{"id":5414,"date":"2025-11-12T03:21:39","date_gmt":"2025-11-12T03:21:39","guid":{"rendered":"https:\/\/blog.truthscan.com\/?p=5414"},"modified":"2026-03-06T10:35:11","modified_gmt":"2026-03-06T10:35:11","slug":"a-corrida-ao-armamento-da-ia-ameacas-ciberneticas-e-fraudes-em-2025-e-como-lutar-contra-elas","status":"publish","type":"post","link":"https:\/\/blog.truthscan.com\/pt\/a-corrida-ao-armamento-da-ia-ameacas-ciberneticas-e-fraudes-em-2025-e-como-lutar-contra-elas\/","title":{"rendered":"A corrida armamentista da IA: amea\u00e7as cibern\u00e9ticas e fraudes em 2025 - e como combat\u00ea-las"},"content":{"rendered":"

Introdu\u00e7\u00e3o: Uma nova era de ataques com base em IA<\/h2>\n\n\n\n

O ano de 2025 marcou um ponto de viragem na ciberseguran\u00e7a. A IA generativa sobrecarregou os ciberataques, permitindo que os agentes de amea\u00e7as lancem mais frequentes, realistas e escal\u00e1veis<\/strong> campanhas do que nunca. De facto, no ano passado, estima-se que 16% dos incidentes cibern\u00e9ticos comunicados envolveram atacantes que utilizaram ferramentas de IA<\/strong> (por exemplo, modelos de gera\u00e7\u00e3o de imagens e de linguagem) para melhorar a engenharia social[1]<\/a>. Desde e-mails de phishing ultra-convincentes a esquemas de \u00e1udio\/v\u00eddeo deepfake, os agentes maliciosos est\u00e3o a utilizar a IA como arma em todos os sectores. A maioria dos profissionais de seguran\u00e7a atribui agora a aumento dos ciberataques \u00e0 IA generativa<\/strong>que proporciona aos maus actores formas mais r\u00e1pidas e inteligentes de explorar as v\u00edtimas[2]<\/a>. A IA generativa est\u00e1 efetivamente a baixar a fasquia de compet\u00eancias para a cibercriminalidade, ao mesmo tempo que aumenta a sua pot\u00eancia.<\/p>\n\n\n\n

Porque \u00e9 que isto \u00e9 t\u00e3o preocupante?<\/strong> A IA pode produzir instantaneamente conte\u00fado polido e contextualizado que engana at\u00e9 os utilizadores treinados. Pode fazer-se passar por vozes e rostos com uma precis\u00e3o assustadora e at\u00e9 gerar c\u00f3digo malicioso que se transforma para evitar a dete\u00e7\u00e3o. Como resultado, os ciberataques tornaram-se mais dif\u00edceis de detetar e mais f\u00e1ceis de executar. Os F\u00f3rum Econ\u00f3mico Mundial<\/em> alerta para o facto de 72% das organiza\u00e7\u00f5es terem registado um aumento dos riscos cibern\u00e9ticos - especialmente engenharia social e fraude - devido \u00e0s capacidades crescentes da IA generativa[3]<\/a>. Os incidentes do mundo real confirmam este facto: No in\u00edcio de 2024, os criminosos usaram uma m\u00e1quina gerada por IA chamada de v\u00eddeo deepfake<\/em> para se fazer passar pelo diretor financeiro de uma empresa e enganar um empregado para que este transfira $25,6 milh\u00f5es de euros<\/strong> aos autores das fraudes[4]<\/a>. E noutro caso, os piratas inform\u00e1ticos norte-coreanos utilizaram Documentos de identifica\u00e7\u00e3o falsos gerados por IA<\/strong> para contornar as verifica\u00e7\u00f5es de seguran\u00e7a numa campanha de phishing de defesa[5]<\/a>. Estes exemplos sublinham o que est\u00e1 em jogo - a IA generativa est\u00e1 a potenciar fraudes que contornam os controlos humanos e t\u00e9cnicos.<\/p>\n\n\n\n

No entanto, a IA tamb\u00e9m faz parte da solu\u00e7\u00e3o. As ferramentas de dete\u00e7\u00e3o avan\u00e7adas (como as do TruthScan) utilizam a IA contra<\/em> IA - analisar o conte\u00fado para detetar as assinaturas subtis da gera\u00e7\u00e3o de m\u00e1quinas. Neste whitepaper, examinaremos as principais amea\u00e7as cibern\u00e9ticas impulsionadas por IA de 2025 e como as organiza\u00e7\u00f5es podem mitig\u00e1-las. De Phishing gerado por IA<\/strong> para deepfake Fraude do diretor executivo<\/strong>, Malware criado por IA<\/strong>, identidades sint\u00e9ticas<\/strong>e muito mais, iremos explorar a forma como a IA generativa est\u00e1 a remodelar os ataques. Tamb\u00e9m discutiremos medidas defensivas concretas, incluindo Dete\u00e7\u00e3o de conte\u00fados com IA<\/strong>A confer\u00eancia apresenta uma s\u00e9rie de tecnologias de verifica\u00e7\u00e3o de identidade que podem ajudar as equipas de seguran\u00e7a a recuperar a vantagem. O objetivo \u00e9 mostrar como as empresas, os MSSP, os CISO e os investigadores de fraudes podem integrar ferramentas de dete\u00e7\u00e3o de IA em toda a sua pilha de ciberseguran\u00e7a<\/strong> para fazer face a esta vaga de amea\u00e7as baseadas na IA.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Phishing e BEC gerados por IA: burlas a uma escala sem precedentes<\/h2>\n\n\n\n

Um dos impactos mais claros da IA generativa tem sido o phishing e o comprometimento do correio eletr\u00f3nico empresarial (BEC)<\/strong> esquemas. Os modelos lingu\u00edsticos da IA podem redigir mensagens de correio eletr\u00f3nico fluentes e contextualmente adaptadas em segundos, eliminando os erros gramaticais e as frases estranhas que antigamente denunciavam o phishing. O resultado \u00e9 uma enxurrada de e-mails e textos fraudulentos altamente convincentes. At\u00e9 abril de 2025, mais de metade dos e-mails de spam (51%) estavam a ser escritos por IA<\/strong>, contra praticamente zero dois anos antes[6]<\/a>. Ainda mais alarmante, os investigadores descobriram que cerca de 14% dos e-mails de ataque BEC foram gerados por IA<\/strong> at\u00e9 2025[7]<\/a> - um n\u00famero que dever\u00e1 aumentar \u00e0 medida que os criminosos adoptam ferramentas como o ChatGPT. Alguns estudos estimam que sobre 80%<\/em> de mensagens electr\u00f3nicas de phishing podem agora ter a ajuda da IA para as elaborar[8]<\/a>.<\/p>\n\n\n\n

O volume destes aliciantes gerados por IA explodiu. As an\u00e1lises de seguran\u00e7a mostram que os ataques de phishing ligados \u00e0 IA generativa aumentaram em 1,265%<\/strong> num curto espa\u00e7o de tempo[9]<\/a>. Num per\u00edodo, as notifica\u00e7\u00f5es de incidentes de phishing aumentaram 466% num \u00fanico trimestre<\/strong>A Internet est\u00e1 a ser utilizada por todos os utilizadores, em grande parte devido a kits de phishing automatizados e bots que lan\u00e7am iscos personalizados[9]<\/a>[10]<\/a>. Porqu\u00ea este pico? Porque a IA permite aos atacantes escala<\/strong> as suas opera\u00e7\u00f5es de forma dram\u00e1tica. Um \u00fanico criminoso pode utilizar um chatbot com IA para gerar milhares<\/em> de e-mails fraudulentos personalizados direcionados a diferentes funcion\u00e1rios ou clientes, tudo no tempo que costumava levar para criar um. Essa automa\u00e7\u00e3o em massa levou o FBI a alertar que as perdas de BEC (que j\u00e1 eram $2.7 bilh\u00f5es em 2022) s\u00f3 v\u00e3o acelerar \u00e0 medida que a IA \"amea\u00e7a aumentar ainda mais essas perdas\"[11]<\/a>[12]<\/a>.<\/p>\n\n\n\n

N\u00e3o s\u00f3 h\u00e1 mais e-mails de phishing, como tamb\u00e9m mais eficaz<\/strong>. As v\u00edtimas s\u00e3o enganadas a taxas mais elevadas pela linguagem polida e pelos pormenores contextuais que a IA pode incorporar. Em testes de laborat\u00f3rio, as mensagens electr\u00f3nicas de phishing escritas por IA atingiram um 54% taxa de cliques<\/strong> - muito acima dos ~12% das tentativas de phishing tradicionais[13]<\/a>. Estas mensagens parecem-se com o estilo de um verdadeiro CEO ou fazem refer\u00eancia a eventos reais da empresa, baixando a guarda dos destinat\u00e1rios. Os atacantes utilizam mesmo a IA para fazer testes A\/B a diferentes frases e repetir os ganchos mais bem sucedidos[14]<\/a>. E, ao contr\u00e1rio dos seres humanos, a IA n\u00e3o comete erros de digita\u00e7\u00e3o nem se cansa - pode lan\u00e7ar infinitas variantes at\u00e9 que uma passe pelos filtros e engane algu\u00e9m.<\/p>\n\n\n\n

Caso em quest\u00e3o:<\/strong> Em meados de 2025, um Reuters<\/em> A investiga\u00e7\u00e3o exp\u00f4s a forma como os burl\u00f5es do Sudeste Asi\u00e1tico utilizaram o ChatGPT para automatizar as comunica\u00e7\u00f5es de fraude[15]<\/a>. Geraram e-mails banc\u00e1rios convincentes e textos de servi\u00e7o ao cliente em massa, aumentando enormemente o alcance dos seus esquemas. A pol\u00edcia europeia relatou igualmente a venda de kits de phishing baseados em IA na dark web por menos de $20, permitindo que actores pouco qualificados lancem campanhas sofisticadas[16]<\/a>[17]<\/a>. A barreira de entrada para o BEC e o phishing evaporou-se essencialmente.<\/p>\n\n\n\n

