Estudo revela que a IA é o maior medo de cibersegurança das organizações

Mais de metade das organizações já classificam a inteligência artificial generativa como a sua maior ameaça de segurança, ultrapassando as credenciais roubadas. O aumento de ataques impulsionados por IA — de deepfakes a phishing altamente personalizado — está a desestabilizar a cibersegurança, com a velocidade e a escala a sobrepor-se às defesas tradicionais.

De acordo com The State of Passwordless Identity Assurance, um estudo da HYPR, a IA generativa e a IA agentica estão a possibilitar formas totalmente novas de ataques, incluindo deepfakes e a personificação de funcionários. O estudo revelou que quase dois terços das organizações inquiridas já tinham sido alvo de e-mails de phishing personalizados — mensagens geradas por IA concebidas para imitar executivos — destacando a rapidez com que estas ameaças estão a evoluir.

O phishing foi o tipo de ciberataque mais comum com que as organizações se depararam nos últimos 12 meses, seguido por malware e ransomware. Estas conclusões estão alinhadas com um estudo da Cofense, que descobriu que a taxa de ataques de phishing está a acelerar, com filtros de spam a sinalizar um e-mail de phishing a cada 19 segundos em 2025, acima de um a cada 42 segundos no ano anterior.

A velocidade é essencial

Quase 40% dos inquiridos relataram ter experienciado algum tipo de incidente de segurança relacionado com IA generativa nos últimos 12 meses. As preocupações estão a aumentar, uma vez que 43% dos inquiridos identificaram os ataques impulsionados por IA como a mudança mais significativa na cibersegurança ao longo do último ano.

No entanto, demasiadas organizações ainda reagem apenas depois de o dano estar feito. Três em cada cinco inquiridos disseram que tinham pago um imposto de hindsight (lição aprendida a posteriori), aumentando os seus orçamentos de cibersegurança apenas depois de uma violação já ter ocorrido.

Na era da IA, esta abordagem já não é suficiente. A IA aumentou a escala, a velocidade e a eficácia do phishing e de outros ciberataques. Embora a maioria dos ataques baseados em identidade seja detetada em poucas horas, a automatização impulsionada por IA permite que os dados sejam roubados antes de a intervenção humana conseguir acontecer.

Ameaças da IA agentica

Outro risco emergente, o comércio agentico, também está a dominar as manchetes. Segundo a HYPR, os agentes automatizados estão no caminho para vazar mais palavras-passe do que as pessoas este ano, num contexto de relatos crescentes de agentes que entram em modo rebelde.

A empresa de segurança de IA Irregular conduziu recentemente um teste no qual foram instruídos agentes de IA para criarem publicações no LinkedIn usando material da base de dados interna de uma empresa. Os agentes contornaram protocolos anti-hacking e acabaram por publicar informação sensível de palavras-passe. Num outro caso, os agentes de IA contornaram software antivírus para descarregar ficheiros que continham malware.

0

                    PARTILHAS

0

                VISUALIZAÇÕES
            

            

            

                Partilhar no FacebookPartilhar no TwitterPartilhar no LinkedIn

Etiquetas: AIAI AgentsCibersegurançaDeepfakesIA GenerativaPhishing