A inteligência artificial não é nova para a indústria de cibersegurança. A IA, mais precisamente descrita na maioria dos casos como aprendizagem de máquina, tem sido usada por anos para detectar potenciais ameaças aos sistemas computacionais para que seres humanos reais possam tomar medidas se necessário. Remontando bem antes da pandemia, empresas de cibersegurança grandes e pequenas divulgavam suas mais recentes evoluções de IA nos stands de feiras comerciais de conferências como a anual Black Hat em Las Vegas, Nevada. As empresas prometiam que suas últimas soluções parariam hackers maliciosos em seu rastro antes que pudessem causar qualquer dano. Como alguém que esteve na Black Hat mais vezes do que gosto de admitir, quase automaticamente reviraria os olhos à menção disso. Pois grande parte disso era marketing, projetado para atrair executivos e fazê-los gastar os orçamentos de TI de suas empresas. As alegações de IA ainda eram tão comuns quanto camisetas grátis nos estandes deste ano, mas mais empresas pareciam ter a tecnologia para apoiá-las.
O surgimento da IA generativa e de grandes modelos de linguagem como o ChatGPT lançaram a IA nos holofotes do público e colocaram suas poderosas ferramentas, ou armas dependendo de como se olha, nas mãos de pessoas, grupos criminosos e estados-nação que não as tinham antes. Ainda não começamos a ver as incríveis inovações que poderiam surgir da IA, mas a profundidade de seu lado obscuro também permanece desconhecida, diz Dan Schiappa, chief product officer da empresa de cibersegurança Arctic Wolf. O que está claro, ele diz, é que assim como kits de ransomware e malware há alguns anos, ferramentas de hacking baseadas em IA estão começando a ficar disponíveis online, o que inevitavelmente as coloca nas mãos de incontáveis criminosos cibernéticos menos sofisticados que não teriam conseguido realizar ataques cibernéticos habilitados por IA de outra forma.
“Então eu não preciso construir a IA, eu não preciso ser a pessoa inteligente que pode criá-la, só preciso ser uma pessoa com más intenções que pode pagar alguém para usá-la”, disse Schiappa, falando em uma entrevista na conferência Black Hat de agosto. Essa súbita acessibilidade marca um ponto de virada importante para a indústria de cibersegurança e terá que ser um foco principal para ela à frente, à medida que treina e emprega seus próprios sistemas de IA para fins de defesa, diz ele, acrescentando que vislumbra um dia em que até os cibercriminosos menos sofisticados poderão desencadear “ataques totalmente autônomos” em seus alvos.