A tendência não é nova: os ataques alimentados por IA estão a aumentar de forma alarmante e o cenário é assustador, com agentes que nunca dormem, são muito rápidos e aprendem com a experiência, disponíveis para serem utilizados por hackers com pouco conhecimento técnico, aumentando exponencialmente a capacidade de ataque. E o que podem as organizações fazer?

O tema é um dos tópicos centrais da CPX 2025, a conferência da Check Point que hoje tem início em Viena, na Áustria, e onde a empresa está a revelar a sua estratégia para combater as novas ameaças e a anunciar mais ferramentas de proteção, onde a Inteligência Artificial é usada para apoiar e reforçar a capacidade dos humanos e “equilibrar” as forças das equipas dos SOC (Security Operations Center) e NOC (Network Operations Center) num ambiente cada vez mais complexo e híbrido.

Nadav Zafrir, o novo CEO da Check Point, defende que a Inteligência Artificial (IA) traz uma nova dimensão à cibersegurança e que “temos de perceber que, como humanos, temos limitações em antecipar o que vai acontecer”.

A Inteligência Artificial já está aqui, pode envenenar os nossos dados, criar deepfakes, entrar nas nossas redes […] está a tornar a nossa vida mais difícil”, explica, lembrando que os atacantes podem preparar ataques de forma mais personalizada e com menos esforço. Estamos à beira do caos? Nadav Zafrir sublinha que a complexidade é difícil de antecipar e que pode transformar um amador num profissional, podendo criar e testar código de forma rápida que faz com que os analistas humanos tenham dificuldade em acompanhar.

“A IA faz tudo de forma autónoma, sem deixar rasto, com possibilidades infinitas […] o futuro dos ciberataques não está a vir, já chegou”, avisa Nadav Zafrir.

Garantindo que não quer ser alarmista, o novo CEO da Check Point diz que as organizações têm de estar cientes das ameaças e prepararem-se para o futuro. Do lado da empresa o foco estratégico está no desenvolvimento de ferramentas e na arquitetura Hybrid Mesh. A Infinity é a plataforma de segurança para um mundo hiperconectado, com proteção integrada, gestão mais simples e ferramentas para os profissionais de cibersegurança ganharem “superpoderes”, optimizando tarefas e acelerando a operação com políticas de identificação unificadas, capacidade de prevenção colaborativa e simplificação das operações.

Veja as imagens do CPX 2025

A aposta na IA não é novidade para a Check Point, que já integra ferramentas de Inteligência Artificial nas suas plataformas há vários anos, mas está a ser reforçada nas várias dimensões, incluindo a proteção dos LLM, a segurança para a IA, e a utilização da tecnologia para apoiar a ciberdefesa, a segurança com IA.

CPX 2025
CPX 2025

Inovar e antecipar tendências

Nem tudo na segurança anda à volta de Inteligência Artificial e Nadav Zafrir, que assumiu a liderança da Check Point em dezembro de 2024, defende que é importante que a empresa continue a inovar, e a manter os olhos bem abertos para a realidade, mas também é essencial ter uma “honestidade brutal” sobre os processos internos e com os clientes, mantendo-se focada no seu propósito.

“Não nos podemos esquecer que a segurança é sobre segurança”, alertou no keynote do CPX 2025, realçando que a Check Point está preparada para o futuro e para os desafios que os novos cenários trazem, ajudando mais de 100 mil clientes a protegerem as suas redes e plataformas digitais, onde se incluem as mais críticas que têm de garantir uma disponibilidade de 100%.

A empresa acaba de revelar dados da Miercom que reconhece a Check Point como a melhor empresa na taxa de prevenção de ataques, que é de 99,9%, vários pontos acima da concorrência. “Os resultados validam a nossa capacidade de detetar e bloquear malware e eventos críticos de forma eficiente mas também de oferecer aos nossos clientes o melhor produto de cibersegurança, ano após ano”, destaca o CEO.

CPX 2025
CPX 2025

Mudar comportamentos e aumentar a consciência das organizações

Em entrevista ao SAPO TEK, Rui Duro, diretor geral da Check Point em Portugal coloca também o foco na importância da segurança dos produtos de segurança, que têm de ser também protegidos contra vulnerabilidades. “Nos últimos 4 a 5 anos temos 4 CVE (vulnerabilidades ou exposições comuns) que resolvemos em um dia”, explica, um número muito abaixo da concorrência. “investimos milhões em pesquisa de produto para não ter estas vulnerabilidades, e isso faz a diferença”, justifica.

