O horizonte digital: IA, quantum e o futuro da cibersegurança

Madrid foi palco do Kaspersky HORIZONS, num dia dedicado aos desafios emergentes da cibersegurança, num cenário cada vez mais impactado pela Inteligência Artificial (IA) e pela computação quântica. O Riu Plaza Hotel foi o epicentro deste encontro internacional que reuniu profissionais de diversas geografias e áreas que atuam na linha da frente, desde o hacking ético à investigação avançada de ameaças. O IT Channel marcou presença no evento a convite da Kaspersky.

“A IA está a desafiar e a transformar todas as indústrias, inclusive a própria cibersegurança”, afirmou Oscar Suela, General Manager Iberia da Kaspersky, na sessão de abertura. O responsável defendeu a necessidade de repensar estratégias de defesa e lançou um alerta para o futuro próximo, em que “não falaremos apenas de zeros e uns, mas também de qubits”.

“Os cibercriminosos são, hoje, o sistema imunitário da internet”, afirmou Clément Domingo no primeiro keynote do dia, onde traçou um retrato direto da realidade no terreno. O Ethical Hacker e Cybersecurity Evangelist alertou para a atividade de mais de 200 grupos, dos quais 40 estão muito ativos e dez são “extremamente perigosos”, com operações globais. Através do exemplo de uma investigação que expôs as rotinas internas de um grupo de ransomware – desde a escolha dos alvos às táticas usadas, passando pelos jantares em restaurantes com estrela Michelin como forma de celebração – destacou como a inteligência artificial está a acelerar e a aumentar a sofisticação dos ataques, permitindo automatizar processos que antes levavam semanas.

Jochen Michels, Head of Public Affairs Europe da Kaspersky, defendeu a importância da cooperação multistakeholder para construir uma IA ética e fortalecer a ciber-resiliência. “Só teremos sucesso na luta contra o cibercrime se o lado do bem trabalhar tão bem em conjunto como o lado do mal trabalha”, afirmou, referindo-se a iniciativas como o projeto NoMoreRansom ou a coligação contra o Stalkerware. Apresentou ainda os princípios que devem guiar o uso da IA em cibersegurança, desde a transparência – “os utilizadores devem saber quando e como a IA é usada” – até ao respeito pela privacidade, passando pelo controlo humano, segurança desde a origem e compromisso exclusivo com fins defensivos.

Na mesa-redonda “Responsible AI: Challenges, Choices and Change”, Liliana Acosta, Founder e CEO da Thinker Soul, alertou para a “erosão da autonomia das pessoas” causada pela concentração de poder nas grandes tecnológicas e defendeu que a ética exige “pensar antes de agir”. Clément Domingo lembrou que “AI não é o ChatGPT” e sublinhou a necessidade de combater visões simplistas e garantir segurança e compreensão por parte dos utilizadores. Já Marc Rivero, Lead Security Researcher na Kaspersky, expressou preocupação com o desconhecimento sobre o impacto futuro da IA e destacou o centro de transparência da empresa como exemplo de construção de confiança.

Marc Rivero manteve-se em palco para apresentar as descobertas de um relatório privado sobre uma nova geração de ransomware. “Os cibercriminosos estão a usar a IA para criar e-mails de phishing perfeitos, automatizar campanhas e gerar scripts que exploram palavras-passe esquecidas”, alertou. Destacou o FunkSet, um ransomware em VASC, compilável para várias arquiteturas, que num único binário cifra ficheiros e exfiltra dados. Sublinhou ainda que o grupo por trás do FunkSet distribui parte do código-fonte para recrutar afiliados, tornando o crime mais acessível. “A inteligência artificial não está só a fortalecer a defesa, é também uma força multiplicadora para os atacantes”, concluiu.

Automatização de ataques e algoritmos pós-quânticos no centro das preocupações

Sergey Lozhkin, Head of APAC & META Research Centers da Kaspersky GReAT, analisou o impacto da computação quântica na cibersegurança, salientando que “não é preciso saber como funciona um processador quântico para perceber o risco”. Apesar dos avanços da Google ou da IBM, garantiu que “os computadores quânticos ainda não conseguem quebrar algoritmos como o RSA, pois seriam necessários milhões de qubits sem erros”. Advertiu, contudo, que “talvez em 10 ou 15 anos, ou até antes, governos possam usar estes sistemas para ciberespionagem”, defendendo a migração para algoritmos pós-quânticos, algo que “veremos com grande pressão nos próximos anos”.

No debate “Hope vs Hype – How will Quantum Computing Change the Cyber Security World?”, discutiu-se o impacto real da computação quântica na cibersegurança. “Com cada qubit adicional, duplicamos exponencialmente a capacidade de processamento”, explicou Johannes Verst, CEO e fundador da Quantum Business Network, destacando o potencial disruptivo da tecnologia. Nas palavras de Pilar Troncoso, Chief Relations Officer da QCentroid, “não é apenas mudar procedimentos, é mudar a forma como pensamos e experimentamos a tecnologia”, realçando a necessidade de preparar as empresas para a mudança. Já Sergey Lozhkin alertou que “só quando o desastre acontece é que as empresas começam a agir – mas na cibersegurança, esse atraso pode ser fatal”. Embora o computador quântico universal ainda esteja longe, o consenso é planear, educar e testar já para evitar prejuízos futuros.

O IT Channel viajou até Madrid a convite da Kaspersky