Medidas defensivas - Parar o Phish de IA:<\/strong> Perante este ataque, as organiza\u00e7\u00f5es t\u00eam de fortalecer os seus canais de correio eletr\u00f3nico e de mensagens. \u00c9 aqui que Dete\u00e7\u00e3o de conte\u00fados com IA<\/strong> pode ajudar. Ferramentas como Detetor de texto com IA do TruthScan<\/em> e especializada scanners de correio eletr\u00f3nico<\/strong> pode analisar as mensagens recebidas para detetar os marcadores estat\u00edsticos de texto gerado por IA. Por exemplo, o Detetor de fraudes de e-mail TruthScan<\/strong><\/a> utiliza a an\u00e1lise da linguagem natural para assinalar as mensagens de correio eletr\u00f3nico que provavelmente tiveram origem numa IA, mesmo que pare\u00e7am leg\u00edtimas[18]<\/a>. Estes detectores examinam aspectos como a gram\u00e1tica perfeitamente polida, a complexidade das frases e os padr\u00f5es estilom\u00e9tricos que s\u00e3o invulgares nos escritores humanos. Com digitaliza\u00e7\u00e3o em tempo real<\/strong>Se o e-mail n\u00e3o for identificado, os e-mails suspeitos podem ser colocados em quarentena ou sinalizados para revis\u00e3o antes de chegarem aos utilizadores. As equipas de seguran\u00e7a das empresas est\u00e3o a come\u00e7ar a implementar esses filtros baseados em IA nos gateways de correio eletr\u00f3nico e nas plataformas de mensagens. Na pr\u00e1tica, isso adiciona uma nova camada de defesa aos filtros de spam tradicionais - uma camada explicitamente ajustada para capturar conte\u00fado escrito por IA. A partir de 2025, as empresas l\u00edderes est\u00e3o a integrar solu\u00e7\u00f5es como o TruthScan via API nos seus gateways de e-mail seguros e conjuntos de colabora\u00e7\u00e3o na nuvem, criando um ponto de verifica\u00e7\u00e3o automatizado para Phishing gerado por IA<\/strong> conte\u00fado.<\/p>\n\n\n\n

Falsa imita\u00e7\u00e3o de voz e v\u00eddeo: A fraude do \"ver para crer\"<\/h2>\n\n\n\n

Talvez a amea\u00e7a mais visceral impulsionada pela IA em 2025 seja a ascens\u00e3o da ataques de voz e v\u00eddeo deepfake<\/strong>. Utilizando modelos de IA, os criminosos podem clonar a voz de uma pessoa a partir de apenas alguns segundos de \u00e1udio, ou gerar um v\u00eddeo realista do rosto de algu\u00e9m a partir de um punhado de fotografias. Estas falsifica\u00e7\u00f5es profundas est\u00e3o a ser utilizadas como arma para esquemas de falsifica\u00e7\u00e3o de identidade de alto risco - desde fraudes de CEO (chamadas de \"CEO falso\") a videoconfer\u00eancias falsas e muito mais. Um relat\u00f3rio recente do sector revelou 47% das organiza\u00e7\u00f5es sofreram ataques de deepfake<\/strong> de algum tipo[19]<\/a>. E n\u00e3o se trata apenas de teoria: v\u00e1rios assaltos em 2023-2025 provaram que os deepfakes podem derrotar a derradeira autentica\u00e7\u00e3o - os nossos pr\u00f3prios olhos e ouvidos.<\/p>\n\n\n\n

Um caso infame envolveu uma transfer\u00eancia banc\u00e1ria internacional de $25 milh\u00f5es<\/strong> depois de um empregado ter sido enganado por uma videoconfer\u00eancia \"deepfake\". Os atacantes utilizaram a IA para sintetizar a imagem do diretor financeiro da empresa numa chamada Zoom, com a sua voz e maneirismos, dando instru\u00e7\u00f5es ao empregado para transferir fundos[4]<\/a>[20]<\/a>. Noutro incidente na Austr\u00e1lia, um governo local perdeu $2,3 milh\u00f5es<\/strong> quando os burl\u00f5es falsificaram a voz e o v\u00eddeo de funcion\u00e1rios municipais para aprovar pagamentos fraudulentos[21]<\/a>. E, o que \u00e9 preocupante, os criminosos est\u00e3o a utilizar vozes clonadas por IA em \"esquemas de av\u00f3s\" - telefonando a idosos e fazendo-se passar pelos seus familiares em perigo. O FBI<\/em> e FinCEN<\/em> emitiu alertas no final de 2024 sobre um aumento da fraude utilizando Meios de comunica\u00e7\u00e3o \"deepfake\" gerados por IA<\/strong>incluindo falsos agentes de servi\u00e7o ao cliente e identidades sint\u00e9ticas para contornar as verifica\u00e7\u00f5es KYC[22]<\/a>.<\/p>\n\n\n\n

A frequ\u00eancia dos crimes baseados em deepfake est\u00e1 a aumentar rapidamente. At\u00e9 ao final de 2024, uma an\u00e1lise mostrou que estava a ocorrer um novo esquema de deepfake a cada cinco minutos<\/strong> em m\u00e9dia[23]<\/a>. S\u00f3 no primeiro trimestre de 2025, os incidentes de deepfake registados aumentaram 19% em compara\u00e7\u00e3o com todos<\/em> de 2024[24]<\/a>[25]<\/a>. Estima-se que as falsifica\u00e7\u00f5es profundas representem atualmente 6,5% de todos os ataques de fraude<\/strong>, a 2,137% aumento desde 2022<\/strong>[26]<\/a>[27]<\/a>. A tecnologia necess\u00e1ria tornou-se facilmente acess\u00edvel - muitas vezes, basta apenas 30 segundos de \u00e1udio<\/strong> para clonar uma voz, ou menos de uma hora de imagens de amostra para modelar o rosto de uma pessoa de forma convincente[20]<\/a>. Em suma, nunca foi t\u00e3o f\u00e1cil \"falsificar\" a identidade de uma pessoa de confian\u00e7a<\/strong> e enganam as v\u00edtimas para que estas entreguem dinheiro ou informa\u00e7\u00f5es.<\/p>\n\n\n\n

