Modelos de inteligência artificial capazes de melhorar drasticamente os ataques cibernéticos a governos, empresas e infraestruturas críticas poderão surgir dentro de meses, não anos, alertou a coligação de cinco olhos de agências de inteligência e segurança cibernética numa rara declaração conjunta na segunda-feira.
O alerta, emitido por agências dos EUA, Reino Unido, Canadá, Austrália e Nova Zelândia, sinaliza uma preocupação crescente entre os governos ocidentais de que os sistemas de IA em rápido desenvolvimento poderão em breve mudar o cenário das ameaças cibernéticas.
“Espera-se que os modelos de IA de fronteira superem as expectativas atuais da indústria, mudando fundamentalmente as capacidades cibernéticas ofensivas e defensivas. O cronograma não é de anos, é de meses”, disse a coalizão em seu comunicado de três páginas.
Os Cinco Olhos – uma das alianças de partilha de inteligência mais influentes do mundo – afirmam que as organizações devem preparar-se para um futuro em que a IA acelera a velocidade, a escala e a sofisticação dos ataques cibernéticos, ao mesmo tempo que oferece novas ferramentas de defesa.
Por que o aviso é importante?
Embora a declaração não mencione nenhuma empresa ou modelo de IA, ela ocorre em meio a um escrutínio intensificado de sistemas avançados de IA focados na segurança cibernética, que podem identificar vulnerabilidades de software, gerar código de exploração e automatizar tarefas complexas de hacking.
O alerta segue ações recentes do governo dos EUA para restringir o acesso a alguns dos mais recentes modelos de IA desenvolvidos pela startup de IA Anthropic. No início deste mês, Washington ordenou que a empresa suspendesse o acesso aos seus poderosos modelos Fable 5 e Mythos a cidadãos estrangeiros, citando preocupações de segurança nacional.
Segundo relatos, o Mythos foi concebido para identificar vulnerabilidades em sistemas cibernéticos e suscitou preocupações entre os decisores políticos de que tais capacidades poderiam ser utilizadas indevidamente por intervenientes hostis para lançar ataques sofisticados contra governos e empresas.
As preocupações não se limitam ao entrópico. Os responsáveis dos serviços de informações têm alertado cada vez mais que a próxima geração de sistemas de IA poderá reduzir significativamente a barreira à entrada dos cibercriminosos, permitindo que intervenientes menos qualificados realizem ataques que anteriormente exigiam conhecimentos altamente especializados.
A ameaça cibernética é uma questão de liderança agora?
A declaração dos Cinco Olhos enfatizou que a segurança cibernética não pode mais ser considerada uma questão limitada aos departamentos de TI.
“Neste ambiente, a resiliência cibernética é essencial para aumentar a continuidade dos negócios, a confiança do mercado e o valor a longo prazo”, afirmou a coligação, acrescentando que será necessária uma “resposta de toda a organização e de toda a sociedade”.
As autoridades alertaram que o risco cibernético deve agora ser visto como uma questão de administração e um desafio puramente técnico, em vez de um desafio empresarial fundamental. Eles instaram as organizações a reforçarem as medidas básicas de higiene cibernética, incluindo correções de software mais rápidas, controles de acesso mais rígidos e redução da exposição desnecessária à Internet.
Ao mesmo tempo, as agências incentivaram as empresas e os governos a utilizarem a IA de forma defensiva para identificar ameaças mais rapidamente e responder de forma mais eficaz aos incidentes cibernéticos.
Uma janela estreita
Especialistas em segurança cibernética dizem que o alerta reflete uma preocupação mais ampla de que o desenvolvimento da IA está acelerando mais do que muitas organizações podem acomodar.
As agências Five Eyes observaram que as suposições sobre ameaças cibernéticas podem ser dissipadas dentro de meses, à medida que as capacidades de IA continuam a melhorar rapidamente. Alertaram que as organizações que atrasam os investimentos em resiliência cibernética podem tornar-se mais vulneráveis à medida que ferramentas de IA mais poderosas se tornam mais amplamente disponíveis.
