1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


TugaTech » Internet e Redes » Noticias da Internet e Mercados » Inteligência artificial acelera deteção de vulnerabilidades mas expõe sistemas em segundos

bug em código

A introdução de modelos de inteligência artificial otimizados para a análise de código está a transformar o panorama da cibersegurança global. Se por um lado estas novas tecnologias permitem auditar ecossistemas inteiros e detetar vulnerabilidades com uma rapidez sem precedentes, por outro estão a ser aproveitadas por agentes maliciosos para lançar ataques automatizados em massa muito antes que as entidades responsáveis consigam desenvolver e distribuir as devidas correções.

A corrida contra o tempo na cibersegurança

O desenvolvimento de ferramentas automatizadas para a auditoria de software trouxe um poder analítico imenso tanto para defensores como para atacantes. Atualmente, algoritmos avançados de IA conseguem mapear complexas estruturas de código e encontrar lacunas lógicas que passariam despercebidas a analistas humanos durante meses. No entanto, a acessibilidade destes modelos abriu uma autêntica caixa de Pandora.

Quando caem nas mãos incorretas, estes sistemas são programados para transformar uma vulnerabilidade recém-descoberta num vetor de ataque ativo de forma quase instantânea. A assimetria atual dita que, assim que uma brecha é mapeada, atores maliciosos conseguem iniciar a exploração ativa em menos de 60 segundos, comprometendo milhares de servidores e equipamentos à escala global com apenas alguns comandos.

O fosso entre a deteção e a aplicação de correções

O grande problema reside na diferença fundamental entre o tempo de ataque e o tempo de resposta humana. Enquanto a exploração automatizada decorre numa questão de segundos, o processo de mitigar estas falhas exige protocolos morosos por parte das empresas de software.

Para resolver um problema de segurança de forma eficaz, as equipas de desenvolvimento precisam de analisar o impacto, reescrever o código afetado, efetuar testes exaustivos para garantir que a correção não quebra outras funcionalidades e, finalmente, disponibilizar a atualização aos utilizadores. Este ciclo consome inevitavelmente várias horas, ou até dias, deixando uma janela de exposição crítica onde os sistemas permanecem totalmente indefesos contra investidas automatizadas.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech