Inteligência Artificial vs América: Deepfakes, Desinformação, Engenharia Social e as Eleições de 2024
Os Estados Unidos devem agir de forma decisiva para proteger a sua infra-estrutura digital e as suas instituições democráticas das ameaças em evolução representadas pelos ataques cibernéticos
AMERICAN GREATNESS
Julio Rivera - 26 MAI, 2024
A inteligência artificial (IA) e a sua integração em vários setores avançam a uma velocidade que não poderia ser imaginada há apenas alguns anos. Como resultado, os Estados Unidos estão agora à beira de uma nova era de desafios de segurança cibernética. Com as tecnologias de IA a tornarem-se cada vez mais sofisticadas, o potencial da sua exploração por intervenientes maliciosos cresce exponencialmente.
Devido a esta ameaça em evolução, agências governamentais como o Departamento de Segurança Interna (DHS) e a Agência de Segurança Cibernética e de Infraestrutura (CISA), juntamente com entidades do setor privado, devem trabalhar urgentemente para fortalecer as defesas da América para dar conta de quaisquer pontos fracos que possam ser explorados. . Não o fazer poderá ter consequências terríveis a vários níveis, especialmente à medida que nos aproximamos das próximas eleições presidenciais dos EUA, que serão provavelmente as primeiras a enfrentar as profundas implicações da guerra cibernética impulsionada pela IA.
O potencial transformador da IA é inegável, revolucionando indústrias desde a saúde até às finanças. No entanto, este mesmo potencial representa uma ameaça significativa quando aproveitado por cibercriminosos. De acordo com um relatório da Sede de Comunicações do Governo do Reino Unido (GCHQ), espera-se que a ascensão da IA conduza a um aumento acentuado de ataques cibernéticos nos próximos anos. A IA pode automatizar e aumentar a escala, a velocidade e a sofisticação desses ataques, tornando-os mais difíceis de detectar e neutralizar.
A natureza das ameaças cibernéticas impulsionadas pela IA é multifacetada. A IA pode ser usada para criar ataques de phishing altamente convincentes, automatizar a descoberta de vulnerabilidades por adversários estrangeiros em sistemas de software para identificar backdoors e lançar ataques de negação de serviço distribuído (DDoS) em grande escala.
Além disso, algoritmos de IA podem ser empregados para desenvolver malware ou trojans que se adaptam e evoluem para evitar a detecção. O relatório do GCHQ alerta para o uso crescente da IA pelos adversários cibernéticos para melhorar a eficácia dos seus ataques, representando um desafio significativo para os protocolos tradicionais de segurança cibernética.
Os riscos são particularmente elevados no momento em que os Estados Unidos se preparam para as eleições de Novembro. O DHS já emitiu alertas sobre as ameaças representadas pela IA ao processo eleitoral. Entre as ameaças potenciais representadas pela IA estão os deepfakes, as campanhas automatizadas de desinformação e os ataques direcionados de engenharia social. Estas tácticas poderão minar a integridade das eleições, minar a confiança do público nas instituições democráticas e semear a discórdia entre o eleitorado.
O potencial de perturbações na confiança e na precisão do processo eleitoral não é exactamente uma ameaça sem precedentes. Nas eleições de 2020, já ocorreram casos de desinformação e interferência estrangeira. Com as capacidades da IA a avançar rapidamente, as eleições de 2024 poderão tornar estes esforços mais sofisticados e mais difíceis de combater.
Parece que todos os dias, mais e mais deepfakes gerados por IA estão sendo disseminados nas redes sociais. Muitos deles pretendem ser humorísticos ou estão a ser utilizados em campanhas de marketing digital para vender produtos, mas num cenário eleitoral, os disruptores podem criar vídeos realistas mas falsos de candidatos, influenciando potencialmente as perceções e decisões dos eleitores.
Um dos desafios mais significativos na abordagem às ameaças cibernéticas impulsionadas pela IA é a subestimação generalizada do seu impacto potencial. Muitos, tanto nos sectores público como privado, não conseguem compreender a gravidade e a urgência destas ameaças. Esta complacência deve-se em parte à natureza abstrata da IA e à falta de compreensão de como ela pode ser transformada em arma. No entanto, à medida que a IA continua a integrar-se em infraestruturas críticas e em vários setores da economia, os riscos tornam-se mais tangíveis e imediatos.
Em resposta às propostas de financiamento da Comissão Nacional de Segurança sobre Inteligência Artificial, um grupo bipartidário de senadores acaba de divulgar uma proposta de gastos de 32 mil milhões de dólares. Este investimento não consiste apenas no desenvolvimento de IA para utilização civil ou comercial, mas explicitamente no reforço das capacidades cibernéticas ofensivas. O potencial da IA para aumentar a guerra cibernética exige uma reavaliação das nossas atuais estratégias de segurança cibernética.
Enfrentar o cenário de ameaças cibernéticas impulsionadas pela IA exige um esforço concertado tanto das agências governamentais como do sector privado. As agências governamentais como o DHS e a CISA devem atualizar e expandir os quadros de segurança cibernética existentes para enfrentar ameaças específicas da IA. Isto inclui o desenvolvimento de diretrizes para detectar e mitigar ataques de malware baseados em IA e garantir que essas diretrizes sejam disseminadas em todos os níveis de governo e setores de infraestrutura crítica.
Para além do âmbito apenas do setor público, devemos compreender que a cibersegurança eficaz é um esforço colaborativo. O governo deve promover parcerias mais fortes com o sector privado, aproveitando a experiência e os recursos das empresas tecnológicas, empresas de segurança cibernética e outras partes interessadas. Estes tipos de iniciativas conjuntas e plataformas de partilha de informações podem ajudar na rápida identificação e resposta a ameaças provocadas pela IA. A CISA já tentou anteriormente fortalecer estas relações, mas muito mais precisa ser feito.
Além disso, é essencial sensibilizar o público sobre os riscos representados pelas ameaças cibernéticas impulsionadas pela IA. As campanhas educativas podem ajudar os indivíduos a reconhecer e responder a tentativas de phishing, esforços de recolha de dados, desinformação e outras ameaças cibernéticas, ao mesmo tempo que a promoção de uma cultura de sensibilização para a segurança cibernética nas organizações pode reduzir o risco de ataques bem-sucedidos.
Por último, os decisores políticos devem considerar novos regulamentos e medidas legislativas para enfrentar os desafios únicos colocados pela IA na segurança cibernética. Isto inclui a atualização das leis de cibersegurança para incorporar considerações específicas da IA e garantir que os quadros regulamentares acompanham os avanços tecnológicos.
A América, como nação, está à beira de um futuro cada vez mais impulsionado pela IA. O potencial para ataques cibernéticos baseados em IA representa um dos desafios de segurança mais prementes do nosso tempo, e as eleições de Novembro sublinham a urgência de enfrentar estas ameaças, uma vez que a integridade do nosso processo democrático está em jogo.
O tempo da complacência já passou. Os Estados Unidos devem agir de forma decisiva para proteger a sua infra-estrutura digital e as suas instituições democráticas das ameaças em evolução representadas pelos ataques cibernéticos impulsionados pela IA. A nossa segurança nacional, a estabilidade económica e global e a própria estrutura da nossa democracia dependem disso.
***
Julio Rivera is a business and political strategist, cybersecurity researcher, and political commentator and columnist. His writing, which is focused on cybersecurity and politics, is regularly published by many of the largest news organizations in the world.