- Os desenvolvedores de segurança cibernética estão usando IA para criar códigos que mitiguem ameaças como spyware em aplicativos móveis.
- Um gerente de produto disse que ferramentas eficazes de IA deveriam ser treinadas em “conjuntos de dados de alta qualidade”.
- Este artigo faz parte da Build IT, uma série sobre tecnologia digital e tendências de inovação que estão transformando os setores.
Os aplicativos móveis estão em toda parte em nossas vidas. À medida que a sua posição na sociedade se fortalece, também aumenta a sua vulnerabilidade aos ataques cibernéticos.
À medida que surgem novas ameaças à segurança de aplicativos, especialistas e desenvolvedores em segurança cibernética recorrem à inteligência artificial para melhorar o desenvolvimento, a implantação e a eficácia das correções de segurança.
Falhas de segurança cibernética em aplicativos móveis
Jake Moore, consultor global de segurança cibernética da ESET, disse ao Business Insider que as maiores ameaças à segurança cibernética que afetam os aplicativos móveis são violações de dados, spyware e ataques de phishing.
Ele disse que proteções inadequadas à privacidade dos dados estão contribuindo para esses problemas e podem levar ao vazamento de informações confidenciais. Ele acrescentou que campanhas de spyware como o Pegasus muitas vezes têm como alvo usuários de smartphones, às vezes implorando-lhes que abram links em e-mails ou mensagens de texto, expondo-os a softwares perigosos ou vírus.
Software baixado de sistemas operacionais mais antigos ou aplicativos de terceiros também representa um risco. “Eles podem conter aplicativos maliciosos projetados para roubar dados ou espionar seu dispositivo”, disse Moore.
Jimmy Desai, advogado comercial consultor do Keystone Law Firm especializado em proteção de dados, disse que um incidente de segurança cibernética também pode ocorrer se alguém perder um dispositivo. “As pessoas usam frequentemente telemóveis tanto para fins profissionais como sociais, pelo que isto pode representar problemas de uma perspectiva prática e legal”, disse ele.
Como os especialistas em segurança cibernética usam IA para melhorar a segurança de aplicativos móveis
As ameaças à cibersegurança das aplicações móveis estão a crescer em complexidade e escala, mas os avanços na IA podem fornecer soluções práticas.
Moore disse que algoritmos avançados de IA podem ajudar os especialistas em segurança cibernética a identificar e mitigar malware, ataques de phishing e outras ameaças antes que afetem os usuários. Ele argumentou que, à medida que o tesouro de dados alimenta a IA, a tecnologia continuará a aprender e a melhorar, tornando os dispositivos móveis mais seguros.
Moore disse que essas ferramentas de IA podem “detectar padrões e anomalias” que indicam atividades maliciosas e podem superar as medidas de segurança tradicionais. “Isto é especialmente importante no cenário em rápida evolução das aplicações móveis, onde novas ameaças estão em constante evolução ou emergentes”, acrescentou.
Candid Oost, vice-presidente de gerenciamento de produtos da Acronis, disse que a IA pode ajudar os profissionais de segurança cibernética a entender o quão seguro é o ciclo de vida de um aplicativo. Ele disse à BI que plataformas de codificação como a ferramenta Copilot do GitHub usam IA para ajudar os desenvolvedores de software a projetar código robusto e seguro para aplicativos móveis.
Uma das capacidades do Copilot, disse Wüest, é a capacidade de determinar se o código ou as alterações feitas pelos desenvolvedores representam novas ameaças aos dispositivos móveis. Ele acrescentou que essas ferramentas podem ajudar a garantir que o código do aplicativo móvel seja seguro e constantemente testado quanto a falhas de segurança cibernética.
Wüest disse que a IA também pode ajudar a detectar anomalias nas atividades dos usuários no aplicativo e identificar atividades fraudulentas. “Por exemplo, se um usuário de um aplicativo de fidelidade faz login 100 vezes por hora e vai diretamente para a página de 'envio' de um concurso para enviar sua identidade para ganhar um prêmio, isso provavelmente é um sinal de fraude. Este é um bot tentando ganhar. ” Ele disse.
Christian Schrager, cofundador e CEO do serviço de proteção de aplicativos Build38, disse que a IA ajudará os desenvolvedores de aplicativos móveis a tomar medidas para maximizar a segurança “enquanto minimizam o impacto na experiência do usuário”.
Wüest disse que a maior recomendação para aproveitar efetivamente a IA na segurança cibernética móvel é coletar e usar “conjuntos de dados de alta qualidade para treinamento” e ajudar a IA a se adaptar às ameaças emergentes. Ele disse que os dois objetivos principais são atualizar continuamente os modelos e integrar a IA em ferramentas de segurança para fortalecer as defesas.
Armadilhas do uso de IA na segurança cibernética de aplicativos móveis
Moore disse que a IA tem falhas e o potencial para cometer erros é “relativamente alto”. Ele disse que os algoritmos de IA podem gerar falsos positivos devido a inconsistências nos conjuntos de dados usados para treinamento, levando os desenvolvedores a identificar erroneamente “atividades legítimas como uma ameaça”.
Ele disse que os profissionais de segurança cibernética deveriam treinar algoritmos de IA em “conjuntos de dados abrangentes, diversos, imparciais e atualizados” para “complementar e aprimorar as ferramentas e processos atuais, em vez de substituí-los”. de certa forma com a infra-estrutura de segurança existente. ”
Schrager disse que outro grande problema é que os cibercriminosos estão usando IA para fazer engenharia reversa de aplicativos móveis para entender como eles funcionam e “desenvolver novos cenários de ataque”.
Isso pode agravar as violações de privacidade. No entanto, Wüest disse à BI que os desenvolvedores podem mitigar os danos por meio da anonimização dos dados, conjuntos de dados de treinamento mais diversificados e monitoramento persistente dos dados. Ele acrescentou que os desenvolvedores precisam projetar ferramentas de IA que possam aprender continuamente, bem como “desenvolver diretrizes éticas e examinar as leis locais para abordar o uso de IA na segurança cibernética”.
Como os usuários podem melhorar a segurança do aplicativo
Moore disse que você pode melhorar a segurança do seu telefone protegendo sua conta com uma senha exclusiva, configurando a autenticação multifator, fazendo backup de seus dados e atualizando seu software regularmente.
Moore e Schrager disseram que usar uma rede WiFi privada em vez de um hotspot público também é uma boa medida de segurança, especialmente ao conduzir negócios ou transações confidenciais.
“Conscientização e vigilância são fundamentais para proteger as informações pessoais contra hackers e ameaças à segurança cibernética”, disse Schrager.
