artificial para identificar vulnerabilidades informáticas e desenvolver métodos avançados de exploração de sistemas. Recentemente, autoridades norte-americanas impuseram restrições ao acesso internacional a alguns dos mais avançados modelos de inteligência artificial por razões de segurança nacional.
Especialistas citados por vários meios internacionais consideram que a evolução da inteligência artificial poderá desencadear uma nova corrida tecnológica no domínio da cibersegurança, obrigando governos e empresas a acelerar investimentos em protecção digital para evitar que atacantes adquiram vantagens operacionais significativas.
