- A aliança Five Eyes alerta que modelos de IA avançados poderão transformar ciberataques nos próximos meses, aumentando velocidade, escala e sofisticação das ameaças.
- O relatório afirma que a IA de ponta pode alterar tanto capacidades ofensivas como defensivas no ciberespaço, num horizonte temporal de apenas alguns meses.
- O documento surge após o veto do presidente dos Estados Unidos a uso de determinados modelos de IA estrangeiros, levando à sua desativação pela empresa afetada.
- Recomenda-se aos líderes compreender os riscos, priorizar práticas de cibersegurança básicas, atribuir recursos aos responsáveis pela cibersegurança e manter a organização preparada para evoluções futuras.
- As vulnerabilidades citadas incluem ligação desnecessária à internet, fraquezas de identidade e acesso, falta de planeamento, sistemas obsoletos e atualização lenta de software, que a IA pode explorar, especialmente com o aumento de IA de código aberto.
O relatório divulgado pelas agências de informação da aliança Five Eyes alerta para uma ameaça iminente: modelos de inteligência artificial avançados poderão facilitar ciberataques nos próximos meses. Aopanagem surge de uma avaliação conjunta de Austrália, EUA, Reino Unido, Nova Zelândia e Canadá.
Segundo o documento, estas IA de ponta aumentam a velocidade, a escala e a sofisticação das ameaças cibernéticas. Embora não identifique empresas específicas, o texto enumera riscos associados a falhas de segurança que modelos generativos podem explorar.
O relatório recorda um contexto recente: em junho, o Presidente dos EUA proibiu cidadãos estrangeiros de utilizar os mais recentes modelos de IA da Anthropic, Fable 5 e Mythos 5, levando a empresa a desativá-los. A Five Eyes sublinha a necessidade de ações rápidas para mitigar vulnerabilidades.
Riscos e recomendações
AFive Eyes afirma que o acesso público a IA evolui rapidamente, com softwares de código aberto a ampliar o alcance das capacidades mal-intencionadas. O grupo recomenda fortalecer os fundamentos de cibersegurança, priorizar controles básicos e designar responsabilidade claramente.
O texto destaca vulnerabilidades comuns, como ligações à internet desnecessárias, gestão de identidades fraca e planeamento inadequado. Urge integração da cibersegurança na estratégia organizacional e alocação de recursos para quem gere a resiliência digital.
A mensagem final reforça que o ritmo de desenvolvimento exige resposta antecipada. Organizações devem adaptar-se rapidamente para evitar desvantagens operacionais e estratégicas decorrentes de ataques alimentados pela IA.
Entre na conversa da comunidade