Medidas defensivas - Autenticar a realidade:<\/strong> Para combater as amea\u00e7as de deepfake, as organiza\u00e7\u00f5es est\u00e3o a recorrer a dete\u00e7\u00e3o de meios sint\u00e9ticos<\/strong> ferramentas. Por exemplo, Detetor de voz com IA do TruthScan<\/strong><\/a> e Detetor de falsifica\u00e7\u00e3o profunda TruthScan<\/strong><\/a> utilizam a IA para analisar \u00e1udio e v\u00eddeo em busca de sinais de manipula\u00e7\u00e3o. Estes sistemas efectuam uma an\u00e1lise quadro a quadro e da forma de onda para detetar artefactos como movimentos faciais n\u00e3o naturais, problemas de sincroniza\u00e7\u00e3o labial ou irregularidades espectrais do \u00e1udio que denunciam um clip gerado por IA. Nos testes, os algoritmos do TruthScan alcan\u00e7aram 99%+ precis\u00e3o na identifica\u00e7\u00e3o de vozes geradas por IA<\/strong> e detectou fotogramas de v\u00eddeo manipulados em tempo real[28]<\/a>[29]<\/a>. De facto, os investigadores do Genians Security Center utilizaram recentemente a an\u00e1lise forense de imagens do TruthScan para analisar um cart\u00e3o de identifica\u00e7\u00e3o falso utilizado por hackers norte-coreanos - o detetor de imagens deepfake do TruthScan assinalou o documento como n\u00e3o aut\u00eantico com 98% confian\u00e7a<\/em>, frustrando a tentativa de spear-phishing[5]<\/a>[30]<\/a>.<\/p>\n\n\n\n

Para uma defesa pr\u00e1tica, as empresas est\u00e3o a implementar estas capacidades de dete\u00e7\u00e3o nos principais pontos de estrangulamento. Verifica\u00e7\u00e3o por voz<\/strong> est\u00e1 a ser adicionada aos fluxos de trabalho dos centros de atendimento telef\u00f3nico - por exemplo, quando um \"cliente\" solicita uma grande transfer\u00eancia por telefone, o \u00e1udio pode ser passado por um detetor de deepfake de voz para garantir que \u00e9 realmente ele (e n\u00e3o uma imita\u00e7\u00e3o de IA). O mesmo se aplica, plataformas de videoconfer\u00eancia<\/strong> podem integrar a dete\u00e7\u00e3o de deepfake em direto nos fluxos de v\u00eddeo dos participantes, para detetar quaisquer rostos sint\u00e9ticos. O conjunto de dete\u00e7\u00e3o de deepfake do TruthScan, por exemplo, oferece an\u00e1lise de chamadas de v\u00eddeo em tempo real e autentica\u00e7\u00e3o facial<\/strong> que pode ligar-se ao Zoom ou WebEx atrav\u00e9s da API[31]<\/a>[29]<\/a>. Isto significa que, se algu\u00e9m tentar participar numa reuni\u00e3o utilizando um v\u00eddeo criado por IA do seu Diretor Executivo, o sistema pode assinalar \"poss\u00edvel falsifica\u00e7\u00e3o profunda\" antes de ocorrerem quaisquer danos. Al\u00e9m disso, as transac\u00e7\u00f5es importantes incluem agora muitas vezes um passo de verifica\u00e7\u00e3o (fora de banda ou multifactor) que pode aproveitar a autentica\u00e7\u00e3o de conte\u00fados - por exemplo, exigindo uma breve confirma\u00e7\u00e3o falada que \u00e9 depois verificada por um detetor de voz de IA para verificar a autenticidade. Ao colocar estas ferramentas em camadas, as empresas criam uma rede de seguran\u00e7a: mesmo que os empregados ver<\/em> ou ouvir<\/em> algo plaus\u00edvel, uma investiga\u00e7\u00e3o forense de IA nos bastidores questionar\u00e1 a sua realidade. Num cen\u00e1rio de amea\u00e7as permeado pela IA, \"N\u00e3o confie - verifique\"<\/strong> torna-se o mantra para qualquer comunica\u00e7\u00e3o de voz ou v\u00eddeo que envolva dinheiro ou acesso sens\u00edvel.<\/p>\n\n\n\n

Malware criado por IA e c\u00f3digo ofuscado: Amea\u00e7as em evolu\u00e7\u00e3o no c\u00f3digo<\/h2>\n\n\n\n

A influ\u00eancia da IA n\u00e3o se limita \u00e0 engenharia social - est\u00e1 tamb\u00e9m a mudar o jogo no desenvolvimento de malware e no c\u00f3digo de ataque evasivo. Em 2025, o Threat Intelligence Group da Google descobriu o primeiras estirpes de malware que utilizam IA <\/strong>durante<\/em><\/strong> execu\u00e7\u00e3o para alterar o seu comportamento<\/strong>[32]<\/a>[33]<\/a>. Um exemplo, denominado PROMPTFLUXO<\/strong>era um script malicioso que, na realidade, chamava uma API de IA (modelo Gemini da Google) para reescrever o seu pr\u00f3prio c\u00f3digo em tempo real<\/strong>, produzindo novas variantes ofuscadas para evitar a dete\u00e7\u00e3o de antiv\u00edrus[34]<\/a>[35]<\/a>. Esta evolu\u00e7\u00e3o da IA \"just-in-time\" marca um salto para um malware aut\u00f3nomo e polim\u00f3rfico. Outro exemplo, PROMPTSTEAL<\/strong>A empresa, que utilizou um assistente de codifica\u00e7\u00e3o de IA para gerar comandos de uma linha do Windows para roubo de dados, essencialmente externalizando partes da sua l\u00f3gica para um motor de IA em tempo real[36]<\/a>[37]<\/a>. Estas inova\u00e7\u00f5es apontam para um futuro em que o malware pode transformar-se continuamente - tal como um pen-tester humano faria - para derrotar as defesas.<\/p>\n\n\n\n

Mesmo sem IA imediata, os atacantes est\u00e3o a utilizar a IA durante o desenvolvimento para criar c\u00f3digo malicioso mais potente. A IA generativa pode produzir malware que \u00e9 altamente ofuscado<\/strong>O sistema de seguran\u00e7a da Internet, que cont\u00e9m camadas de l\u00f3gica confusa que dificultam a engenharia inversa. De acordo com relat\u00f3rios de amea\u00e7as, mais de 70% das principais viola\u00e7\u00f5es em 2025 envolveram alguma forma de malware polim\u00f3rfico<\/strong> que altera a sua assinatura ou comportamento para evitar a dete\u00e7\u00e3o[38]<\/a>. Adicionalmente, 76% de campanhas de phishing<\/strong> utilizam agora t\u00e1cticas polim\u00f3rficas como URLs din\u00e2micos ou cargas \u00fateis reescritas por IA[38]<\/a>. Ferramentas como as ofertas da dark-web WormGPT<\/em> e FraudeGPT<\/em> (clones sem restri\u00e7\u00f5es do ChatGPT) permitem que at\u00e9 mesmo os n\u00e3o especialistas gerem droppers de malware, keyloggers ou c\u00f3digo de ransomware simplesmente descrevendo o que pretendem[39]<\/a>. O resultado \u00e9 uma abund\u00e2ncia de novas variantes de malware. Por exemplo, em 2024, um ladr\u00e3o de informa\u00e7\u00e3o chamado BlackMamba<\/strong> surgiu que foi inteiramente gerada por IA<\/em>O ChatGPT, utilizando o ChatGPT para escrever o seu c\u00f3digo em segmentos - cada execu\u00e7\u00e3o produzia um bin\u00e1rio ligeiramente diferente, confundindo os antiv\u00edrus tradicionais baseados em assinaturas[38]<\/a>. Os investigadores de seguran\u00e7a tamb\u00e9m demonstraram provas de conceito polim\u00f3rficas geradas por IA que podem iludir muitas protec\u00e7\u00f5es de terminais[40]<\/a>.<\/p>\n\n\n\n

Al\u00e9m disso, os atacantes est\u00e3o a tirar partido da IA para afinar as suas entrega<\/em> de malware. A IA pode programar de forma inteligente mensagens de correio eletr\u00f3nico de phishing (como referido) que cont\u00eam liga\u00e7\u00f5es de malware. Tamb\u00e9m pode ajudar no desenvolvimento de exploits - por exemplo, utilizando a IA para encontrar novas vulnerabilidades ou otimizar o shellcode. Segundo consta, os intervenientes estatais utilizaram modelos avan\u00e7ados de IA para ajudar a descobrir explora\u00e7\u00f5es de dia zero e a desenvolver malware adaptado aos alvos[41]<\/a>. Todas estas tend\u00eancias significam que o malware em 2025 \u00e9 mais furtivo e mais adapt\u00e1vel. \u00c9 frequentemente \"co-criado\" com a IA<\/strong>tornando mais dif\u00edcil a sua dete\u00e7\u00e3o atrav\u00e9s de regras convencionais.<\/p>\n\n\n\n

Medidas defensivas - IA vs. IA na defesa contra malware:<\/strong> A defesa contra malware criado por IA requer uma combina\u00e7\u00e3o de dete\u00e7\u00e3o avan\u00e7ada e an\u00e1lise alimentada por IA no lado defensivo. Muitas organiza\u00e7\u00f5es est\u00e3o a aumentar as suas prote\u00e7\u00e3o de pontos finais e EDR (Dete\u00e7\u00e3o e Resposta de Pontos Finais)<\/strong> com modelos de IA\/ML que procuram os padr\u00f5es de comportamento do c\u00f3digo gerado pela IA. Por exemplo, as transforma\u00e7\u00f5es s\u00fabitas do c\u00f3digo no anfitri\u00e3o ou os padr\u00f5es invulgares de chamadas \u00e0 API podem indicar algo como o facto de o PROMPTFLUX se estar a regenerar. Do mesmo modo, a monitoriza\u00e7\u00e3o da rede pode detetar anomalias, como malware que chega aos servi\u00e7os de IA (o que n\u00e3o \u00e9 \"normal\" para as aplica\u00e7\u00f5es dos utilizadores). Os fornecedores est\u00e3o a treinar detectores baseados em ML na fam\u00edlias<\/em> do malware assistido por IA identificado at\u00e9 \u00e0 data, melhorando o reconhecimento destas novas amea\u00e7as.<\/p>\n\n\n\n

Uma solu\u00e7\u00e3o emergente \u00e9 an\u00e1lise integrada de conte\u00fados de IA nos pipelines de desenvolvimento e constru\u00e7\u00e3o<\/strong>. Isto significa utilizar detectores orientados por IA para analisar scripts, compila\u00e7\u00f5es de software ou mesmo altera\u00e7\u00f5es de configura\u00e7\u00e3o para conte\u00fados maliciosos ou gerados por IA. Por exemplo, Detetor em tempo real do TruthScan<\/strong><\/a> pode ser implementado para al\u00e9m do texto - a sua an\u00e1lise multimodal pode potencialmente sinalizar c\u00f3digo ou ficheiros de configura\u00e7\u00e3o suspeitos, reconhecendo se foram gerados por m\u00e1quina com padr\u00f5es de ofusca\u00e7\u00e3o[42]<\/a>[43]<\/a>. As equipas de desenvolvimento e os MSSP est\u00e3o a come\u00e7ar a analisar scripts de infraestrutura como c\u00f3digo, registos do PowerShell e outros artefactos em busca de sinais de segmentos escritos por IA que possam indicar a m\u00e3o de um atacante. Embora esta seja uma \u00e1rea incipiente, mostra-se promissora: num caso, uma equipa de seguran\u00e7a utilizou um detetor de IA para detetar um ficheiro de kit de phishing ofuscado que \"parecia\" gerado por IA e que, de facto, fazia parte de um ataque[44]<\/a>. O c\u00f3digo do ficheiro era demasiado complexo e detalhado (carater\u00edsticas da gera\u00e7\u00e3o de IA) e uma an\u00e1lise do conte\u00fado da IA confirmou uma elevada probabilidade de n\u00e3o ter sido escrito por humanos[40]<\/a>.<\/p>\n\n\n\n

Por \u00faltimo, a partilha de informa\u00e7\u00f5es sobre amea\u00e7as centrada nas amea\u00e7as de IA \u00e9 crucial. Quando o Google GTIG publica pormenores sobre malware baseado em Prompt ou quando os investigadores relatam novas t\u00e9cnicas de evas\u00e3o de IA, as organiza\u00e7\u00f5es devem introduzi-las na sua engenharia de dete\u00e7\u00e3o. An\u00e1lise comportamental<\/strong> - procurando ac\u00e7\u00f5es como um processo que gera um script que reescreve o c\u00f3digo desse mesmo processo - pode detetar anomalias que o malware assistido por IA apresenta. Em suma, os defensores devem combater o fogo com fogo: implementar Ferramentas de seguran\u00e7a baseadas em IA<\/strong> que se adaptem t\u00e3o rapidamente como o malware orientado para a IA. Isto inclui tudo, desde o antiv\u00edrus melhorado por IA at\u00e9 \u00e0 an\u00e1lise do comportamento do utilizador que pode identificar quando uma conta ou sistema come\u00e7a a agir de forma \"n\u00e3o muito humana\". Ao adotar a IA para defesa, as equipas de seguran\u00e7a podem contrariar as vantagens de velocidade e escala que a IA concede aos atacantes.<\/p>\n\n\n\n

Identidades sint\u00e9ticas e esquemas de fraude alimentados por IA<\/h2>\n\n\n\n

Passando do malware para o mundo da fraude: fraude de identidade sint\u00e9tica<\/strong> explodiu com a ajuda da IA generativa. A fraude de identidade sint\u00e9tica envolve a cria\u00e7\u00e3o de personas fict\u00edcias atrav\u00e9s da combina\u00e7\u00e3o de dados reais e falsos (por exemplo, SSN real + nome e documentos falsos). Estas identidades \"Frankenstein\" s\u00e3o depois utilizadas para abrir contas banc\u00e1rias, solicitar cr\u00e9dito ou passar nos controlos KYC, o que acaba por resultar em empr\u00e9stimos n\u00e3o pagos ou no branqueamento de capitais. J\u00e1 era um dos tipos de fraude com maior crescimento, e a IA veio agora deitar lenha para a fogueira. Preju\u00edzos resultantes da fraude de identifica\u00e7\u00e3o sint\u00e9tica cruzou $35 mil milh\u00f5es em 2023<\/strong>[45]<\/a>e, no in\u00edcio de 2025, algumas estimativas indicavam quase 25% de todas as perdas com fraudes banc\u00e1rias<\/strong> foram devidos a identidades sint\u00e9ticas[46]<\/a>. Os analistas da Experian descobriram que mais de 80% de fraude em novas contas<\/strong> em certos mercados est\u00e1 agora ligado a identifica\u00e7\u00f5es sint\u00e9ticas[19]<\/a> - uma estat\u00edstica espantosa que sublinha o qu\u00e3o difundida se tornou esta fraude.<\/p>\n\n\n\n

