Barracuda full logo

IA e MSPs: Navegando na nova fronteira da cibersegurança

Tópicos:
1 jul. 2025
|
Kevin Williams

Os fornecedores de serviços geridos (MSPs) viram os seus portfólios expandirem-se significativamente na última década, passando de lidar principalmente com os aspectos técnicos dos sistemas para se tornarem defensores de primeira linha num cenário de ameaças digitais cada vez mais complexo. No entanto, há um componente crescente nos fluxos de trabalho da maioria dos MSPs: a inteligência artificial (IA).

Tecnologia inteligente, ameaças mais inteligentes

A IA está a transformar indústrias, mas nem todos os seus efeitos são benéficos. Principalmente, a IA introduz uma série de ameaças à cibersegurança que estão a aumentar tanto em escala como em sofisticação. Estes perigos resultam da natureza de duplo uso da IA — enquanto fortalece as capacidades defensivas, também pode capacitar atores maliciosos com novas ferramentas poderosas para explorar vulnerabilidades. A cibersegurança sempre foi uma “corrida armamentista” entre bons e maus atores; agora, a IA supercarregou a competição.

Uma das preocupações mais urgentes é a utilização da IA para potenciar ciberataques tradicionais. Os cibercriminosos podem utilizar algoritmos de aprendizagem automática para automatizar a descoberta de vulnerabilidades do sistema, realizar ataques de força bruta de forma mais eficiente e até adaptar software malicioso para evitar a deteção.

A IA também permite a criação de campanhas de phishing convincentes gerando emails, mensagens de voz ou até vídeos deepfake que imitam indivíduos reais com uma precisão alarmante. Estes ataques personalizados, muitas vezes referidos como spear phishing, são muito mais difíceis de detetar e resistir.

Tom Arnold, especialista em cibersegurança e autor de Digital Detective, diz à SmarterMSP.com que os agentes de IA não foram comprovados ao longo do tempo. “Isto significa que eles podem se fixar em condições falsas e potencialmente perder questões reais”, ele partilha, acrescentando que a IA depende do treino. “Isto significa que ainda é necessário um especialista para orientar e manter o sistema de IA no caminho certo.” Ele também nota que mudanças nos vetores de ataque podem resultar em ameaças significativas quando se confia demasiado na IA.

Equilibrar a inovação em IA com a vigilância em cibersegurança

Lei Gao, Diretor de Tecnologia na SleekFlow, uma plataforma de receita de e-commerce potenciada por IA, diz ao SmarterMSP.com que, embora a IA apresente inúmeras oportunidades, também traz riscos específicos de cibersegurança que as empresas precisam considerar.

"Por exemplo, na SleekFlow — à medida que colocamos automação baseada em IA em vários canais de mensagens — aprendemos o quão crucial é proteger os sistemas de IA contra ataques de phishing mais sofisticados que utilizam IA para criar mensagens direcionadas e convincentes," observa Gao.

Outro perigo significativo, segundo Gao, está inerente aos dados dos quais os modelos de IA dependem. “Se os dados de treino forem adulterados ou corrompidos de alguma forma, uma IA pode aprender comportamentos errados, como os nocivos, o que pode deixar o processo de tomada de decisão automatizada aberto à exploração.” Este tipo de manipulação, conhecido como um ataque de ‘envenenamento de dados’, pode minar a confiança e comprometer o desempenho da IA.

Gao acrescenta também que, embora a IA possa automatizar muitos trabalhos de forma eficaz, depender inteiramente da IA sem supervisão humana pode criar lacunas de segurança.

"Fornecemos uma combinação de Automação de IA e verificações manuais de especialistas para oferecer uma camada robusta de segurança nas interações com os clientes", diz Gao, observando que, mesmo com o aumento do uso de IA, as empresas devem incorporar as melhores práticas de cibersegurança em cada etapa do design e implementação de IA para se antecipar a novas ameaças.

A.J. Thompson, Diretor Comercial da MSP Northdoor, sediada em Inglaterra, também afirma que os ataques de envenenamento de dados são uma das principais ameaças colocadas pela IA.

"Os criminosos corrompem conjuntos de dados de treino de IA com informações maliciosas. Quando as empresas utilizam estes modelos de IA comprometidos, herdam vulnerabilidades ou preconceitos ocultos que afetam os processos de tomada de decisão", diz Thompson.

Ameaças de IA a ter em atenção

Outras ameaças de cibersegurança de IA que Thompson aponta incluem:

  • Campanhas de desinformação em larga escala: A IA gera artigos de notícias falsas, publicações em redes sociais e até mesmo sites inteiros para prejudicar a reputação das empresas. Um concorrente poderia inundar os resultados de pesquisa com críticas negativas criadas por IA ou histórias falsas sobre a empresa do seu cliente.
  • Explorações de injeção de prompt: Atacantes manipulam chatbots e assistentes de IA ao incorporar comandos ocultos em conversas aparentemente comuns. Estas injeções podem extrair informações confidenciais ou contornar restrições de segurança incorporadas nos sistemas de IA.
  • Implementação de Shadow AI: Os departamentos implementam ferramentas de IA sem supervisão de TI. O marketing utiliza software de redacção de IA, as equipas de vendas recorrem a ferramentas de prospeção de IA e o pessoal de apoio utiliza chatbots de IA. Cada aplicação não autorizada cria potenciais lacunas de segurança.

Thompson diz que a chave para os MSPs é encontrar um equilíbrio entre os benefícios e as desvantagens da IA. “A segurança da IA não se trata de impedir a adoção da IA – trata-se de permitir uma adoção segura da IA. Os MSPs que dominarem este equilíbrio tornar-se-ão parceiros indispensáveis em vez de apenas fornecedores de serviços.”

Encontrar o equilíbrio certo

À medida que a IA continua a evoluir, também evoluem as ameaças que ela introduz. Para os MSPs, o desafio não é resistir à adoção da IA, mas garantir que seja feita de forma segura e responsável. Ao combinar a automação inteligente com supervisão especializada e práticas robustas de cibersegurança, os MSPs podem ajudar os seus clientes a aproveitar o potencial da IA sem se exporem aos seus riscos. Nesta nova era, o verdadeiro diferenciador não será apenas quem utiliza a IA, mas quem a utiliza de forma sábia.

Nota: Este artigo foi publicado originalmente em SmarterMSP.com.

Subscreva o Blogue Barracuda
Kevin Williams

Kevin Williams é um jornalista baseado em Ohio. Williams escreveu para uma variedade de publicações, incluindo o Washington Post, New York Times, USA Today, Wall Street Journal, National Geographic e outros. Ele escreveu pela primeira vez sobre o mundo online nos seus estágios iniciais para a agora extinta revista “Online Access” em meados dos anos 90. Conecte-se com ele no LinkedIn.

Artigos Relacionados:
DarkBard: The “Evil Twin” of Google Bard
DarkBard: The “Evil Twin” of Google Bard
 WolfGPT: A "IA Avançada" para Malware
WolfGPT: A "IA Avançada" para Malware
 Evil-GPT: O “Inimigo do ChatGPT”
Evil-GPT: O “Inimigo do ChatGPT”
 O lado negro da IA generativa: Desvendando o panorama das ameaças da IA
O lado negro da IA generativa: Desvendando o panorama das ameaças da IA
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.