A Check Point Software Technologies emitiu um alerta sobre uma nova geração de ciberataques, potenciada por Inteligência Artificial (IA) generativa e sistemas de agentes autónomos. Estas tecnologias permitem a criação de campanhas de phishing e smishing hiper-realistas, multilingues e adaptativas, quebram as defesas tradicionais e tornam a deteção humana quase irrelevante.
O fenómeno ultrapassa a fraude comum. Especialistas em cibersegurança definem esta ameaça como “Manipulação Persistente Avançada” (APM), uma evolução direta das APT (Advanced Persistent Threats) que substitui a infiltração técnica pela manipulação psicológica contínua e automatizada.
IA transforma phishing: a industrialização da engenharia social
A era das tentativas de fraude mal redigidas e fáceis de identificar terminou. A IA generativa permite aos atacantes produzir mensagens impecáveis, baseadas em dados recolhidos de redes sociais ou fugas de informação, para criar um contexto credível.
“O que antes eram tentativas de fraude […] evoluiu para comunicações praticamente indistinguíveis das reais“, explica Rui Duro, Country Manager da Check Point Software em Portugal. A empresa salienta que os atacantes recorrem a modelos de linguagem e ferramentas de clonagem de voz e vídeo para “imitar executivos e colegas“.
Esta abordagem industrializa a exploração da confiança. Mais preocupante é o uso da “IA Agentada” (Agentic AI), que coordena campanhas autónomas. Estes sistemas aprendem com cada interação da vítima, decidindo autonomamente quando alternar entre email, SMS ou uma chamada de voz clonada para maximizar a eficácia.
A ameaça da Manipulação Persistente Avançada (APM)
A “Manipulação Persistente Avançada” é o conceito-chave deste novo paradigma. Enquanto uma APT tradicional foca a infiltração técnica para roubar dados, a APM foca a engenharia social contínua.
O objetivo da IA não é apenas levar a vítima a clicar num link. É construir uma relação de confiança ao longo do tempo, manipulando a vítima para que esta execute ações mais complexas, como aprovar transferências fraudulentas ou alterar credenciais de sistemas críticos.
Defesas tradicionais tornam-se obsoletas
A escala e o custo marginal zero destes ataques colocam as equipas de segurança sob pressão extrema. A formação de colaboradores, embora necessária, torna-se insuficiente quando o ataque é indistinguível de uma ordem legítima de um superior.
A dependência de processos manuais para análise e resposta falha perante milhares de ataques personalizados em simultâneo. O impacto, segundo a Check Point, transcende o ciberespaço, comprometendo a confiança digital que sustenta operações, finanças e a reputação corporativa.
O cenário agrava-se com a pressão regulatória. Entidades como a SEC e autoridades europeias exigem maior rigor no reporte de incidentes e na gestão de risco. A incapacidade de adotar medidas contra ameaças baseadas em IA pode resultar em sanções e na perda de cobertura de seguros.
A resposta: combater IA com IA
A Check Point defende que a única resposta viável é uma arquitetura de cibersegurança unificada que utilize a própria IA como mecanismo de defesa. A empresa recomenda cinco pilares fundamentais, integrados em arquiteturas como a Check Point Infinity:
- Defesas alimentadas por IA: Adotar soluções, como o Check Point Harmony Email & Collaboration, que aplicam machine learning para detetar anomalias e tentativas de phishing sofisticadas que escapam aos filtros tradicionais.
- Expansão do ‘Zero Trust’: Implementar autenticação multifator rigorosa e validação de identidade contínua em todas as comunicações críticas, assumindo que qualquer pedido pode ser comprometido.
- Deteção Multicanal (XDR): Utilizar plataformas (Infinity XDR) que correlacionam dados de endpoints, redes, cloud e email para identificar a cadeia de ataque completa, mesmo que esta salte entre diferentes vetores.
- Proteção de dispositivos móveis: Defender ativamente o vetor crescente do smishing (phishing por SMS) em dispositivos iOS e Android, através de ferramentas como o Check Point Harmony Mobile.
- Automatização de Resposta (SOAR): Implementar orquestração de segurança para automatizar a resposta a incidentes, reduzindo o tempo de reação de horas para segundos.
Conclusão
A emergência do phishing assistido por IA marca uma mudança de paradigma. O cibercrime já não depende da perícia técnica individual, mas sim do acesso a ferramentas de IA que automatizam a manipulação psicológica em massa. A resiliência empresarial exige que as defesas evoluam da deteção passiva para a prevenção ativa e automatizada.
Em Resumo
- A IA generativa cria ataques de phishing e smishing hiper-realistas, multilingues e sem erros.
- Surge a “Manipulação Persistente Avançada” (APM), onde a IA gere campanhas de engenharia social a longo prazo.
- A “IA Agentada” coordena ataques autónomos multicanal (email, SMS, voz clonada).
- A Check Point recomenda combater a IA com defesas baseadas em IA, XDR e ‘Zero Trust’.
Perguntas Frequentes (FAQ)
O que é a Manipulação Persistente Avançada (APM)?
A Manipulação Persistente Avançada (APM) é um novo tipo de ciberataque, identificado pela Check Point, que usa IA para focar a manipulação psicológica contínua da vítima (engenharia social), em vez de apenas uma infiltração técnica (APT).
Como é que a IA generativa é usada no phishing?
É usada para escrever emails e SMS impecáveis em qualquer idioma, analisar dados públicos para personalizar o ataque e clonar a voz ou vídeo (deepfake) de colegas ou executivos para enganar a vítima.
As defesas atuais contra phishing ainda funcionam?
A formação humana e os filtros tradicionais são insuficientes para esta nova vaga de ataques. Especialistas recomendam soluções de segurança que usem a sua própria IA para detetar anomalias, autenticação ‘Zero Trust’ e plataformas XDR para automatizar a resposta.
Outros artigos interessantes:
