À medida que as capacidades da inteligência artificial (IA) se desenvolvem, especialistas alertam que as empresas sul-africanas não podem depender apenas das normas regulatórias; elas precisam investir em proteção contínua contra ataques cibernéticos.
As limitações da IA não garantem segurança
Alguns líderes empresariais podem ter sentido alívio após a suspensão temporária do acesso a alguns dos modelos de IA mais avançados do mundo, mas especialistas em cibersegurança enfatizam que restringir o acesso à IA poderosa não substitui o fortalecimento dos sistemas de defesa.
Richard Ford, diretor técnico da Integrity360, observou que as organizações sul-africanas devem dar menos atenção à posse de modelos avançados de IA e mais às capacidades que eles já demonstraram.
Exemplos de ameaças da IA
Essas observações vieram após a decisão do governo dos Estados Unidos em junho de suspender o acesso global aos modelos de inteligência artificial Fable 5 e Mythos 5 da Anthropic por motivos de segurança nacional. O acesso ao Fable 5 foi restaurado em 1º de julho após a remoção das restrições de exportação e a implementação de novas precauções.
Ford alertou que a suspensão breve não deve criar uma falsa sensação de segurança. Ele declarou: 'A reação instintiva é ver a proibição como um impedimento, mas para os líderes empresariais, essa é uma conclusão errônea'. Ele acrescentou que, embora um modelo implantado possa ser desativado, a capacidade tecnológica demonstrada não pode ser revertida.
O aviso veio depois que a própria equipe de 'red team' da Anthropic documentou que o modelo Mythos Preview era capaz de encontrar e explorar vulnerabilidades de software desconhecidas por conta própria.
Redução das barreiras para criminosos
Uma das descobertas mais significativas foi a identificação de uma vulnerabilidade de 27 anos no OpenBSD, um sistema operacional considerado um dos mais seguros do mundo. O modelo de IA conseguiu identificar essa falha e desenvolver um exploit funcional sem intervenção humana, além da solicitação inicial.
O aspecto mais preocupante foi o custo. De acordo com a Integrity360, uma única execução de busca de vulnerabilidades custou menos de US$ 50, e a realização de 1000 buscas automatizadas na base de código custou menos de US$ 20.000. Ford acredita que isso reduz significativamente a barreira de entrada para cibercriminosos.
Problemas de correção e habilidades
Para as organizações sul-africanas, a principal dificuldade reside no tempo necessário para corrigir vulnerabilidades após sua descoberta. Em escala mundial, as empresas geralmente levam de 30 a 90 dias para testar e implementar correções de software. Na África do Sul, esse prazo é frequentemente ainda maior devido à escassez de profissionais qualificados em cibersegurança.
De acordo com o relatório do Fórum Econômico Mundial 'Global Cybersecurity Outlook 2026', 70% dos CEOs em países da África Subsaariana relataram que suas organizações não possuem as habilidades necessárias em cibersegurança para atingir os objetivos atuais de segurança, representando a maior lacuna de habilidades em qualquer região.
Mudança no cenário de riscos
Ford alertou que os invasores operando em velocidade de máquina estão mudando drasticamente o panorama de riscos. Ele observou que operadores de ransomware, que já comprometeram empresas estatais e instituições financeiras sul-africanas, não hesitarão em usar IA para automatizar a busca por fraquezas em milhares de redes locais simultaneamente.
Ele acrescentou que a inteligência artificial efetivamente eliminou uma das maiores barreiras que antes limitava os cibercriminosos. 'A IA elimina a barreira técnica e de recursos que outrora limitava esses grupos, tornando o modelo tradicional de gerenciamento de vulnerabilidades obsoleto.'
Necessidade de monitoramento contínuo
Ford também apontou que a ameaça vai além de empresas individuais, pois as empresas dependem cada vez mais de fornecedores, municípios e estruturas governamentais, que muitas vezes têm menos recursos em cibersegurança e ciclos de aplicação de correções mais longos.
Ele está convencido de que as organizações devem abandonar verificações de segurança periódicas em favor do monitoramento constante de seus ambientes digitais. A Integrity360 recomenda o uso de Gestão de Exposição Contínua a Ameaças (Continuous Threat Exposure Management), que avalia continuamente vulnerabilidades e prioriza os riscos mais críticos, bem como serviços de Detecção e Resposta Gerenciada (Managed Detection and Response) e inteligência de ameaças em tempo real.
Ford afirmou que a resiliência cibernética não deve mais ser vista apenas como responsabilidade da TI. 'Para os líderes sul-africanos, o gerenciamento contínuo da exposição torna-se uma obrigação fiduciária em muitos níveis.'
Embora a regulamentação permaneça importante, Ford alertou que as organizações não podem contar com a intervenção governamental ou restrições à IA avançada para se proteger contra ataques cibernéticos cada vez mais sofisticados. Em vez disso, os negócios precisam se concentrar em reduzir o tempo entre a identificação de vulnerabilidades e a resposta às ameaças. Ele concluiu: 'A exploração em velocidade de máquina já ocorre em condições reais, e a solução de longo prazo é criar detecção e resposta que acompanhem o ritmo do adversário, e então trabalhar para reduzir a janela de exposição antes que ocorra a violação.'