Press Release: No dia em que se celebra o AI Appreciation Day, especialista global da Check Point alerta para o papel decisivo da Inteligência Artificial na cibersegurança moderna, num artigo assinado por Jayant Dave, CISO da Check Point Software Technologies para a região APAC.
A inteligência artificial, herói silencioso da cibersegurança moderna, trabalha incansavelmente para proteger o nosso mundo digital. Embora seja amplamente conhecida pelo seu potencial criativo, o seu papel mais crítico é o de proteger dados, privacidade e infraestruturas contra ameaças cibernéticas cada vez mais sofisticadas.
A célebre frase de Albert Einstein — “Não podemos resolver os nossos problemas com o mesmo pensamento que usámos quando os criámos” — aplica-se perfeitamente ao cenário da cibersegurança atual. Face à constante evolução das ameaças, os métodos tradicionais de defesa mostram-se insuficientes. A IA surge assim como a resposta adaptativa e inteligente para fazer frente a cibercriminosos que, eles próprios, estão a recorrer à inteligência artificial para atacar.
A evolução das ciberameaças na era da IA
Vivemos um momento em que os agentes maliciosos utilizam a IA para ampliar as suas capacidades ofensivas. Ferramentas tradicionais e sistemas legados de segurança são frequentemente incapazes de travar ataques sofisticados que tiram partido do poder da IA. A integração destas tecnologias por parte dos atacantes tem multiplicado a escala, velocidade e complexidade dos ataques, alimentando uma verdadeira “corrida ao armamento” digital baseada em IA.
O lado negro da IA: as novas armas do cibercrime
Plataformas de IA convencionais estão a ser manipuladas para criar variantes maliciosas como OnionGPT, WormGPT, GhostGPT, FraudGPT ou HackerGPT — modelos de linguagem treinados especificamente para contornar barreiras éticas e gerar emails de phishing altamente credíveis, malware e scripts de engenharia social sofisticados.
Aliadas a tecnologias como deepfakes, estas ferramentas permitem criar comunicações textuais autênticas, simular conversações automáticas e até imitar pessoas em tempo real, através de áudio ou vídeo.
Data poisoning: atacar a IA na origem
Outro vetor de ataque emergente é o data poisoning, em que os atacantes manipulam datasets de treino ou dados em tempo real para inserir portas traseiras ou código malicioso. Um exemplo notório foi protagonizado pela rede de desinformação russa “Pravda”, que injetou milhões de artigos com narrativas falsas em fontes acedidas por modelos de IA ocidentais, influenciando as suas respostas em cerca de 33% dos casos.
IA como escudo máximo da cibersegurança
A própria IA, no entanto, é a melhor defesa contra estas novas ameaças. Através da análise de conteúdo, deteção de padrões de comportamento, linguagem e anomalias, os sistemas alimentados por IA conseguem aprender e adaptar-se continuamente, garantindo uma proteção mais eficaz do que nunca.
Desempenho superior: deteção e prevenção em tempo real
A eficácia da IA na deteção e bloqueio de ameaças está a transformar radicalmente a cibersegurança. Um estudo recente da Miercom mostra taxas de bloqueio impressionantes por parte das plataformas líderes baseadas em IA:
- 99,9% de deteção de malware
- 99,74% em tentativas de phishing
- 98,0% em tentativas de intrusão
Em contraste, soluções tradicionais registam taxas de bloqueio significativamente mais baixas — algumas com apenas 67,1% para malware, 55,87% para phishing e 42,6% para intrusões.
No caso da Check Point, a nossa plataforma ThreatCloud AI analisa diariamente enormes volumes de dados de telemetria, provenientes de mais de 150 mil redes, milhões de dispositivos endpoints e dezenas de fontes externas. Com mais de 50 motores de IA, esta plataforma deteta e neutraliza ameaças emergentes, atualizando automaticamente as defesas com os indicadores mais recentes (IoCs).
