Estudo revela que a IA é o maior medo de cibersegurança das organizações

Mais de metade das organizações já classifica a inteligência artificial generativa como a sua maior ameaça à segurança, ultrapassando as credenciais roubadas. O aumento de ataques impulsionados por IA—de deepfakes a phishing hiper-personalizado—está a desestabilizar a cibersegurança, com a rapidez e a escala a sobrecarregarem as defesas tradicionais.

De acordo com The State of Passwordless Identity Assurance, um estudo da HYPR, a IA generativa e a IA agentica estão a permitir formas completamente novas de ataques, incluindo deepfakes e personificação de colaboradores. O estudo concluiu que quase dois terços das organizações inquiridas já tinham sido alvo de e-mails de phishing personalizados—mensagens geradas por IA concebidas para imitar executivos—evidenciando a rapidez com que estas ameaças estão a evoluir.

O phishing foi o tipo de ciberataque mais comum com que as organizações se depararam nos últimos 12 meses, seguido de malware e ransomware. Estes resultados estão alinhados com um estudo da Cofense, que concluiu que a taxa de ataques de phishing está a acelerar, com filtros de spam a sinalizarem um e-mail de phishing a cada 19 segundos em 2025, acima de um a cada 42 segundos no ano anterior.

A Rapidez é Fundamental

Quase 40% dos inquiridos referiram ter experienciado algum tipo de incidente de segurança relacionado com IA generativa nos últimos 12 meses. As preocupações estão a crescer, já que 43% dos inquiridos identificaram ataques impulsionados por IA como a mudança mais significativa na cibersegurança no último ano.

Ainda assim, organizações demasiado muitas ainda só reagem depois de o dano estar feito. Três em cada cinco inquiridos disseram ter incorrido num “imposto por hindsight”, aumentando os seus orçamentos de cibersegurança apenas depois de uma violação já ter ocorrido.

Na era da IA, essa abordagem já não é suficiente. A IA aumentou a escala, a velocidade e a eficácia do phishing e de outros ciberataques. Embora a maioria dos ataques baseados em identidade seja detetada ao fim de horas, a automação impulsionada por IA permite que os dados sejam roubados antes de a intervenção humana poder acontecer.

Ameaças da IA Agentica

Outro risco emergente, o comércio agentico, também está a fazer manchetes. Segundo a HYPR, os agentes automatizados estão a caminho de divulgar mais palavras-passe do que as pessoas este ano, num contexto de relatos crescentes de agentes a ficarem fora de controlo.

A empresa de segurança em IA Irregular realizou recentemente um teste em que agentes de IA foram instruídos a criar publicações no LinkedIn usando material da base de dados interna de uma empresa. Os agentes contornaram protocolos anti-hacking e acabaram por publicar informação sensível de palavras-passe. Num outro caso, os agentes de IA contornaram o software antivírus para descarregar ficheiros que continham malware.

0

                    PARTILHAS

0

                VISTAS
            

            

            

                Partilhar no FacebookPartilhar no TwitterPartilhar no LinkedIn

Etiquetas: AIAI AgentsCybersecurityDeepfakesGenerative AIPhishing