A IA generativa amplifica a fraude sint\u00e9tica de v\u00e1rias formas. Em primeiro lugar, a IA torna trivial a produ\u00e7\u00e3o de \"documentos do criador\"<\/em> e as pegadas digitais necess\u00e1rias para vender uma identidade falsa. No passado, um burl\u00e3o podia usar o Photoshop numa identifica\u00e7\u00e3o ou criar manualmente facturas de servi\u00e7os p\u00fablicos falsas. Atualmente, existem ferramentas para gerar fotografias de perfil com aspeto aut\u00eantico, bilhetes de identidade, passaportes, extractos banc\u00e1rios e at\u00e9 perfis de redes sociais<\/strong> utilizando geradores de imagens de IA e modelos lingu\u00edsticos[47]<\/a>[48]<\/a>. Por exemplo, \u00e9 poss\u00edvel utilizar uma IA para criar uma fotografia realista de uma pessoa que n\u00e3o existe (impedindo pesquisas f\u00e1ceis de imagens invertidas) e gerar uma carta de condu\u00e7\u00e3o falsa correspondente com essa fotografia. A IA pode tamb\u00e9m simular \"sinais vitais\" de uma identidade - por exemplo, criando registos de pais sint\u00e9ticos, endere\u00e7os ou publica\u00e7\u00f5es em redes sociais<\/strong> para dar corpo a uma hist\u00f3ria de fundo[49]<\/a>. O Fed de Boston observou que a Gen AI pode mesmo produzir deepfake \u00e1udio e v\u00eddeo de uma pessoa falsa<\/strong> - Por exemplo, um utilizador sint\u00e9tico pode \"aparecer\" num v\u00eddeo de verifica\u00e7\u00e3o de uma selfie, com um rosto e uma voz \u00fanicos, tudo gerado por IA[50]<\/a>.<\/p>\n\n\n\n

Em segundo lugar, a IA ajuda os autores de fraudes aumentar a escala<\/strong> as suas opera\u00e7\u00f5es. Em vez de forjarem uma ou duas identidades de cada vez, podem gerar programaticamente centenas ou milhares de pacotes de identidades completos e preencher automaticamente novos pedidos de conta em massa[51]<\/a>[52]<\/a>. Alguns servi\u00e7os da dark web est\u00e3o efetivamente a oferecer \"Identidades sint\u00e9ticas como um servi\u00e7o\"<\/em>A IA est\u00e1 a utilizar a automatiza\u00e7\u00e3o para produzir contas verificadas para venda. Durante os programas de aux\u00edlio \u00e0 pandemia da COVID-19, por exemplo, os criminosos utilizaram bots com identidades geradas por IA para se candidatarem em massa a empr\u00e9stimos e benef\u00edcios, sobrecarregando o sistema com candidatos falsos. De acordo com os projectos da Juniper Research, o custo global da fraude de identidade digital (alimentada por estas t\u00e1cticas) ser\u00e1 de aumento de 153% at\u00e9 2030<\/strong> em rela\u00e7\u00e3o a 2025[53]<\/a>.<\/p>\n\n\n\n

Medidas defensivas - Verificar a identidade num mundo de IA:<\/strong> Os m\u00e9todos tradicionais de prova de identidade est\u00e3o a lutar contra as falsifica\u00e7\u00f5es criadas pela IA. Para se adaptarem, as organiza\u00e7\u00f5es est\u00e3o a adotar verifica\u00e7\u00e3o de identidade e comportamento em v\u00e1rios n\u00edveis<\/strong> refor\u00e7ada pela IA. Uma camada fundamental \u00e9 a avan\u00e7ada an\u00e1lise forense de documentos e imagens<\/strong>. Por exemplo, Detetor de imagens com IA do TruthScan<\/strong><\/a> e Detetor de documentos falsos<\/strong><\/a> fornecem a capacidade de analisar IDs, selfies ou documentos carregados para detetar sinais de s\u00edntese ou adultera\u00e7\u00e3o. Estas ferramentas examinam artefactos ao n\u00edvel do pixel, inconsist\u00eancias de ilumina\u00e7\u00e3o e metadados para determinar se uma imagem \u00e9 gerada ou manipulada por IA. Podem detetar pistas subtis - como padr\u00f5es de fundo id\u00eanticos em fotografias geradas por GAN, ou tipos de letra e espa\u00e7amento numa identifica\u00e7\u00e3o que n\u00e3o correspondem a nenhum modelo governamental conhecido. Ao implantar esses detectores na integra\u00e7\u00e3o, os bancos podem sinalizar automaticamente a carteira de motorista ou selfie de um candidato se ela for provavelmente gerada por IA (por exemplo, o sistema TruthScan teria sinalizado a identidade militar falsa usada no caso de phishing Kimsuky APT[5]<\/a>). De acordo com um comunicado de imprensa da TruthScan, a sua plataforma tem sido utilizada por institui\u00e7\u00f5es financeiras para validar a autenticidade de documentos em grande escala, identificando falsifica\u00e7\u00f5es profundas com uma precis\u00e3o extremamente elevada[54]<\/a>.<\/p>\n\n\n\n

