Vivemos numa era de transformação digital acelerada, um fenómeno que também se faz sentir intensamente em Angola. A conectividade crescente e a digitalização de serviços e negócios trazem inúmeras oportunidades, mas, como duas faces da mesma moeda, expõem-nos igualmente a riscos cibernéticos cada vez mais sofisticados e persistentes. Neste cenário complexo, a Inteligência Artificial (IA) emerge não só como uma ferramenta poderosa de defesa, mas também, paradoxalmente, como uma arma nas mãos dos ciber-criminosos. A KPMG tem acompanhado de perto esta evolução e o seu impacto a nível global.

O panorama da cibersegurança em África é preocupante, como evidenciado no nosso último relatório "KPMG Africa Cyber Security Outlook". O estudo revelou um aumento significativo nos ciber- -ataques, com motivações predominantemente financeiras. Ataques de ransomware (que cifram dados e exigem resgate), phishing (tentativas de fraude para obter dados confidenciais) e comprometimento de e-mails empresariais tornaram-se ocorrências quase quotidianas, afectando organizações de todas as dimensões. A sofisticação destes ataques ultrapassa frequentemente as capacidades das defesas tradicionais, baseadas em regras e padrões conhecidos. É aqui que a Inteligência Artificial entra em jogo como um potencial divisor de águas.

A Inteligência Artificial como aliada na defesa cibernética

A grande vantagem da IA reside na sua capacidade de aprender, adaptar-se e processar volumes massivos de dados a uma velocidade impossível para o ser humano. Aplicada à cibersegurança, a IA pode funcionar como um vigilante incansável e extremamente perspicaz.

■ Detecção Avançada de Ameaças: Sistemas de IA podem analisar continuamente o tráfego de rede, os comportamentos dos utilizadores e os eventos nos sistemas, identificando padrões anómalos que possam indicar uma actividade maliciosa, mesmo que se trate de uma ameaça totalmente nova (os chamados ataques de "zero day".

■ Análise Preditiva: Com base em dados históricos e tendências globais de ameaças, a IA pode ajudar a prever potenciais vectores de ataque e vulnerabilidades numa organização, permitindo a implementação de medidas preventivas antes que o ataque ocorra.

■ Resposta Automatizada: Em caso de detecção de um incidente, a IA pode despoletar acções de resposta imediatas e automatizadas, como isolar um sistema comprometido ou bloquear tráfego malicioso, minimizando assim o tempo de exposição e o potencial impacto do ataque.

■ Gestão de Vulnerabilidades: A IA pode analisar continuamente os sistemas de uma organização em busca de falhas de segurança conhecidas e até desconhecidas, priorizando as correcções mais urgentes com base no risco real que representam.

O lado sombrio: A IA nas mãos dos atacantes

Infelizmente, os avanços tecnológicos não são exclusivos dos defensores. Os ciber-criminosos também estão a explorar o poder da IA para aprimorar os seus ataques:

■ Ataques de Phishing Mais Sofisticados: A IA pode ser usada para criar e-mails, mensagens e até websites fraudulentos convincentes e personalizados, tornando mais difícil para os utilizadores distinguirem o que é real do que é falso.

■ Malware Adaptativo: O malware (software malicioso) potenciado por IA pode modificar o seu próprio código e comportamento para evitar a detecção por ferramentas de segurança tradicionais.

■ Automatização de Ataques: A IA permite aos atacantes automatizar o reconhecimento de alvos, a exploração de vulnerabilidades e a disseminação de ataques em larga escala, com maior eficiência e menor necessidade de intervenção humana.

■ Engenharia Social Inteligente: Bots alimentados por IA podem simular interacções humanas de forma realista em redes sociais ou outras plataformas para enganar vítimas e obter informações ou acesso.

O caminho a seguir: estratégia, talento e colaboração

Perante este cenário de dupla face, a resposta não reside apenas na adopção cega da tecnologia, a cibersegurança eficaz exige uma abordagem estratégica e holística. A IA é uma ferramenta poderosa, mas precisa de ser integrada numa estratégia de segurança robusta e gerida por profissionais qualificados.

Leia o artigo integral na edição 822 do Expansão, de quinta-feira, dia 17 de Abril de 2025, em papel ou versão digital com pagamento em kwanzas. Saiba mais aqui)

*Sérgio Martins, Cibersecurity Partner da KPMG Angola