A Unidade de investigação Check Point Research e a equipa de External Risk Management, anteriormente CyberInt, da empresa de soluções de cibersegurança revelaram como combinam Inteligência Artificial (IA) avançada, inteligência humana e visibilidade global para detetar e impedir ataques antes de atingirem organizações em todo o mundo.
Especialistas como Sergey Shykevich, Pedro Drimel Neto, Amit Weigman, Coral Tayar, Shmuel Gihon, Daniel Sadeh e Eugenia Shlaen que possuem um conhecimento e prática de dezenas de anos, partilharam, em tempo real, como se combate o cibercrime num cenário onde a IA não só defende como também ataca.
“Os atacantes já usam IA para se moverem mais rápido e atingirem mais longe”, afirmou, citado em comunicado da empresa, Amit Weigman, especialista em Cibersegurança e IA no Office of the CTO. “Mas quando usamos IA para modelar o comportamento do adversário, antecipar padrões e automatizar respostas, conseguimos virar o jogo. Não se trata de gastar mais do que o atacante — trata-se de aprender mais depressa do que ele.”
IA no novo campo de batalha da cibersegurança
Um dos temas centrais do debate dos especialistas foi o papel crescente da IA agente em operações ofensivas, tendo os especialistas confirmado que grupos criminosos já utilizam IA para:
- Automatizar reconhecimento;
- Criar campanhas de phishing dinâmicas e hiperpersonalizadas;
- Adaptar ataques em tempo real;
- Distribuir malware com maior rapidez e discrição.
A empresa Check Point, por sua vez, responde com motores de prevenção baseados em IA integrados no produto ThreatCloud AI, que correlaciona milhares de milhões de sinais por dia em mais de 150.000 redes, permitindo antecipar ataques antes de se tornarem globais.
Visibilidade global para travar o ataque
Com a existência em mais de 100.000 gateways e ambientes cloud, a Check Point tem conseguido detetar anomalias e campanhas maliciosas dias antes destas atingirem escala mundial.
Os especialistas referiram: “Muitas vezes, vemos ataques a emergir numa região antes de se propagarem. Essa visibilidade precoce é determinante” e tem permitido travar campanhas de:
- DDoS hacktivista,
- Fraude financeira impulsionada por IA,
- Phishing evolutivo,
- Ransomware multietapa,
- Deepfakes e engenharia social sintética.
Agir como caçador de ameaças
Os especialistas explicaram como é o “dia-a-dia” de quem combate cibercrime em tempo real. Pedro Drimel Neto, líder de Análise de Malware na CPR, descreveu: “Nenhum dia é igual. Podemos começar a reverter malware, passar a monitorizar campanhas de phishing e terminar a desenvolver ferramentas de deteção.”
Daniel Sadeh, analista do External Risk Management, reforçou: “Não esperamos por alertas, procuramos sinais antes de se tornarem incidentes.”
A importancia da colaboração global
Além da dimensão técnica, os especialistas destacaram um princípio central da Check Point: a defesa coletiva.
“A partilha é a nossa força”, afirmou Sergey Shykevich, Head of Threat Intelligence Group. “Quando partilhamos indicadores de compromisso (IoCs), insights e métodos com a comunidade, todos ficamos mais fortes.”
Uma realidade que exige rapidez na adaptação
Os especialistas concluíram com um alerta:
“O verdadeiro perigo não é a IA em si, mas é subestimar a velocidade que os atacantes a estão a utilizar”, alertou Weigman. “Hoje, defender é sobretudo uma questão de mentalidade: aprender, ajustar e automatizar mais rápido do que o adversário.”
