Voltar para o blog

IA pode impulsionar ataques cibernéticos graves contra governos e empresas em questão de meses, alertam agências de espionagem dos Five Eyes - New York Post

O aviso grave foi emitido por agências de inteligência dos cinco países do grupo Five Eyes (Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia), que alertam que a inteligência artificial pode ser usada para potencializar ataques cibernéticos de destruição em escala, colocando em risco governos, infraestrutura crítica e empresas em um prazo de meses.

Nova onda de ameaças

As agências de segurança cibernética dos países do grupo Five Eyes — incluindo o CISA dos EUA e o NCSC do Reino Unido — afirmaram que modelos de IA avançados estão se tornando ferramentas acessíveis para grupos maliciosos, que podem automatizar a criação de malware, engenharia social e ataques de phishing de alta sofisticação. "A barreira de entrada para operações cibernéticas de alta impacto está caindo rapidamente", disse um representante do governo canadense.

Ameaças específicas identificadas

  • Automatização de ataques: IA pode gerar código malicioso em segundos, reduzindo o tempo entre o planejamento e a execução de ataques.
  • Engenharia social aprimorada: Modelos de linguagem podem crear mensagens personalizadas para enganar alvos específicos.
  • Desinformação em larga escala: Geração de conteúdo falso para semear confusão em crises públicas.
  • Exploração de vulnerabilidades: IA pode identificar falhas em sistemas em tempo real, acelerando invasões.

Impacto esperado

Especialistas prevêm que, em 6 a 12 meses, organizações sem preparo técnico enfrentarão incidentes de maior complexidade. "Empresas que não adotarem medidas imediatas de defesa estarão vulneráveis a ataques que hoje parecem impossíveis", alerta o relatório conjunto.

O que fazer?

Os governos recomendam:

  1. Implementar auditorias regulares de segurança cibernética;
  2. Formar equipes especializadas em ameaças de IA;
  3. Estabelecer protocolos de resposta rápida para incidentes;
  4. Controlar o acesso a ferramentas de IA por parte de terceiros não autorizados.

Contexto: o papel das espionagens

O grupo Five Eyes, que coordena operações de inteligência entre os cinco países, tem ampliado sua cooperação para monitorar o uso malicioso de tecnologias de IA. Em maio, a aliança anunciou uma iniciativa para compartilhar informações sobre ameaças cibernéticas emergentes.

Preparação em todos os níveis

Autoridades locais e corporativas devem assumir papéis ativos. "A cibersegurança não é apenas uma questão técnica, mas uma responsabilidade coletiva", conclui o aviso. O relatório também destaca a importância de investir em conscientização da população sobre os riscos de plataformas de IA mal reguladas.