Revista Exame

Amit Yoran, da Tenable: AI generativa deve abrir novas portas para criminosos digitais

A startup americana Tenable avalia o risco digital das empresas. A IA deve aumentar os ataques, mas traz também novas formas de defesa

Amit Yoran, CEO da Tenable: o principal risco é a capacidade da tecnologia de emular uma resposta humana (Divulgação/Divulgação)

Amit Yoran, CEO da Tenable: o principal risco é a capacidade da tecnologia de emular uma resposta humana (Divulgação/Divulgação)

Marcos Bonfim
Marcos Bonfim

Repórter de Negócios

Publicado em 25 de maio de 2023 às 06h00.

Entra ano, sai ano e uma coisa é certa: o número de ataques virtuais vai crescer e as ameaças vão ficar mais sofisticadas. A inteligência artificial deve abrir novas portas para criminosos digitais. A presença de uma empresa na internet é o canal para invasores enviarem e-mails maliciosos com a finalidade de roubar dados sigilosos — o chamado phishing. 

A capacidade de robôs vir­tuais criarem textos tão ou mais persuasivos como os feitos por humanos amplia — e muito — o risco de um negócio ser abordado por um golpe de phishing. “O principal risco é a capacidade da tecnologia de emular uma resposta humana e de aprender e ensinar sobre qualquer assunto”, diz o americano Amit Yoran, CEO da Tenable, empresa de análise de vulnerabilidades digitais. Entre os clientes da Tenable estão 60% das empresas da Fortune 500, lista das maiores companhias dos Estados Unidos. 

As conversas com executivos dessas companhias fez Yoran ter convicção de que a IA vai demandar uma atenção redobrada das empresas sobre a gestão de dados. Prova disso é uma pesquisa apresentada por ele no Web Summit sobre a presença digital de 20 empresas brasileiras listadas na B3. Em média, cada empresa tinha 5.700 ativos, como servidores web, servidores de nome, dispositivos IoT e impressoras de rede, com potencial de virar porta de entrada para ataques virtuais. Além disso, 100% estavam com protocolos de segurança defasados. 

Yoran defende um rol amplo de medidas para serem adotadas já nas empresas. Na lista, educação de funcionários sobre inteligência artificial, planos de contingência para ataques e uso de IA para combater as ameaças virtuais. “Juntamente com detecção avançada de ameaças e inteligência de modelos de IA treinados, há uma abundância de casos de uso para ajudar os defensores”, diz ele. Afinal, a mesma tecnologia pode ser utilizada tanto na prevenção como no ataque — tudo depende de quem está do outro lado da IA.  

Acompanhe tudo sobre:Revista EXAME

Mais de Revista Exame

Melhores do ESG: os destaques do ano em energia

ESG na essência

Melhores do ESG: os destaques do ano em telecomunicações, tecnologia e mídia

Conheça o castelo na França exclusivo para convidados da Moët & Chandon

Mais na Exame