Gil Shwed: o ano da IA foi transformado em arma para cibercriminosos

“Como estamos enfrentando a nossa indústria e como devemos imaginar o futuro?”, com essa provocação começou Gil Shwed, fundador e CEO da Check Point, sua apresentação de abertura do CPX 2024, realizado em Las Vegas (Estados Unidos). O executivo frisa que 2023 começou como um ano de incertezas e instabilidades e se transformou no ano da Inteligência Artificial, o que também resultou em um aumento de 90% de ataques cibernéticos em comparação ao ano anterior.

Os invasores extorquiram dados de hospitais, empresas de energia, varejo e governos; qualquer organização se tornou um alvo potencial. Foram vistos ataques contínuos às cadeias de fornecimento de software, infectando aplicações populares de consumo. A Internet das Coisas evoluiu para uma rede de dispositivos vulneráveis à espera de comandos maliciosos. Ou seja, o ano da IA foi transformado em arma [para cibercriminosos]. Os ataques baseados em aprendizado de máquina tornaram-se mais inteligentes. Falsificações profundas, realidade aprendida, expondo a fragilidade das vidas digitais.

“Há cinco, seis anos, quando falávamos sobre isso, parecia que não estava acontecendo. ‘É o futuro’, dizíamos. Mas agora estamos enfrentando ataques sofisticados e prejudiciais, e precisamos ser enérgicos em termos de prevenção de maior proteção contra eles”, frisa Shwed.

Por isso, segundo o executivo, é necessária uma plataforma capaz de manter as organizações “de pé” diante os ataques. No caso da Check Point, ele diz não ser uma combinação de produtos diferentes, mas uma plataforma web integrada e conectada por meio da nuvem.

Shwed aproveitou a oportunidade para mostrar ao público uma das funcionalidades da empresa que usa a IA Generativa para ajudar no atendimento no caso de um ataque. A plataforma de chat revela que uma pessoa não autorizada tentou acessar o servidor – essa pessoa fez diversas tentativas e foi bloqueada. A plataforma então pergunta se o responsável gostaria de colocá-la como uma pessoa autorizada. O usuário pode responder que sim ou que não para continuar o processo. No caso de ataques, pode também responder perguntas como “Gostaria de ligar para a apólice agora?”.

“Isto é o básico agora, isto não é o futuro. Não vai acontecer daqui a dois anos. Isso está disponível agora”, comenta o executivo. Para ele, esta é uma grande evolução, iniciando a revolução da IA.

Outro ponto destacado por ele é o uso da nuvem. Segundo Shwed, é essencial usar e proteger a nuvem para que as inovações sejam possíveis. “A nuvem pode ser muito importante e a arquitetura é o ponto de verificação onde a empresa faz o que precisa no local com muita rapidez. Novamente, sem sacrificar a segurança e a privacidade. E, quando [a companhia] consulta a nuvem para obter as informações mais recentes para realizar operações não realizadas on premise, também é possível fazer as verificações do produto”, diz ele.

IA e cibersegurança para FedEx e United Airlines

O keynote de abertura do evento também contou com a presença de Rupal Shah Hollenbeck, presidente da Check Point, em um painel com Gene Sun, CISO da FeDex; e Deneen DeFiore, CISO da United Airlines.

“Sabemos que os nossos adversários usarão a IA como arma ofensiva e sem restrições para atacar-nos. [Por outro lado], há muita discussão no mundo de hoje, sobre ética e restrição nos detalhes. Mas eu me preocupo com isso pois os criminosos não terão esse tipo de restrição”, começou a conversa Sun.

Deneen concorda ao dizer que a United está usando a IA para aumentar a produtividade internamente em suas operações, mas também estamos como uma vantagem competitiva para melhorar a experiência do cliente e de uma forma que aumente essa confiança.

“Se as pessoas precisam confiar em uma marca, elas precisam confiar nas informações e entender como estão interagindo com a organização. Portanto, se você estiver usando IA e IA generativa, você precisa ter o núcleo de uma estrutura de confiança em vigor para garantir que, se estiver usando para a experiência do cliente, essa é uma experiência confiável”, revela ela.

Do ponto de vista regulatório, complementa a executiva, muitas das regulamentações têm se concentrado no grande estado ou apenas nas organizações tecnológicas, que estão fazendo a espinha dorsal das plataformas de tecnologia de IA. Mas, para ela, cada organização em seu setor específico tem a responsabilidade de observar quais são os regulamentos e quais são as necessidades de sua voz.

“Uma vez que a digitalização se torna extremamente importante em nossa sociedade, o governo está começando a dizer ‘estamos aqui para ajudar’. Portanto, estão impondo regulamentações cada vez mais digitais em todo o mundo”, adiciona Sun. Na visão da FeDex, o desejo é que a regulamentação seja sensata e inteligente.

“Nós, os CISOs, gastamos cada vez mais tempo em diferentes capitais, e o nosso trabalho está se tornando de influenciador e um educador para os decisores políticos. Gastamos muito tempo educando formuladores de políticas, mostrando quais são as regulamentações sensatas que podem atingir sua intenção regulatória, mas, enquanto são impostos encargos, eles não devem sufocar o espírito de inovação”, finaliza Sun.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias! 

*a jornalista viajou a convite da Check Point