Analysis

Os principais riscos de cibersegurança que o ChatGPT pode trazer para as organizações

O phishing e a propagação de malware estão entre os principais riscos do ChatGPT no ambiente empresarial, de acordo com a Fibratel

19/04/2023

Os principais riscos de cibersegurança que o ChatGPT pode trazer para as organizações

O desenvolvimento da Inteligência Artificial (IA) atingiu o seu auge com o ChatGPT. Esta ferramenta desenvolvida pela OpenAI é um chatbot alimentado por IA para gerar respostas a perguntas em tempo real. Contudo, apesar da sua grande utilidade, pode representar um risco para a cibersegurança empresarial.

A tecnologia está a progredir a passos largos e, embora as soluções de cibersegurança estejam a ser atualizadas e adaptadas contra novas ameaças, é verdade que existem certos instrumentos que podem representar um risco. A inteligência artificial e em particular o ChatGPT são praticamente uma novidade no setor e, por esta razão, há um longo caminho a percorrer para identificar os seus riscos e, assim, encontrar as soluções mais adequadas para os mitigar”, declara, em comunicado, Juan Francisco Moreda, chefe da unidade ciber-segurança/segurança em Fibratel.

É verdade que o ChatGPT não constitui uma ameaça em si mesmo, nem nos negócios nem no ambiente privado. No entanto, existem riscos potenciais. Neste sentido, a Fibratel identifica o phishing e a propagação de malware entre os funcionários da empresa como os principais riscos desta tecnologia no ambiente empresarial.

Disfarçadas de mensagens legítimas, os cibercriminosos podem enviar mensagens que podem conter ligações ou ficheiros maliciosos e até solicitar informações pessoais. Se os empregados não contarem com uma boa consciencialização acerca dos potenciais ciberataques a que podem estar expostos, estas mensagens podem comprometer a cibersegurança da empresa.

O utilizador é o elo mais fraco da cadeia. Por esta razão, as empresas devem investir na formação e sensibilização dos seus empregados para evitar que estes ataques atinjam o seu objetivo: obter informações confidenciais da empresa, a fim de, em última análise, obterem um lucro financeiro”, diz Moreda.

Para além destes, existem outros riscos, tais como questões de privacidade e fraude empresarial. Neste sentido, a ferramenta pode ser utilizada para criar mensagens falsas que podem persuadir os trabalhadores a realizar ações prejudiciais para a empresa, tais como, por exemplo, a realização de transações financeiras fraudulentas.

Para além da sensibilização dos trabalhadores da empresa, é importante implementar soluções de cibersegurança que ajudem a prevenir estes ataques que podem afetar negativamente a imagem da empresa e causar danos económicos.

Assim, o mais básico, que também é eficaz, é a implementação de filtros no correio eletrónico da empresa para evitar que mensagens suspeitas de serem maliciosas cheguem à caixa de entrada. O que estes filtros fazem é bloquear certas mensagens de correio eletrónico com base em regras estabelecidas, por exemplo, as que contêm ligações suspeitas e pedidos de informação pessoal. 

Mais avançados são os Secure Web Gateways que, com a sua funcionalidade Cloud Proxy, protegem a navegação na Internet dos utilizadores, bloqueiam sites potencialmente perigosos e detetam o acesso não autorizado.

E é sempre aconselhável complementar a proteção com soluções de segurança endpoint. Estes programas são concebidos para proteger os dispositivos finais de potenciais ameaças. É importante que tenham capacidades para identificar comportamentos de ataque que são gerados por uma tentativa de intrusão, uma vez que as soluções antivírus mais antigas baseadas em assinaturas são facilmente ultrapassadas pelas novas técnicas empregadas pelos agressores.

Para prevenir tais ataques, é fundamental que as empresas estejam conscientes da necessidade de manter as suas soluções e equipamentos de segurança cibernética atualizados e plenamente conscientes das técnicas mais recentes para assegurar a máxima proteção. Além disso, é também importante criar uma estratégia adaptada a cada tipo de negócio, que ajudará significativamente a criar uma barreira contra os cibercriminosos que seja tão eficaz quanto possível”, conclui Juan Francisco Moreda.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.