Digital Inside

4 jul 2025 08:59

Tecnologia

Destaques de Digital Inside

Digital Inside · Tecnologia · 4 jul 2025 09:35

Bosch acelera transição energética com metas mais ambiciosas e aposta em soluções de base local
Digital Inside · Tecnologia · 4 jul 2025 08:59

Cibercrime: A nova era da Inteligência Artificial ofensiva
Digital Inside · Tecnologia · 4 jul 2025 08:34

A transformação digital torna-se uma prioridade para os diretores financeiros

Ver mais notícias

Cibercrime: A nova era da Inteligência Artificial ofensiva

A Inteligência Artificial deixou de ser apenas uma aliada na defesa digital e tornou-se também uma arma poderosa nas mãos do cibercrime. Ferramentas como WormGPT e Xanthorox AI estão a transformar o panorama das ameaças, elevando a sofisticação e a eficácia dos ataques a um novo patamar.

Durante anos, a Inteligência Artificial (IA) foi proclamada como a força motriz por detrás de avanços sem precedentes na ciberdefesa. Hoje, porém, essa narrativa está perigosamente incompleta. A mesma tecnologia que permite identificar intrusões em tempo real, prever ameaças e automatizar respostas está, agora, ao serviço do lado oposto da barricada.

De acordo com a Check Point Research (CPR), unidade de investigação da multinacional israelita Check Point Software Technologies, está a emergir um novo paradigma de ciberameaças: o da IA ofensiva. E o cenário é preocupante.

A revolução começou com o WormGPT, uma espécie de primo sombrio do ChatGPT, desenhado com propósitos maliciosos. Seguiu-se o Xanthorox AI, lançado em 2025, que eleva o conceito ao extremo. Trata-se de um sistema modular, autónomo e que opera offline — uma decisão deliberada para evitar rastreamento. Alimentado por cinco modelos especializados, o Xanthorox é capaz de executar ataques complexos sem qualquer intervenção humana. A cibercriminalidade está, literalmente, a automatizar-se.

Estas ferramentas já não servem apenas para gerar texto. Elas constroem malware, montam esquemas de phishing com uma sofisticação linguística inatingível até recentemente, analisam vulnerabilidades e coordenam ataques em larga escala. “A IA já não é apenas uma ferramenta de defesa. É também uma das armas mais potentes nas mãos dos atacantes”, alerta Rui Duro, Country Manager da Check Point Software em Portugal.

Phishing: mais real, mais rápido, mais perigoso

Em 2024, mais de dois terços dos ataques de phishing registados a nível global utilizaram IA. A gramática incorreta e os erros de ortografia — durante muito tempo o calcanhar de Aquiles das tentativas de fraude — desapareceram. Os e-mails são agora personalizados ao detalhe, imitam estilos de comunicação corporativa e confundem até os olhos mais treinados.

Na Hungria, uma empresa perdeu 15,5 milhões de euros após uma fraude do tipo Business Email Compromise (BEC) com mensagens geradas por IA, que replicavam com precisão o tom e o vocabulário da liderança da organização. Este não é um caso isolado. É um sinal dos tempos.

Deepfakes: o rosto e a voz do engano

Mas os novos arsenais digitais não se limitam ao texto. Entrámos na era dos deepfakes — vídeos e áudios hiper-realistas gerados por IA que replicam vozes, rostos e gestos. O que antes exigia know-how técnico de alto nível, está hoje disponível em fóruns obscuros da dark web.

O impacto já é global. Nos Emirados Árabes Unidos, um gestor bancário foi enganado por uma chamada com voz clonada de um diretor, que resultou num roubo de 35 milhões de dólares. Em Hong Kong, um ataque com vídeo deepfake levou ao desvio de 25 milhões. No Reino Unido, uma tentativa envolveu imagens manipuladas, voz clonada e até uma falsa reunião no Microsoft Teams. Apesar de falhada, a operação revela um nível de planeamento que até há pouco tempo era reservado aos thrillers de espionagem.

IA preditiva: saber quando e onde atacar

A ofensiva não se limita à criação de conteúdo enganador. A IA está também a ser utilizada para ler comportamentos humanos. Plataformas avançadas como ChatGPT-4 ou Grok 3 conseguem analisar padrões de comunicação dentro das empresas, detetar vulnerabilidades e identificar o momento ideal para lançar um ataque.

Em 2024, na Índia, um banco de referência foi alvo de um ataque em que a IA replicou o estilo de escrita do CEO para obter acesso a dados sensíveis. O resultado? Um aumento de 175% nos ataques ao setor financeiro no país durante o primeiro semestre desse ano.

A guerra cibernética entrou numa nova fase. As fronteiras entre defensores e atacantes estão mais difusas, e os recursos ao dispor do cibercrime são mais acessíveis, rápidos e personalizados. Rui Duro resume o desafio: “A sofisticação e a velocidade com que estes ataques ocorrem exigem uma nova abordagem à cibersegurança, uma que combine inteligência artificial com vigilância constante, formação humana e respostas integradas.”

Para apoiar as organizações nesta transição, a Check Point lançou o eBook “AI & Speed in Cyber”, com uma análise aprofundada sobre as implicações da IA na segurança digital. Um esforço não apenas de alerta, mas também de capacitação — porque neste novo tabuleiro, o conhecimento continua a ser a melhor defesa.