IA Generativa: a nova fronteira da segurança digital

• 0

A digitalização cada vez mais acelerada dos negócios traz uma série de facilidades para o dia a dia dos consumidores. No entanto, com as facilidades também surgem as oportunidades para cibercriminosos. Essa é uma disputa constante entre fraudadores de um lado, e empresas e consumidores que buscam se proteger.

Basta haver uma nova ferramenta para que surja uma série de possibilidades de explorar as falhas (humanas ou tecnológicas) dos sistemas. De acordo com levantamento da AllowMe, empresa de cibersegurança e identidade digital, em 2022, houve cerca de uma tentativa de roubo de conta digital por minuto no Brasil - e essa modalidade respondeu por 72% das fraudes digitais no país. A partir de dados vazados, chips clonados e técnicas de engenharia social, como links e e-mails falsos, os criminosos conseguem acesso às informações das vítimas para capturar contas ou realizar transações como se fossem um cliente legítimo.

Outro exemplo importante, e muito próximo dos clientes, é o aumento de 165% no número de golpes contra clientes de bancos em 2021 (dados da Febraban), com aumento de 70% no número de ataques em pagamentos (segundo o Índice de Confiança e Segurança Digital). Em 2022, houve 5,6 milhões de tentativas de fraude no e-commerce.

Para cada facilidade, uma possibilidade de crime: o Pix se tornou alvo de criminosos e uma preocupação extra para bancos e empresas de varejo, já que passa a ser necessário desenvolver uma nova camada de proteção para lidar com um novo meio de pagamento. No início do ano, a empresa italiana de cibersegurança Cleafy identificou um malware (programa malicioso) para Android chamado PixPirate, que faz exatamente o que parece: ataca o Pix para realizar transações fraudulentas de forma instantânea.

Entretanto, da mesma forma como a tecnologia cria oportunidades para a ação de criminosos, pode ser usada para combater fraudes. Como uma ferramenta, ela pode ser uma ameaça ou uma solução, quando, por exemplo, detecta de maneira precoce uma fraude, analisando as interações online e identificando possíveis sinais de fraude, como padrões de linguagem suspeitos, solicitações incomuns ou informações incompatíveis. Além disso, também é uma solução ao educar os usuários e ajudar as empresas com autenticação, monitoramento e alerta. Tudo isso, no entanto, depende da índole de quem a está utilizando.

A nova onda criminosa

A próxima onda de evolução dos crimes digitais e dos mecanismos de prevenção é o uso intensivo de Inteligência Artificial. Do lado dos riscos, a IA Generativa (cujo exemplo mais famoso é o ChatGPT) aumenta a sofisticação das fraudes, mas abre uma série de novas oportunidades de detecção automatizada de comportamentos maliciosos – e elimina na raiz uma infinidade de possibilidades de fraude.

Esse fenômeno em que uma tecnologia é usada para criar fraudes e, então, passa a ser usada para prevenir esses mesmos crimes, é frequente em nosso setor. Infelizmente, os criminosos estão sempre um passo à frente e as soluções de segurança precisam ser muito ágeis para identificar novidades e desenvolver respostas.

A IA Generativa tem um imenso potencial de combate às fraudes em pagamentos, por uma razão que está em seu DNA: a capacidade de processar quantidades incríveis de dados e compreender linguagem natural. Quando aplicada ao monitoramento de transações, essa característica permite identificar transações com potencial de fraude em tempo real.

Além disso, a IA Generativa pode ser treinada com dados de históricos de pagamento para compreender comportamentos dos consumidores. Sabendo como os meios de pagamento costumam ser usados em transações legítimas, torna-se muito mais simples identificar os casos fora da curva e sinalizar tendências criminosas ainda no nascedouro.

O uso de Inteligência Artificial não é uma exclusividade do setor de cibersegurança – e em todo lugar a tecnologia vem sendo aplicada como um primeiro nível de relacionamento. Em centrais de atendimento, por exemplo, seu uso permite solucionar grande parte das dúvidas dos clientes, para que a intervenção humana só ocorra em casos realmente importantes.

Esse conceito de “primeira linha de atuação”, quando aplicado à segurança cibernética, permite acompanhar milhões de transações simultaneamente, identificando rapidamente os pontos fora da curva e criando oportunidades para análises mais claras de mudanças de comportamento – tanto de clientes legítimos quanto de criminosos.

O grande salto trazido pela IA Generativa em relação à Inteligência Artificial convencional está no fato de que a interação está se tornando mais simples. O ChatGPT é o grande exemplo dessa simplicidade e popularização: em dois meses, a ferramenta alcançou a marca de 100 milhões de usuários, um número nunca antes alcançado por nenhuma plataforma ou tecnologia.

E é justamente a simplicidade de uso do sistema que traz um grande aumento de produtividade e melhora as condições de trabalho em todas as áreas nas quais a IA Generativa vem sendo aplicada. Com a tecnologia, fraudes passam a ser identificadas muito mais rapidamente e os esforços de revisão manual diminuem, já que o próprio sistema identifica as fraudes que provavelmente são “falsos positivos” e direciona a atenção dos analistas para casos realmente suspeitos. Como o sistema vai aprendendo continuamente, esses casos suspeitos, se confirmados, serão automaticamente bloqueados no futuro, aumentando exponencialmente a segurança.

Com sua capacidade de analisar grandes massas de dados e extrair dali uma série de padrões e lógicas de comportamento nem sempre perceptíveis, a IA Generativa também consegue contribuir para que as empresas tomem ações proativas. Falando especificamente sobre segurança, passa a ser possível identificar perfis muito específicos de consumidores com comportamentos suspeitos, separando-os de clientes legítimos que, repentinamente, mudaram sua forma de agir.

Nem sempre essas verificações acontecem automaticamente, mas com frequência uma interação automatizada com o cliente permite fazer checagens assertivas, evitando fraudes sem prejudicar a experiência do consumidor. Esse é um aspecto sempre importante e desafiador para a segurança das transações: coloque muito atrito e o consumidor abandona a compra - às vezes para sempre. É preciso aliar a experiência do cliente à segurança.

Então, a IA Generativa é a solução para todas as questões de segurança da informação e podemos ir para casa tranquilos? Lamento dizer que não: a digitalização dos negócios é um processo que nunca terá fim. Por isso, sempre haverá evoluções trazendo novas oportunidades para cibercriminosos e sempre será necessário desenvolver recursos de defesa. Por isso, é cada vez mais importante que as empresas estejam atentas às diversas possibilidades de fraude digital – e estejam preparadas para combatê-las.

*Por Thiago Bertacchini, Senior Business Development da Nethone.