Kaspersky apresenta abordagem em duas vertentes para proteção contra deepfakes

 Kaspersky apresenta abordagem em duas vertentes para proteção contra deepfakes

Durante o evento anual da Kaspersky, denominado Conferência NEXT, em Atenas, os especialistas da empresa e da comunidade de cibersegurança apresentaram uma abordagem em duas vertentes para fazer face às ameaças colocadas pelos deepfakes, que estão a tornar-se cada vez mais reais. Os sofisticados sistemas de cibersegurança com base na Inteligência Artificial (IA) terão de ser acompanhados por programas abrangentes de educação e sensibilização, para que os utilizadores aprendam a identificar os perigos colocados pelos deepfakes e pelos cibercriminosos que recorrem à IA.

A cibercriminalidade está a adotar rapidamente novas tecnologias. Uma das tendências mais preocupantes é o aumento dos deepfakes: imagens, áudios ou vídeos falsos criados com a ajuda da IA, que se tornam muito autênticos. O problema é ainda mais preocupante ultimamente, uma vez que as ferramentas para a criação de IA estão a tornar-se cada vez mais acessíveis ao público em geral.

Os especialistas também preveem que haverá uma necessidade crescente de tecnologias para proteger os sistemas pessoais com base em Inteligência Artificial (IA) das ameaças em constante evolução a que estão expostos. Os utilizadores irão depender cada vez mais das tecnologias baseadas em IA na nossa vida quotidiana, introduzindo um novo vetor de ataque e atraindo os cibercriminosos para explorarem esta nova oportunidade. De acordo com os especialistas, esta situação irá forçar os utilizadores a investir na proteção da sua IA pessoal contra ataques.

"O futuro, tal como o vemos, não exigirá apenas a procura de soluções tecnológicas para as novas ameaças, mas também uma mudança de mentalidade. Nesta era dourada do jornalismo, em que a qualidade das notícias é mais importante do que nunca, temos de investir tanto quanto possível na educação dos utilizadores para proteger as nossas sociedades e democracias contra a desinformação e ameaças semelhantes", afirma Marco Preuss, chefe-adjunto da Equipa de Investigação e Análise Global (GReAT) da Kaspersky.

Dan Demeter, especialista da GReAT, afirma que temos as capacidades e as tecnologias para construir novas ferramentas e assegurar a proteção contra o futuro digital. No entanto, afirma que uma mudança de mentalidade será igualmente importante. 

"Teremos de começar a pensar de forma diferente para nos mantermos digitalmente seguros, uma vez que as linhas entre o online e o offline se tornam cada vez mais ténues. Mantermo-nos a salvo das ameaças da IA dependerá tanto da forma como pensamos como da forma como nos protegemos. Além disso, a educação e a sensibilização serão um dos principais pilares combinados com uma solução robusta de cibersegurança", acrescenta Dan Demeter, analista de segurança sénior Equipa de Investigação e Análise Global (GReAT) da Kaspersky.

Para proteger as empresas da evolução das ameaças baseadas em IA, os especialistas da Kaspersky recomendam:

• Compreender as atividades dos cibercriminosos na dark web, antecipar potenciais riscos e fugas ao desenvolver uma estratégia de cibersegurança. A solução Kaspersky Digital Footprint Intelligence oferece monitorização superficial e profunda da dark web para identificar rapidamente credenciais comprometidas e mitigar potenciais ataques.
• Implementar um sistema de cibersegurança sofisticado que não só proteja, mas também aproveite o poder da IA para reforçar a segurança e a deteção.
• Invista em cursos de formação e iniciativas de cibersegurança e sensibilização a todos os níveis da empresa. Implemente formações de sensibilização para a segurança para dar resposta às necessidades de segurança específicas da IA e minimizar o risco de incidentes internos de cibersegurança.
• Opte por serviços de informações sobre ameaças para recolher informações sobre ataques recentes e proteger os sistemas informáticos contra ameaças emergentes.
• Cumpra a regulamentação. Para além das abordagens tecnológicas e educativas para mitigar os riscos, também são necessários regulamentos. Muitos esforços regulamentares destacam o risco de utilização maliciosa da IA em ciberataques e instam os reguladores a melhorar os métodos de deteção e sinalização de meios gerados por IA.