Com avanços cada vez mais robustos a Inteligência Artificial (IA), há um paradoxo entre seus benefícios, como a automatização de processos e a antecipação de eventos, e os inúmeros golpes, que estão mais escaláveis, automatizados e de baixo custo aos fraudadores, tornando os modelos tradicionais de autenticação insuficientes para proteger as organizações de fraudes.
E uma pesquisa acende o alerta para essa realidade: quase nove em cada dez (88%) corporações globais esperam aumento nas fraudes impulsionadas por IA generativa nos próximos dois anos, porém 65% delas não têm planos de defesa abrangentes em suas operações. O dado está no recente relatório da consultoria Prove Identity (que pode ser solicitado neste link), com outros achados que também merecem atenção: 68% das respondentes ainda ignoram o que acontece após fazer o login, ou seja, não verificam a necessidade de validação de acesso e, para piorar, 62% perceberam que Autenticação de Múltiplos Fatores comum já consegue ser burlada por meio de fraudes como o phishing.
IA à prova de fraudes
Para Andrea Rufino, Marketing Manager LATAM da consultoria, ao TI Inside, a segurança digital deve contemplar a integridade dos dados do número, do dispositivo e em sinais invisíveis e contínuos de rede como formas de blindar os sistemas, impedir as fraudes e não prejudicar o trabalho das pessoas durante o uso digital, sejam dentro das operações, sejam em transações financeiras, e isso cabe às pessoas físicas e jurídicas. “Não podemos mais permitir que o combate à fraude seja um gargalo para a experiência do cliente”, frisa a gestora.
Rufino acrescenta ainda que investir em mecanismos mais modernos de identificação baseados na posse e comportamento, o custo operacional se torna um diferencial competitivo, além de, como consequência, a redução drástica de perdas por identidades sintéticas e ou mesmo casos de lavagem de dinheiro, quando as transações envolvem finanças.
Computação confidencial
Considerada uma das estratégias para o gerenciamento de confiança, risco e segurança em IA, a computação confidencial também é reconhecida como o “calcanhar de Aquiles” na segurança digital.
Trata-se de uma tecnologia de segurança em nuvem que protege dados sensíveis enquanto estão em uso, isolando-os nos chamados enclaves de hardware confiáveis (TEEs; saiba mais). Diferentemente da criptografia convencional, que lida com dados em repouso e trânsito, a computação confidencial impede o acesso por provedores cloud, administradores de sistema ou malwares mais complexos (rootkits).
“Ela cria ambientes de execução confiáveis, nos quais os dados permanecem criptografados mesmo durante o processamento. Já há soluções disponíveis no mercado que isolam cargas de trabalho sensíveis, impedindo que administradores do sistema ou até mesmo o próprio provedor de nuvem tenham acesso ao conteúdo que está sendo processado”, comenta, ao Segs, Sidolfo Gomes, Practice Lead da HVAR, e especialista em transformação analítica e desenvolvimento de soluções baseadas em IA.
Integração
Como citado, a segurança digital não envolve somente equipamentos atualizados e soluções altamente recentes, mas a conscientização das pessoas para que fraudes não tornem as atividades digitais um tormento e um problema reputacional e de proteção de informações.
Os tradicionais mecanismos como firewall, antivírus, criptografia e monitoramento de redes continuam a ser pilares, porém é preciso ir além. Na opinião de Eder Souza CTO da e-Safer, ao Capital Digital, o comportamento do usuário é determinante para que cibersegurança funcione, e a prevenção de falhas humanas é um processo dinâmico que exige atualização constante das regras e ferramentas de segurança.
“A IA deve ser aplicada como aliada, porque é indispensável para inovação e produtividade. Seu uso dentro da empresa deve ser monitorado para evitar vazamentos de dados sensíveis, mantendo um equilíbrio entre segurança e liberdade do usuário”, finaliza o gestor.