Olhando para o mercado português, Rui Duro diz que reconhece um dinamismo que não se via há alguns anos, mas que continua a haver “dois pelotões”, sendo um as grandes empresas e o grande Estado, que investe e tem grande preocupação com a cibersegurança, enquanto alguns sectores e as pequenas e médias empresas estão mais atrasadas. Ainda assim o diretor geral para Portugal admite que a “mancha está a evoluir e está a generalizar-se”, dizendo que as regulamentações recentes, como a NIS2 vêm dar uma grande ajuda.

A falta de recursos qualificados continua a ser um problema grave, até porque muitas empresas estão a olhar para Portugal como uma fonte de talento barato, o que torna mais difícil atrair e reter talento na área da cibersegurança. “Muito bons recursos estão a ir trabalhar para as grandes corporações”, admite, dizendo que isso cria uma pressão gigante.

As ferramentas de Inteligência Artificial, como o copilot integrado na plataforma da Check Point, ajudam a colmatar algumas falhas na análise e deteção de vulnerabilidades, mas é preciso investir mais na formação.

Automação e a preparação para o futuro

Os agentes inteligentes, que trabalham para identificar e detetar intrusões, com uma precisão sem paralelo e rapidez que supera a dos humanos foi destacada por Dan Karpati, VP de tecnologia de IA da Check Point, em entrevista ao SAPO TEK. Mais do que uma inovação tecnológica, defende que é uma mudança e paradigma e diz que a empresa já está a preparar-se para integrar estes agentes que podem pensar, racionalizar e agir de forma autónoma, seguindo parâmetros que foram definidos previamente, numa revolução em relação aos modelos manuais.

Para Dan Karpati, esta pode ser uma nova visão, e a perspetiva é positiva, podendo equilibrar as forças num cenário onde os atacantes estão a usar ferramentas mais sofisticadas, e automatizadas, muitas vezes sem regras. A possibilidade de usar modelos assistidos por IA é uma primeira fase, automatizando tarefas repetitivas enquanto os humanos continuam no controle, mas a evolução passa por uma segurança “aumentada com IA”, com análise avançada, previsão de cenários e recomendações que combinam adaptabilidade e colaboração, fornecendo às equipas a capacidade e inteligência para agir.

Um nível mais avançado é a IA autónoma, mas ainda supervisionada. O papel da tecnologia é mais central, mesmo sem dispensar ainda a intervenção humana, com uma adaptação dinâmica a ameaças seguir a supervisão e objetivos da organização. No futuro Dan Karpati acredita que pode ser atingido um nível de sistemas totalmente autónomos, que assumam o papel de defesa aplicando as medidas de segurança de forma dinâmica e criando uma camada de defesa que está constantemente a aprender.

A visão de um futuro onde a IA vai trabalhar do lado da defesa, ajudando as organizações a lutar contra as ameaças crescentes, foi também partilhada por Lotem Finkelsteen, Head of Threat Intelligence na Check Point Research. Em entrevista ao SAPO TEK partilhou a sua experiência e visão da evolução cada vez mais rápida dos ataques, comparando a utilização da IA a um tremor de terra.

“De forma muito rápida a IA deu a hackers com poucas competências a possibilidade de criarem ataques muito eficientes e globais”, explica, dizendo que não é preciso ter competências de desenvolvimento de código mas também linguísticas e culturais para fazer uma ataque de ransomware ou de phishing muito credível.

“Os atores locais tornam-se globais e permitem acesso a mais pessoas e mais dinheiro”, o que se torna muito apetecível para mais pessoas, em áreas que tradicionalmente não eram as que estavam nos mapas como principais fontes de ciberataques.

Perante este cenário, Lotem Finkelsteen defende que é preciso dar às empresas ferramentas de proteção e garantir que restauram a confiança na tecnologia, e a IA pode ajudar a desenvolver melhores produtos e dar resposta às necessidades. Mesmo assim os humanos vão continuar na equação, e a tecnologia não é uma solução para tudo.

O responsável da área de Threat Intelligence acredita que vamos continuar a precisar de ter profissionais de segurança qualificados, que tenham a formação nas várias áreas da tecnologia e que possam continuar a trabalhar na ciberdefesa, mesmo que com o apoio da IA. “As pessoas têm ter ter uma boa formação de base, nas competências tecnológicas, e a IA vai ajudar no resto”, sublinha.

Nota da Redação: O SAPO TEK viajou a convite da Check Point