O Escritório Federal de Segurança da Informação (BSI) investigou o impacto da inteligência artificial na postura de segurança de TI. O resultado é um documento que resume a situação e identifica os problemas.
Leia mais depois do anúncio
O BSI está vendo uma mudança fundamental no cenário da segurança cibernética. Em particular, a velocidade da reacção é significativamente melhorada. Embora os criminosos tenham usado anteriormente inteligência artificial em tarefas especializadas, como escrever e-mails de phishing mais convincentes, os sistemas de inteligência artificial atuais são capazes de detectar, analisar e implementar automaticamente vulnerabilidades em software de forma quase autônoma e em um curto período de tempo. O BSI explicou que poderia expor as organizações a “um número significativamente maior de vulnerabilidades, explorações, patches e incidentes subsequentes recentemente descobertos”.
A capacidade dos modelos de inteligência artificial de detectar um grande número de vulnerabilidades no código-fonte e fornecer imediatamente código de exploração apropriado está atualmente em discussão. No entanto, um grande aumento na funcionalidade também pode ser observado durante a engenharia reversa. Além dos modelos de primeira linha (“modelos de ponta”), como Claude Opus e GPT-5.5, LLMs menores e mais baratos também desempenham um papel na segurança de TI.
A promessa: a inteligência artificial facilita os ataques
A principal agência de segurança de TI da Alemanha vê uma tendência clara. A inteligência artificial reduz significativamente o esforço, o tempo e as barreiras de entrada necessárias para ataques cibernéticos. Os invasores podem escalar e automatizar facilmente suas campanhas em um ritmo mais rápido. O defensor ainda está sujeito a “restrições operacionais”, tais como esforços de testes, processos de lançamento, janelas de manutenção, dependência de fabricantes e coordenação jurídica e organizacional e, por último, mas não menos importante, recursos humanos limitados. O BSI explica que, apesar das limitações acima, a superfície de ataque deve ser fundamentalmente reduzida para acompanhar o cenário de ameaças.
O PDF de dez páginas do BSI fornece mais detalhes. A velocidade de resposta deve aumentar, especialmente à medida que aumentam as vulnerabilidades de dia zero e os incidentes de TI. As autoridades também estabeleceram medidas específicas a partir da página 4 – os gestores de TI devem dar uma olhada no documento para verificar se ainda existem pontos cegos. Autoridade refere-se a garantias de benchmark de TI e melhores práticas de produtos. Mudanças na avaliação também são necessárias. O BSI informa que se as vulnerabilidades de dia zero forem corrigidas posteriormente, deve-se presumir que elas foram abusadas. Além disso, a IA não é apenas uma ferramenta perigosa para os criminosos, mas também pode servir como uma porta de entrada.
(DMK)
