A inteligência artificial (IA) está se tornando protagonista tanto na criação de ataques cibernéticos, quanto na defesa de ambientes em nuvem. Nesta entrevista com Chris McGranahan, da Backblaze, entendemos os desafios e oportunidades desse cenário.
McGranahan explica que a IA está sendo usada para ampliar testes de penetração, automatizando ações como movimentação lateral e escalonamento de privilégios. Porém, por ser uma “caixa preta”, é difícil replicar ou aprender com seus métodos
Do lado da defesa, a IA aplicada à análise comportamental ajuda a detectar anomalias em tempo real, sinalizando acessos suspeitos antes que se transformem em ataques .
Com a popularização de ferramentas como “FraudGPT” ou “ChaosGPT”, ameaças sofisticadas estão ao alcance de atores menos qualificados, tornando o uso malicioso da IA mais acessível
Outro ponto crítico é o model drift: com o tempo, modelos de IA perdem precisão ao lidar com dados novos, prejudicando tanto a defesa quanto a análise de ameaças, sendo essencial monitorar e retreinar modelos
A IA também potencializa ataques de engenharia social: mensagens personalizadas, phishing direcionado e até deepfakes vocais podem ser produzidos de forma automatizada e convincente .
Para fortalecer a segurança em SaaS e IaaS, McGranahan sugere:
-
Adotar EDR com IA para monitoramento contínuo;
-
Sensibilização sobre deepfakes e phishing de nova geração;
-
Uso de honeypots e simulações (tabletops) focadas em cenários com IA;
-
Controle rígido de acesso, registro de versões e fluxo de dados em modelos
Ele ressalta que muitas organizações não tratam a IA como parte da nuvem, deixando vãos na segurança — e destaca a necessidade de “humanos no meio” das decisões automatizadas .
Implemente treinamentos periódicos voltados à identificação de ameaças baseadas em IA, como mensagens com tom persuasivo ou vozes sintéticas. Utilize ferramentas de EDR com análise comportamental para detectar acessos atípicos e adote honeypots para atrair e expor ataques em estágio inicial. Essas medidas práticas elevam a resiliência da empresa diante das novas estratégias de invasão.
A IA já mudou a forma como atacantes operam, exigindo que a defesa evolua rapidamente em ambientes em nuvem. Segundo McGranahan, a combinação de IA com a supervisão humana é o caminho mais eficaz para manter a segurança. Se você quer fortalecer sua nuvem com soluções robustas e equipe qualificada, conheça os serviços da LC SEC.
👉 Acesse lcsec.io
Compartilhe nas redes sociais:
