Numa época em que as ameaças cibernéticas evoluem a um ritmo sem precedentes, a necessidade de medidas de segurança robustas nunca foi tão crítica. Sessenta e dois por cento de todos os ataques cibernéticos têm como alvo directa ou indirectamente organizações do sector público. Os intervenientes estatais, munidos de ferramentas e técnicas de inteligência artificial generativa (genAI), representam ameaças significativas à segurança nacional, à estabilidade económica e à segurança pública. De acordo com a Gartner, 95% dos países sofrerão um grande ataque aos intervenientes governamentais que utilizam a genAI até 2027, mas apenas 30% serão suficientemente fortes para evitar perturbações.
Para combater estas ameaças, os governos devem aproveitar o poder da genAI para melhorar e equilibrar as suas capacidades de segurança cibernética com as utilizadas por intervenientes estatais desonestos.
Crescente ameaça nacional de ataques baseados em genAI
Os ataques ciberataques de atores internacionais tornaram-se mais sofisticados e comuns. Esses adversários usam genAI para executar táticas de ataque cibernético com incrível precisão e velocidade para se infiltrar em infraestruturas críticas, roubar dados confidenciais e interromper serviços críticos. As medidas tradicionais de segurança cibernética, embora necessárias, são muitas vezes insuficientes para combater estes ataques melhorados pela genAI. Os exemplos incluem geração de malware, detecção automatizada de vulnerabilidades, explorações personalizadas, ofuscação de código malicioso e deepfakes que incluem dados, email e voz.
O papel da genAI na segurança cibernética do governo
GenAI, um subconjunto de IA que pode criar novos conteúdos e soluções, oferece uma forma de revolucionar a segurança cibernética. Veja como a genAI pode fortalecer as estratégias governamentais de defesa cibernética:
1. Detecção e resposta a ameaças: GenAI pode analisar grandes quantidades de dados em tempo real para identificar padrões incomuns e ameaças potenciais. Usando algoritmos de aprendizado de máquina, ele pode prever e responder a ataques cibernéticos mais rapidamente do que os analistas humanos, reduzindo a janela de oportunidade para os invasores. Por exemplo, o Microsoft Defender for Endpoint usa grandes modelos de aprendizagem (LLMs) bem ajustados para analisar o histórico do endpoint e identificar atividades incomuns ou suspeitas. Esses LLMs podem ler o contexto e a semântica das notícias e sinalizar ameaças potenciais que, de outra forma, poderiam passar despercebidas.
2. Resposta de evento padrão: No caso de um ataque cibernético, a genAI pode automatizar o processo de resposta, isolar os sistemas afetados, minimizar os danos e restaurar rapidamente as operações normais. Isso reduz a dependência da intervenção humana e reduz o tempo de inatividade. O Microsoft Defender for Endpoint coleta e processa dados de milhões de dispositivos e os utiliza para gerar notícias sobre endpoints. Os modelos de IA são então invocados automaticamente e, quando o modelo detecta um ataque de teclado, um alerta é gerado no portal Microsoft Defender para Endpoint. Com base na decisão da IA, o Microsoft Defender for Endpoint pode isolar automaticamente o dispositivo afetado, desabilitar temporariamente as contas de usuário comprometidas e tomar medidas adicionais para interromper o ataque. Dessa forma, o Microsoft Defender for Endpoint pode bloquear ataques antes que causem mais danos.
3. Inteligência aprimorada sobre ameaças: A GenAI pode combinar informações de diversas fontes, incluindo fóruns da dark web, mídias sociais e bancos de dados de inteligência de ameaças, para fornecer inteligência abrangente sobre ameaças. Isto ajuda os governos a manterem-se à frente das ameaças emergentes e a desenvolverem estratégias de defesa eficazes.
Ao usar uma plataforma cibernética genAI como o Microsoft Copilot for Security, as organizações do setor público podem acelerar drasticamente o tempo necessário para identificar inteligência de ameaças acionáveis. Um estudo recente descobriu que três meses após a adoção do Security Copilot, as organizações observaram uma redução de 30% no tempo necessário para resolver incidentes de segurança.
4. Mecanismos de defesa adaptativos: Ao contrário dos sistemas de defesa estáticos, a genAI pode adaptar-se a novas ameaças aprendendo continuamente com eventos passados. Esta abordagem flexível garante que as defesas cibernéticas permaneçam eficazes contra vetores de ataques emergentes.
5. Simulação e treinamento: A GenAI pode criar simulações realistas de cenários de ataques cibernéticos, permitindo que as equipes de segurança cibernética treinem e se preparem para ameaças potenciais. Estas simulações ajudam a identificar riscos e a desenvolver estratégias de resposta.
Um ponto importante
À medida que as ameaças cibernéticas provenientes de intervenientes estatais continuam a aumentar, a necessidade de os governos implementarem a genAI nas suas estratégias de segurança cibernética torna-se cada vez mais urgente. Ao aproveitar o poder da plataforma Gen-AI Cybersecurity da Microsoft, os governos podem melhorar as suas capacidades de detecção e resposta a ameaças, automatizar a gestão de incidentes e manter-se à frente das ameaças emergentes.
Da maneira certa, a genAI pode ser revolucionária na luta contra os inimigos cibernéticos, protegendo a segurança nacional e a confiança pública na era da IA.
Para mais informações, clique aqui.
Sobre o autor
Alvaro Vitta, líder global de segurança cibernética da Microsoft, setor público
Álvaro Vitta
Alvaro Vitta, líder global de segurança cibernética da Microsoft, setor público
- Alvaro é uma autoridade global líder em segurança cibernética no setor público, com mais de 18 anos de planejamento, projeto, implementação e implementação de segurança cibernética para organizações regionais, nacionais e internacionais.
- Alvaro lidera a Estratégia Global de Segurança Cibernética para o Setor Público da Microsoft. E o Programa ATLAS Government Gen-AI CyberDefense em todo o mundo.
- Alvaro aconselha organizações do setor público em todo o mundo sobre estratégias modernas para transformar suas capacidades de segurança cibernética usando uma abordagem liderada por humanos e centrada na geração de IA.
- Alvaro é autor e palestrante frequente em eventos do setor público e de segurança cibernética em todo o mundo.
