A sofisticação de fraudes por IA desperta a atenção do mercado financeiro global e esse desafio que foi tema central da RSA Conference, o maior evento de cibersegurança do mundo que acontece anualmente em San Francisco, nos EUA. Durante a exposição, mais de 650 expositores apresentaram soluções para o setor a fim de discutir o uso de Inteligência Artificial, os ataques baseados em identidade, incluindo o gerenciamento de identidades não humanas (NHIs), a segurança de APIs em ambientes de IA generativa e o futuro da criptografia pós quântica, temas de profundo impacto para o setor como um todo.
Somente em 2023 as perdas por golpes e fraudes derivadas do uso de inteligência artificial atingiram US$ 485,6 bilhões em todo o mundo, segundo pesquisa da Nasdaq Verafin (2024). A proliferação da identidade digital é um agravante para o cenário, pois transforma aspectos como biometria, fotos e voz em dados públicos por meio da exposição massiva propiciada por meios digitais como as redes sociais. Além disso, um novo movimento se faz presente: a indústria da fraude.
Com a sofisticação de mecanismos, esta coleta e venda de dados se faz presente em nível organizacional, sendo o fator humano o elo mais fraco na corrente antifraude. Com isso, ações voltadas para phishing (forma de fraude on-line onde os golpistas tentam enganar pessoas a revelarem informações pessoais) e engenharia social (forma de manipulação ou exploração da confiança das pessoas) são as principais aberturas para fraudes além de fatores como deepfake, clonagem de voz chegando à lavagem de dinheiro.
Leia também: Estudar soluções agora é inovar no futuro: insights sobre a RSA Conference 2025
Em meio a inúmeras perdas, especialistas no RSA Conference foram unânimes em apontar que IA se combate com IA. No quesito inovação, ferramentas se destacaram no evento ao trazer um novo uso para a IA. Ao realizar uma análise meticulosa de padrões comportamentais, na usabilidade de transações, a ferramenta reporta de forma supervisionada alterações com indicativo de fraude ou anormalidade. As ferramentas ainda promovem a orquestração dos pontos de contato com o cliente, unindo múltiplos pontos de validação e promovendo uma experiência com mais fluidez e agilidade.
Resiliência Antifraude
No uso de IA para o combate de fraudes se faz indispensável a consideração do fator humano, que é ainda hoje o principal alvo de golpistas e fraudadores. Em análise, é importante citar que condições socioeconômicas e ambientais também impactam esta perspectiva, não sendo incomum no Brasil, por exemplo, que diversos membros da mesma família utilizem os mesmos dispositivos e, portanto, compartilhem senhas e acessos. Entre ativações presentes na RSA Conference, especialistas trouxeram dicas e estudos que apontam para o que está sendo discutido como "resiliência antifraude", compreendendo que campanhas educacionais e a implementação de uma cultura informativa deve ser uma das ferramentas no combate antifraude. Entre os exemplos, há a técnica "nove segundos por um mundo seguro" de aguardar nove segundos para tomar decisões a partir de acionamentos suspeitos que podem derivar de tentativas de fraude, tempo médio de análise sobre inconsistências em uma solicitação. Além disso, ligações de confirmação, em especial por vídeo conferência, são a principal recomendação de alguns especialistas.
Já no que se refere à revolução pós quântica, a criptografia está em alta e levanta discussões profundas por todo mercado financeiro mundial. Atualmente, físicos e matemáticos trabalham projetos de computadores quânticos sob condições extremas de temperatura, estabilidade e processamento, sendo uma promessa ainda distante para o mercado devido à dificuldade de viabilização de uma produção massiva. Porém desde já, o tema gera questionamentos sobre a segurança cibernética global visto a viabilidade da máquina colocaria em xeque a criptografia atual devido a sua capacidade de quebrar os códigos com grande facilidade. Enquanto o tão falado computador quântico espreita o futuro do mercado com previsões de haver um modelo viável em mais de dez anos, os algoritmos quânticos são uma solução criptográfica já disponíveis e validados desde 2024 pelo NIST. Com isso, a criptografia pós quântica é hoje uma realidade que passa a ser implementada em grandes bancos e empresas ao redor do mundo, e em cinco anos, será uma exigência do próprio NIST que passa a considerar os algoritmos RSA de uso crítico para segurança. Até 2035, os algoritmos atuais estarão descontinuados, um movimento natural de atualização da segurança global. No Brasil, o Ministério da Ciência, Tecnologia e Inovação (MCTI) está elaborando um Plano Nacional de Computação Quântica com investimento de R$ 5 bilhões até 2034, acompanhando a tendência internacional do tema.
Mesmo com grandes desafios, o RSA Conference foi responsável por apresentar ao mercado novas soluções pautadas em inovação e tecnologia, abrangendo diversos aspectos das discussões sobre IA, tendências informacionais para fortificação da cadeia antifraude e avanços na criptografia pós quântica no mundo.
Alexandre Gomes, Engenheiro de Sistemas Dinamo Networks.
Siga TI Inside no LinkedIn e fique por dentro das principais notícias do mercado.