IA como copiloto de segurança
A IA não se limita a detetar ameaças — ajuda também a simplificar a operação de segurança. Face à complexidade crescente de ambientes híbridos (cloud, on-premises, remoto e móvel), os administradores de segurança enfrentam uma pressão constante. Copilotos baseados em IA oferecem apoio valioso: ajudam a criar políticas, detetar vulnerabilidades e sugerir medidas de mitigação em áreas como rede, cloud, endpoint, browser, mobile e email.
As soluções de topo demonstram ser eficazes ao fornecer recomendações precisas e orientações claras, reduzindo o tempo de resposta e aumentando a usabilidade.
Análise automatizada e resposta ativa
Na prática, as soluções mais avançadas utilizam IA para automatizar a análise e implementação de políticas de segurança. Ao contrário de soluções concorrentes, que muitas vezes não conseguem sugerir regras ou aplicar mudanças diretas, estas ferramentas automatizam todo o ciclo de resposta e mitigação.
Na avaliação de vulnerabilidades, as respostas geradas por IA são completas e relevantes, indicando com exatidão o estado da proteção e os passos recomendados.
O desafio da Shadow AI
O uso crescente de serviços de IA nas empresas — como ChatGPT, Microsoft Copilot ou Grammarly — traz novas preocupações. Cerca de 1,25% dos pedidos enviados para estas plataformas a partir de dispositivos corporativos contêm dados sensíveis; outros 7,5% incluem informações potencialmente confidenciais.
As chamadas “Shadow AI apps” — aplicações de IA não autorizadas usadas por colaboradores — replicam o desafio da “Shadow IT” e criam vulnerabilidades, problemas de conformidade e gestão de dados descoordenada.
Impacto ético e social da IA na cibersegurança
A integração acelerada da IA levanta também questões éticas relevantes:
- Viés algorítmico: dados enviesados geram decisões injustas;
- Transparência: sistemas opacos reduzem a confiança;
- Privacidade vs. vigilância: como equilibrar proteção com direitos individuais;
- Responsabilidade: quem responde pelas decisões da IA?
- Automatização e emprego: a IA pode substituir algumas funções humanas, exigindo requalificação.
É essencial adotar estratégias de desenvolvimento responsável, com supervisão humana, diversidade nos dados, transparência e ética bem definida.
Regulação da IA na cibersegurança
A legislação à volta da IA está em rápida expansão. Um exemplo é o AI Act da União Europeia, com implementação total prevista para 2025. Este modelo baseia-se numa abordagem de risco, aplicando regras proporcionais ao impacto potencial dos sistemas de IA. O incumprimento poderá implicar multas significativas.
O futuro da cibersegurança potenciada por IA
O crescimento paralelo da IA do lado ofensivo e defensivo exige um investimento contínuo em soluções de defesa automatizada. A IA acelera a investigação, facilita a análise de APTs, permite a atribuição de ataques, e está até a ser utilizada na engenharia reversa de malware com modelos de linguagem.
Copilotos generativos tornam mais rápidos os processos operacionais e melhoram a eficácia da prevenção, resposta e gestão de políticas — tudo com base em contexto real e dados de segurança em tempo real.
Rumo a um futuro digital mais seguro
Neste AI Appreciation Day 2025, que se celebra hoje, 16 de Julho, é inegável que a IA é já um pilar essencial da cibersegurança moderna. Com aprendizagem contínua, adaptação e inovação, a IA complementa os especialistas humanos e liberta-os para tarefas estratégicas. Mais do que prometer — já entrega resultados.
As organizações devem ir além do marketing e avaliar as reais capacidades das soluções de IA. Nem todas são iguais. A integração profunda e a utilidade prática são hoje os verdadeiros critérios de diferenciação.
A IA promete um futuro digital mais seguro, resiliente e de confiança. E cumpre esse papel, todos os dias.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.
