Envio de registos, alertas e telemetria através de um diodo de dados

Descubra como
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.

A explosão de ficheiros de IA está a redefinir a segurança dos serviços financeiros

Desde que as organizações passaram a funcionar com base em documentos, o volume de arquivos refletia o número de colaboradores. As pessoas redigiam os relatórios, registavam as transações e compilavam os processos. A IA generativa rompeu essa ligação. Eis o que acontece a seguir e por que razão o setor dos serviços financeiros é o primeiro a senti-lo.
Por Dean Papa, Executivo de Contas
Partilhar esta publicação

Considere uma ordem de transferência bancária que chega sob a forma de um ficheiro PDF «limpo». Sem código malformado, sem assinaturas conhecidas como inválidas, com um remetente plausível e metadados que passam em todas as verificações automatizadas — e totalmente falsificada, gerada por um modelo por alguns cêntimos para se parecer exatamente com a original. Nada na sua origem a denuncia, porque nunca teve um autor humano. Saiba mais sobre a técnica de concatenação de ficheiros PDF

Os ficheiros não são artefactos humanos

A maioria dos controlos de segurança de ficheiros atualmente em uso assenta num pressuposto herdado: o de que os ficheiros são criados por pessoas. Esse pressuposto determina o ritmo de chegada, a taxa de acumulação e a definição do que é «normal», em relação à qual as anomalias são avaliadas. Manteve-se durante décadas, porque o custo por ficheiro estava ligado ao esforço humano e o limite máximo de volume era determinado pelo número de colaboradores.

A IA generativa eliminou essa limitação. A esfera de dados global cresceu de 45 zettabytes em 2019 para uma previsão de 175 até 2025 (um aumento de 289%) e prevê-se que atinja 527 até 2029 (IDC). Mas o volume é a parte menos importante da história. A mudança mais significativa reside na origem: estima-se que 40 a 50% dos novos ficheiros empresariais sejam agora gerados por máquinas, frequentemente sem qualquer indício fiável de autoria humana.

A taxa de crescimento confirma esta tendência. A criação de ficheiros nas empresas cresceu a um ritmo de cerca de 20–23% ao ano durante a era pré-IA. Para as organizações que padronizaram fluxos de trabalho impulsionados pela IA, estima-se agora que o crescimento total de ficheiros seja de 55–68% ao ano. A adoção da IA generativa nas empresas praticamente duplicou num único ano, passando de 33% para 71% (Stanford HAI), e dois terços das organizações relatam ganhos mensuráveis de produtividade (Deloitte). A criação de ficheiros dissociou-se do tamanho da força de trabalho pela primeira vez, e o fosso crescente entre essas duas curvas é exatamente onde reside a nova vulnerabilidade de segurança.

Por que razão o setor dos serviços financeiros é o primeiro a sentir o impacto

O setor dos serviços financeiros enfrentou a explosão de ficheiros antes de qualquer outro setor, uma vez que dispõe de três motores de geração de ficheiros de que a maioria das indústrias carece, e a IA generativa acelerou os três em simultâneo.

O primeiro é o dado sintético, o fator mais importante e menos visível. O treino de modelos de deteção de fraudes, de combate ao branqueamento de capitais (AML) e de crédito requer dados numa escala que as regulamentações de privacidade limitam; a IA generativa resolve essa limitação ao produzir registos sintéticos estatisticamente realistas que atingem uma equivalência de utilidade de 96 a 99 % em relação aos dados de produção para testes de AML. Uma única instituição pode gerar milhares de milhões de registos por ciclo de treino, sendo que cada um deles é um artefacto armazenado, gerido e protegido.

A segunda é a documentação KYC, a categoria mais mensurável, uma vez que é obrigatória. A IA aumentou o rendimento por analista e introduziu tipos de documentos totalmente novos: narrativas de risco geradas por máquinas, resumos de notícias negativas e mapas de propriedade. Prevê-se que a despesa global com sistemas KYC/KYB aumente cerca de 40%, para 30,5 mil milhões de dólares até 2030 (Juniper Research), e o número de verificações de identidade realizadas em todo o mundo subiu de 75 mil milhões em 2024 para 86 mil milhões em 2025, cada uma delas correspondendo a um documento a capturar, armazenar e analisar.

A terceira é a utilização direta de LLM em todas as funções (vendas, marketing, jurídico, RH, gestão de risco) que anteriormente nunca tinham sido grandes produtoras de conteúdo. Estima-se que a produção por função tenha aumentado entre três a cinco vezes, e as organizações relatam um aumento de 54% em relação ao ano anterior no conteúdo que precisam de produzir (Deloitte). Três quartos das empresas financeiras do Reino Unido já utilizam IA (Banco de Inglaterra / FCA), e a percentagem que relata ganhos de produtividade quase duplicou para 59% num ano. As instituições que geram mais ficheiros são precisamente aquelas que investem mais agressivamente na tecnologia que os gera.

O mesmo mecanismo define as estratégias empresariais e de ataque

Este é o ponto de inflexão em que uma questão de produtividade se transforma numa questão de segurança. A ferramenta utilizada para elaborar um pitchbook é idêntica à utilizada para criar uma carga maliciosa.

