A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), líder global em soluções de cibersegurança, alerta para uma nova realidade no panorama das ameaças digitais: os ataques alimentados por modelos de inteligência artificial avançados, capazes de automatizar a descoberta de vulnerabilidades, criar cadeias de exploração complexas e adaptar ataques em tempo real com uma rapidez sem precedentes.
Segundo a empresa, os chamados “frontier AI models”, modelos de IA de última geração, estão a transformar radicalmente a forma como os ciberataques são concebidos e executados. Testes realizados com modelos avançados demonstram que estas tecnologias conseguem identificar falhas em código, correlacionar vulnerabilidades e gerar exploits funcionais com um esforço mínimo, reduzindo drasticamente o tempo e o conhecimento técnico necessários para lançar ataques sofisticados.
Ao contrário das abordagens tradicionais de ataque assistidas por IA, esta nova geração permite automatizar continuamente a descoberta de falhas, criar novas superfícies de ataque e adaptar técnicas de exploração em função do ambiente alvo. Estas capacidades estão rapidamente a tornar-se acessíveis através de ecossistemas comerciais, open source e internacionais de inteligência artificial, reduzindo as barreiras de entrada para atacantes menos experientes e ampliando simultaneamente o impacto de grupos altamente especializados.
O resultado é um aumento significativo do número de vulnerabilidades descobertas à escala global, ciclos de ataque mais rápidos e técnicas de exploração mais sofisticadas, capazes de ultrapassar abordagens tradicionais de segurança baseadas em testes periódicos e defesas estáticas. As organizações enfrentam agora uma realidade em que os ataques deixam de ser criados manualmente para passarem a ser gerados, testados e refinados continuamente por IA.
Da segurança reactiva à preparação contínua
Para responder a este novo cenário, a Check Point apresenta o CPR Act AI Threat Readiness, um serviço desenhado para ajudar as organizações a identificarem e reduzirem riscos antes de estes poderem ser explorados. A solução baseia-se em práticas de segurança desenvolvidas por Alex Spokoiny, Chief Security & Trust Officer da Check Point Software, e reflecte a própria abordagem interna da empresa à protecção de ambientes empresariais numa era dominada por modelos avançados de IA.
“Num mundo onde os ataques evoluem em tempo real, as organizações já não podem depender exclusivamente de defesas estáticas”, afirma Alex Spokoiny. “A segurança tem de ser continuamente testada, validada e optimizada com base no comportamento real das ameaças e não apenas na forma como antecipamos que elas possam actuar.”
O serviço assenta em três pilares fundamentais:
- Simular:
Utilização de modelos avançados de IA para replicar a forma como atacantes geram, encadeiam e adaptam exploits em tempo real, identificando vulnerabilidades ocultas em aplicações, infraestruturas e identidades que muitas avaliações tradicionais não conseguem detectar. - Validar:
Avaliação da eficácia dos controlos de segurança existentes face a ataques gerados por IA, identificando falhas na detecção, resposta e coordenação entre ferramentas, processos e equipas de segurança. - Reforçar:
Implementação de medidas de mitigação e melhoria contínua com base em resultados reais, optimizando controlos de segurança e reduzindo o risco em toda a a infraestrutura tecnológica.
Preparação especializada para a era da IA avançada
Segundo a Check Point, a evolução acelerada dos modelos de IA exige que as organizações abandonem estratégias de validação pontuais e adoptem uma abordagem contínua e adaptativa à segurança.
“O nosso objectivo com o CPR Act é levar experiência prática e conhecimento real do terreno directamente para os ambientes dos clientes”, afirma Reut Weitzman, Director of Cyber Resilience and Response na Check Point Software. “Simulamos a forma como os ataques acontecem, validamos a capacidade de resposta das defesas e ajudamos as organizações a reforçarem a sua postura de segurança de forma prática e mensurável. Isto permite às equipas de segurança passarem de uma abordagem reactiva para um modelo mais proactivo e adaptável.”
À medida que os modelos de IA avançados continuam a acelerar o ritmo e a sofisticação dos ciberataques, a Check Point defende que a segurança empresarial deve tornar-se um processo contínuo, alinhado com condições reais e preparado para responder à automatização crescente das ameaças digitais.