Em 2025, quanto mais distribuídas se tornarem as aplicações e os dados da organização, maior será a superfície de ataque a ser defendida
O mais novo Ranking Mundial de Competitividade Digital revela as contradições da economia digital brasileira e as dores causadas por ambientes digitais que se expandem sem cessar, sem, no entanto, que isso aconteça de forma alinhada às melhores práticas de cybersecurity. Esse estudo, divulgado em novembro, retrata as descobertas de pesquisas realizadas pelo suíço International Institute for Management Development (IMD) em parceria com a Fundação Dom Cabral. Fica claro que a superfície de ataque é cada vez mais complexa e distribuída. Assim, em 2023, 96,7% dos domicílios brasileiros contavam com telefone celular. 92,5% das residências utilizam Internet em 2023 – 94,1% em áreas urbanas, 81% no mundo rural.
O outro lado deste contexto é que, num ranking que inclui 67 países, o Brasil ficou em 59º em relação à segurança cibernética. Aparentemente, os cuidados com a segurança seguem sendo algo a ser equacionado depois da nova infraestrutura digital estar em operação. Em relação à capacidade de reagir a ameaças, o país ficou na posição 53º. O tópico habilidades digitais e tecnológicas da nossa população, por outro lado, nos coloca no 63º lugar.
Essas estatísticas são a ponta do iceberg de um contexto em que os ataques se sofisticam cada vez mais, com ameaças desenvolvidas de forma acelerada atingindo todo tipo de superfície de ataque.
Leia também: Como a IA, que protege, também abre portas para os cibercriminosos
As superfícies de ataque podem incluir pontos de entrada óbvios, como servidores e aplicações, bem como mais sutis, como comportamentos dos usuários e definições de configuração. Existem a superfície de ataque lógica (software), a física (dispositivos) e a superfície de ataque de engenharia social (pessoas). No tocante às superfícies de ataque digital e física, há novas fronteiras a serem protegidas. Isso inclui IoT, computação na nuvem, trabalho remoto e computação na borda.
Hoje e em 2025, uma das superfícies de ataque mais cobiçadas é aquela criada pela expansão da IA. De 2022 para 2023, foi observado um aumento de 36% em ataques contra bancos de dados e Apps de IA de uso empresarial. Segundo um estudo do Ponemon Institute, 50% dos profissionais de TI esperam no ano que vem enfrentar um aumento no número de ataques devido ao uso de IA.
Uma superfície de ataque de inteligência artificial (IA) é uma área de potenciais pontos de invasão criados por IA.
Em todos as verticais do mundo, as organizações estão integrando ferramentas de inteligência artificial (IA) aos seus sistemas. Para os agentes de ameaças, esses novos ativos são alvos estratégicos, representando uma nova superfície de ataque. À medida que os sistemas de IA se integrarem mais profundamente às operações da empresa, sua complexidade e seus níveis de interconectividade com sistemas críticos também aumentam. A conectividade expandida fornece mais pontos de entrada para invasores. Outro resultado deste novo mundo é que, a partir de uma única violação em um App de IA, ações criminosas podem espalhar-se por toda a rede de uma organização.
Neste contexto, é crucial entender quais são os novos ativos de IA e que vulnerabilidades essa nova superfície de ataque apresenta.
1. Assistentes de Inteligência Artificial (IA) exigem enormes quantidades de dados acerca de indivíduos para cumprir suas funções. Assistentes de IA violados podem multiplicar o poder da gangue digital. Ao entregar conhecimento sobre usuários, facilitam que o criminoso atue de forma ilícita em nome de outra pessoa.
2. Agentes são entidades movidas por IA que oferecem flexibilidade e adaptabilidade. Agentes atacados permitem que criminosos os coajam a realizar ações não intencionais, levando a potenciais violações da segurança.
3. Ferramentas representam as vias e funcionalidades utilizadas pelos agentes de IA para realizar suas tarefas. Neste contexto, frequentemente as ferramentas de ataque contra esse ativo envolvem injeção rápida, que visa manipular agentes e suas ferramentas associadas.
4. Ataque a modelos é um campo bem-estabelecido nos crimes contra a IA. Envolve manipular modelos para produzir resultados sutilmente distorcidos que beneficiam o invasor. Esses ataques visam corroer a confiança no sistema, fazendo-o parecer funcional, mas, na verdade, favorecendo resultados maliciosos.
5. Storage de IA é a resposta da indústria às necessidades de dispositivos de armazenamento adicionais para acomodar grandes quantidades de dados. Esses sistemas de armazenamento se tornam alvos potenciais para ataques.
A complexidade dos sistemas de IA exige uma compreensão holística de suas superfícies de ataque. As empresas podem obter maior controle por meio de uma camada de abstração construída nas camadas L4-L7 (da infraestrutura computacional até a camada de aplicações e APIs) do modelo Open Systems Interconnection. Essa abordagem pode gerenciar toda a segurança e entrega das aplicações e APIs de forma agnóstica, não importando onde está rodando o ativo de IA.
Poucas empresas oferecem camadas de abstração que atuem sobre todos os ambientes. Provedores de nuvem como Microsoft, Google e AWS tentam proteger ativos IA em seus próprios ambientes. Mas costumam ser menos eficazes na defesa da IA rodando em outras nuvens ou no ambiente on-premises da empresa usuária.
Há, ainda, o desafio de integrar em uma única interface – onde todas as regras de negócios e de proteção do ativo IA estão implementadas – dados granulares do que está se passando no mundo multinuvem. Em muitos casos, somente uma plataforma agnóstica realizará essa ação, não importando o número e o tipo dos ambientes e a carga de processamento de dados de IA.
Essa camada abstrata é baseada em uma plataforma de cybersecurity que usa IA e ML para, de maneira escalável, permitir ao CISO monitorar a Internet, repositórios públicos, servidores e outras fontes. Fica mais fácil consolidar a defesa de ativos de IA e de outras superfícies de ataque. De forma totalmente automatizada, é possível conduzir testes de penetração, identificar vulnerabilidades potenciais, obter evidências de problemas e receber orientação para remediação. O objetivo é proteger, entregar e otimizar qualquer aplicação, qualquer API, em qualquer lugar – incluindo os ativos digitais criados pela IA. Isso ajuda a empresa usuária a obter o maior valor a partir de seus investimentos em IA.
Em 2025, quanto mais distribuídas se tornarem as aplicações e os dados da organização, maior será a superfície de ataque a ser defendida. Ao combinarmos essa realidade com os ataques contra aplicações e APIs baseadas em IA, a vulnerabilidade do ambiente de negócios aumenta de forma exponencial. Uma forma de equacionar esse desafio é analisar como plataformas multinuvem de cybersecurity usam IA e ML para proteger todas as superfícies de ataque – incluindo os novos ativos de IA.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Profissional com 30 anos de experiência no segmento de tecnologia, Hilmar Becker é o Diretor Regional da F5 Brasil. Antes dessa posição, Becker foi country manager da HPE Aruba. O executivo trabalhou, também, na Cisco Systems, Extreme Networks, Aperto Networks e 3Com. Hilmar Becker é graduado em Design Automotivo pela Escola Franz Obethuer em Wuesburg, Alemanha. Ele fala fluentemente Português, Inglês e Alemão.