O phishing assistido por IA aumentou mais de dez vezes (+1 265 %) desde que a IA generativa se tornou comum, com mais de 82 % dos e-mails de phishing detetados a conterem agora conteúdo gerado por IA. A falsificação de documentos digitais cresceu 244% em relação ao ano anterior em 2024. A Kaspersky regista cerca de 500 000 ficheiros maliciosos por dia. E a percentagem de empresas que relatam tentativas de fraude de identidade através de deepfakes aumentou de 37% para 49% em dois anos. As ameaças veiculadas por ficheiros estão a crescer na mesma curva que os ficheiros legítimos, porque uma única capacidade permite produzir ambos.

O novo ficheiro

O vocabulário que utilizamos para designar os ficheiros já não corresponde à forma como estes evoluíram. Um ficheiro já não é um recipiente passivo que permanece inerte até que alguém o abra. É, cada vez mais, um IntelligentFILE: qualquer ficheiro que contenha inteligência incorporada (incluindo dados, instruções, identidade ou código) que desencadeia uma ação consequente quando é processado, aberto ou transmitido.

A característica distintiva do IntelligentFILE é a sua dupla natureza. O mesmo objeto pode ser uma força motriz para os negócios, a conformidade e a confiança — ou uma arma. Um pacote KYC tem peso jurídico e implica consequências a jusante para todas as decisões tomadas com base nele. Um conjunto de dados sintético de AML torna-se a fonte de verdade para um modelo que rege milhões de transações. Um relatório de conformidade gerado por IA é legítimo se for devidamente gerido e um vetor de contaminação se não for. Um PDF com malware incorporado é concebido para passar na inspeção superficial e ser executado depois de estar no interior do sistema. Uma instrução de transferência bancária gerada por IA é contextualmente precisa, corresponde à contraparte e é estruturalmente indistinguível da original.

A diferença entre a versão colaborativa e a versão hostil raramente é visível à primeira vista, e esse é o problema principal.

A lacuna na proteção

A maioria dos controlos atualmente em uso infere o risco a partir de uma propriedade que o ficheiro gerado por máquina já não possui de forma fiável. Os motores antimalware baseados em assinaturas partem do princípio de que a ameaça já foi identificada anteriormente, mas os modelos generativos produzem cargas úteis inéditas, sem qualquer assinatura conhecida. Os gateways de e-mail partem do princípio de que o ficheiro perigoso chega por e-mail, mas atualmente os ficheiros entram através de uploads na nuvem, APIs, formulários web, portais e ferramentas de colaboração. A classificação pressupõe que os ficheiros contêm sinais de autoria e metadados válidos, mas os ficheiros gerados por máquinas carecem desses elementos, e os dados sintéticos imitam registos reais de clientes.

A proveniência pressupõe que a origem é sinónimo de segurança, mas a origem é, cada vez mais, um modelo que se situa fora do perímetro da instituição.

É isto que se designa por «lacuna de proteção»: não se trata da falha de uma única ferramenta, mas sim de uma incompatibilidade arquitetónica entre controlos concebidos para ficheiros criados e geridos ao ritmo humano e um conjunto de ficheiros que não se enquadra em nenhuma dessas categorias.

O Futuro da Segurança dos Ficheiros: Controlar o ficheiro no ponto de entrada

Se já não for possível confiar na origem, o ponto de controlo tem de ser adaptado. A segurança tem de passar da deteção de ameaças após a entrada de um ficheiro no ambiente para a inspeção e limpeza de cada ficheiro no momento da sua ingestão, independentemente da origem indicada e independentemente de algum motor específico o sinalizar como suspeito. A proveniência passa de algo que se deduz para algo que se impõe.

Na prática, isso significa: dar prioridade à prevenção em detrimento da deteção; tratar cada canal como um ponto de entrada; neutralizar ficheiros através da sua reconstrução para remover conteúdo ativo, em vez de se limitar a detetar apenas os ficheiros conhecidos como maliciosos; nunca depender de um único motor de deteção; e tratar os dados de origem automática e os dados sintéticos como uma classe de dados regulamentada por direito próprio.

O mercado já está a reorientar-se para esta abordagem — 96 % dos responsáveis pela segurança consideram agora a IA como um elemento central da sua defesa cibernética (EY), num contexto em que o custo médio de uma violação de segurança ronda os 4,4 milhões de dólares (IBM).

As medidas de segurança adaptadas não têm de abrandar a atividade empresarial que a IA acelerou. No entanto, as verificações de perímetro garantem que a explosão do volume de ficheiros aumente a produtividade sem, ao mesmo tempo, alargar a superfície de ataque desprotegida na mesma proporção.

Impedir as ameaças antes que atinjam os sistemas financeiros

O risco relacionado com ficheiros é um risco financeiro. OPSWAT os dados dos clientes, os sistemas de transações e a conformidade regulamentar através de uma prevenção de ameaças aos dados em várias camadas.

Saiba mais sobre como pode proteger a sua organização com as soluções de serviços financeiros da OPSWAT.

Etiquetas:

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.