.png)
há 2 meses
29
ANUNCIE AQUI
Os especialistas da Check Point Software alertam que uma revolução silenciosa está em curso no campo da segurança digital. Ela não ocorre em fóruns na Dark Web nem em mercados de dia zero, mas sim diante de todos nós, dentro de grandes modelos de linguagem, ferramentas de clonagem de voz e sistemas de software autônomos.
A IA generativa e os sistemas agênticos estão reescrevendo o manual dos ataques de phishing e smishing. O que antes eram golpes amadores e isolados tornaram-se campanhas altamente sofisticadas, multilíngues e adaptativas, capazes de atingir indivíduos e organizações com uma eficiência sem precedentes. Para CISOs e líderes de segurança, isso não é um risco teórico, mas um ponto de inflexão estratégico.
A virada: IA como multiplicador de força para agentes de ameaça
Há poucos anos, e-mails de phishing eram fáceis de serem identificados — erros gramaticais, saudações estranhas, links suspeitos. Esses sinais praticamente desapareceram. Hoje, os atacantes utilizam grandes modelos de linguagem (LLMs) para gerar mensagens impecáveis em mais de 100 idiomas.
Eles coletam informações de plataformas como LinkedIn, comunicados de imprensa e vazamentos de dados para elaborar mensagens que mencionam projetos, colegas ou transações reais. O e-mail que chega à caixa de entrada de um funcionário já não parece spam — parece uma comunicação autêntica de um gestor sobre um trabalho em andamento.
Além disso, a clonagem de voz e vídeo tornou-se uma arma poderosa. Com apenas alguns segundos de áudio gravado, cibercriminosos podem reproduzir vozes executivas com precisão impressionante. Combinada a vídeos falsos (deepfakes), essa técnica pode colocar um CFO “autorizando” uma transferência em uma videochamada, ou um executivo sênior “anunciando” uma mudança urgente que exige ação imediata. Esses ataques exploram a confiança humana de forma muito mais eficaz do que erros de digitação jamais fariam.
Esse fenômeno não é apenas um problema técnico, é um risco empresarial que afeta finanças, operações, conformidade e reputação simultaneamente.
Os ataques modernos de phishing e smishing evoluíram para operações multicanais sofisticadas, usando IA generativa para criar conteúdo e IA agêntica para gerenciar campanhas. Esses ataques monitoram respostas, ajustam estratégias em tempo real e exploram múltiplos canais de comunicação, caracterizando a chamada Manipulação Persistente Avançada (APM). Defesas tradicionais, baseadas em treinamento de usuários e sinais simples, falham diante da escala e personalização proporcionadas pela IA. A confiança digital é impactada, exigindo equilíbrio entre segurança e produtividade.
Para enfrentar essas ameaças, os especialistas da Check Point Software apontam a necessidade de uma abordagem estratégica e de arquitetura com cinco pilares:
. Defesas nativas de IA para análise avançada de comunicações;
. Extensão do Confiança Zero (Zero Trust) para e-mails, SMS e colaboração;
. Detecção e Resposta Estendidas (XDR) para detecção multicanal;
. Proteção de dispositivos móveis contra smishing;
. Automação de respostas via Orquestração de Segurança e Resposta Automatizada (SOAR).
Governança e conformidade são críticas, com exigências regulatórias mais rigorosas e supervisão de conselhos e seguradoras. Os CISOs devem agir decisivamente, alinhando tecnologia, processos e estratégia corporativa para manter a resiliência cibernética. Organizações que adotam essas práticas obtêm detecção mais rápida, menos incidentes e confiança digital fortalecida, pois a revolução da IA já está dentro das redes corporativas.
Portuguese (BR) ·