IA potencializa golpes de engenharia social: como as empresas podem se proteger?
Inteligência artificial transforma engenharia social, tornando golpes mais convincentes e difíceis de detectar, alerta TechRadar.
A Revolução da Inteligência Artificial em Golpes Digitais
A inteligência artificial (IA) está transformando a engenharia social, tornando os golpes mais convincentes e difíceis de detectar. De acordo com uma análise, criminosos agora utilizam modelos avançados de linguagem e ferramentas de deepfake para manipular comportamentos de forma precisa, reduzindo os sinais que antes ajudavam a identificar fraudes.
As comunicações fraudulentas evoluíram: mensagens com erros de gramática e saudações genéricas foram substituídas por comunicações fluidas, adaptadas ao contexto e escritas no estilo de executivos reais. Além disso, a tecnologia permite a criação de áudios e vídeos falsos que imitam a voz ou a aparência de CEOs em questão de minutos, uma técnica já associada a golpes milionários.
Um levantamento indica que 59% das empresas têm dificuldade em distinguir interações legítimas de contatos maliciosos. Apesar dessa preocupação, a maioria ainda não investe em treinamentos contínuos ou programas estruturados de conscientização.
A complexidade dos ataques não se limita à linguagem natural aprimorada. Os criminosos combinam engenharia social com roubo de credenciais e exploração da cadeia de suprimentos, transformando golpes que antes dependiam da vulnerabilidade humana em ameaças sistêmicas.
Táticas que Tornam os Ataques Mais Sofisticados
Especialistas destacam várias técnicas que estão redefinindo os golpes digitais:
- Troca dinâmica de vetores: Criminosos iniciam com um e-mail aparentemente inofensivo e, após medir o engajamento, introduzem novos formatos, como chamadas falsas ou vídeos deepfake.
- Personas digitais em escala: Utilizando dados de redes sociais e informações vazadas, atacantes criam perfis completos para se infiltrar em equipes internas.
- Deepfakes em momentos estratégicos: Áudios ou vídeos sintéticos são usados como continuidade natural de uma conversa, como instruções urgentes ou pedidos de transferência.
- Refinamento contínuo de prompts: Mensagens são ajustadas para se tornarem cada vez mais convincentes, moldadas ao contexto da organização e à comunicação dos líderes.
Embora controles técnicos, como filtros avançados e análise comportamental, sejam essenciais, eles não são suficientes. Ataques habilitados por IA exploram julgamentos humanos, não vulnerabilidades de código. A recomendação é combinar ferramentas inteligentes com processos claros e uma cultura que incentive a verificação.
Quatro Caminhos Apontados por Especialistas
- Engajamento da liderança: O risco da IA deve ser parte da governança organizacional, com líderes entendendo como ataques podem afetar APIs e fluxos internos.
- Simulações realistas de ataques: Testes anuais de phishing não refletem mais o cenário atual. Red teams devem simular cadeias completas de ataque.
- Mecanismos híbridos de verificação: Ferramentas baseadas em IA podem identificar padrões suspeitos, mas decisões críticas exigem checagens humanas.
- Treinamento contínuo e adaptativo: Programas atualizados regularmente, com cenários reais, ajudam a reduzir pontos cegos.
A Inteligência Humana como Eixo de Resiliência
A IA ampliou o alcance e a sofisticação dos golpes, mas também reforçou a importância da tomada de decisão humana. Organizações preparadas são aquelas que combinam tecnologia, processos claros e um ambiente que valoriza o pensamento crítico e a verificação.
Fonte por: It Forum
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