Outra camada \u00e9 an\u00e1lise comportamental<\/strong> e verifica\u00e7\u00f5es de refer\u00eancias cruzadas. As identidades reais t\u00eam profundidade: anos de hist\u00f3ria, registos p\u00fablicos, atividade nas redes sociais, etc. As identidades geradas por IA, por mais aperfei\u00e7oadas que sejam, carecem frequentemente destas ra\u00edzes profundas. Os bancos e as institui\u00e7\u00f5es de cr\u00e9dito utilizam agora a IA para fazer a correla\u00e7\u00e3o cruzada entre os dados das candidaturas e os dados p\u00fablicos e propriet\u00e1rios: O n\u00famero de telefone e o e-mail desta pessoa apresentam um historial de utiliza\u00e7\u00e3o? A geolocaliza\u00e7\u00e3o do dispositivo ou do IP faz sentido? A pessoa est\u00e1 a introduzir os dados nos formul\u00e1rios de forma humana ou a fazer copy-paste (como fazem os bots)? Os modelos de IA podem ser treinados para distinguir o comportamento genu\u00edno do cliente de padr\u00f5es sint\u00e9ticos. A Reserva Federal observou que \"As identidades sint\u00e9ticas s\u00e3o superficiais, e a IA consegue ver isso\"<\/em> - A verifica\u00e7\u00e3o baseada em IA pode procurar rapidamente a pegada digital de uma identidade e dar o alarme se for encontrada pouca ou nenhuma[55]<\/a>. Na pr\u00e1tica, os servi\u00e7os de verifica\u00e7\u00e3o de identidade empregam agora a IA que verifica se a selfie de um utilizador corresponde a fotografias anteriores (para detetar trocas de rosto) e at\u00e9 solicita aos utilizadores ac\u00e7\u00f5es aleat\u00f3rias (como poses ou frases espec\u00edficas) durante as verifica\u00e7\u00f5es de vivacidade, tornando mais dif\u00edcil que os deepfakes respondam corretamente[56]<\/a>[57]<\/a>.<\/p>\n\n\n\n

Finalmente, monitoriza\u00e7\u00e3o cont\u00ednua<\/strong> do comportamento da conta ap\u00f3s a integra\u00e7\u00e3o ajuda a detetar contas sint\u00e9ticas que escaparam. Uma vez que estas contas n\u00e3o est\u00e3o associadas a uma pessoa real, os seus padr\u00f5es de utiliza\u00e7\u00e3o acabam por se destacar (por exemplo, efetuar transac\u00e7\u00f5es perfeitamente sincronizadas para criar cr\u00e9dito e, em seguida, atingir o limite m\u00e1ximo). A monitoriza\u00e7\u00e3o de fraudes com base em IA (como as plataformas da Sift ou da Feedzai) pode identificar anomalias na forma como as contas s\u00e3o utilizadas, sinalizando potenciais sint\u00e9ticos para an\u00e1lise. Em suma, o combate \u00e0 fraude de identidade com recurso \u00e0 IA requer Comprova\u00e7\u00e3o de identidade baseada em IA<\/strong> - combinando an\u00e1lise forense de documentos, controlos biom\u00e9tricos, correla\u00e7\u00e3o de dados e an\u00e1lise comportamental. A boa not\u00edcia \u00e9 que os mesmos avan\u00e7os de IA que permitem a fraude tamb\u00e9m est\u00e3o a ser utilizados para a detetar. O TruthScan, por exemplo, oferece um suite de verifica\u00e7\u00e3o de identidade<\/strong> que integra a an\u00e1lise de texto, imagem e voz para avaliar os novos utilizadores. Ao utilizar estas ferramentas, um grande banco notou uma queda significativa nas aberturas de contas sint\u00e9ticas bem sucedidas, mesmo quando as m\u00e9dias do sector estavam a aumentar. A corrida ao armamento continua, mas os defensores est\u00e3o a aprender a detetar os fracos \"sinais digitais\" de um sint\u00e9tico, por mais que a IA tente encobrir o seu rasto.<\/p>\n\n\n\n

Integrar a dete\u00e7\u00e3o de IA em toda a pilha de seguran\u00e7a<\/h2>\n\n\n\n

Explor\u00e1mos v\u00e1rias \u00e1reas de amea\u00e7as distintas - phishing, deepfakes, malware, fraude sint\u00e9tica - todas elas potenciadas pela IA. \u00c9 evidente que n\u00e3o existe uma ferramenta \u00fanica ou uma solu\u00e7\u00e3o \u00fanica<\/strong> resolver\u00e1 o desafio. Em vez disso, as empresas precisam de uma estrat\u00e9gia global para incorporar dete\u00e7\u00e3o e verifica\u00e7\u00e3o com base em IA em todos os n\u00edveis<\/strong> da sua pilha de ciberseguran\u00e7a. A abordagem deve espelhar a superf\u00edcie de ataque, abrangendo e-mail, web, voz, documentos, identidade e muito mais. O diagrama abaixo ilustra como as organiza\u00e7\u00f5es podem integrar as ferramentas de dete\u00e7\u00e3o de IA do TruthScan (e solu\u00e7\u00f5es semelhantes) em camadas comuns de seguran\u00e7a empresarial:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Integra\u00e7\u00e3o de ferramentas de dete\u00e7\u00e3o de IA em v\u00e1rias camadas da pilha de seguran\u00e7a - desde gateways de correio eletr\u00f3nico e call centers at\u00e9 \u00e0 verifica\u00e7\u00e3o do utilizador e \u00e0 prote\u00e7\u00e3o dos pontos finais. A dete\u00e7\u00e3o de conte\u00fado de IA (centro) analisa texto, imagens, \u00e1udio e v\u00eddeo em tempo real, alimentando pontos de aplica\u00e7\u00e3o que protegem activos e utilizadores.<\/em><\/p>\n\n\n\n

Neste modelo, os detectores multimodais de IA funcionam como um c\u00e9rebro central<\/strong> que interage com v\u00e1rios controlos de seguran\u00e7a:<\/p>\n\n\n\n