Ciberataques relacionados com IA aumentam riscos para o sistema financeiro diz FMI
O Fundo Monetário Internacional (FMI) avisou hoje que os ciberataques que utilizam as mais recentes ferramentas de inteligência artificial (IA) podem representar riscos para a estabilidade do sistema financeiro, e apelou a uma maior cooperação internacional sobre a matéria.
De acordo com uma análise do departamento financeiro do FMI, "as perdas causadas por um incidente cibernético de grande escala podem levar a dificuldades de financiamento, preocupações com a solvabilidade e perturbações nos mercados como um todo".
Os autores do estudo acreditam que "os modelos avançados de IA reduzem o tempo e o custo necessários para encontrar e explorar vulnerabilidades, aumentando a probabilidade de atacar uma fragilidade assim que esta é descoberta em sistemas amplamente utilizados".
A questão tornou-se mais premente depois da introdução do novo modelo da startup Anthropic, o Mythos, que, durante testes internos, identificou "milhares" de vulnerabilidades `zero day` em programas acessíveis online.
Uma vulnerabilidade `zero day` significa que os programadores e utilizadores desconhecem a fragilidade em causa. Se não forem corrigidas, estas falhas oferecem aos piratas informáticos inúmeros pontos potenciais de ataque.
Durante uma entrevista à Fox Business, o conselheiro económico da Casa Branca, Kevin Hassett, garantiu na quarta-feira que "todos os níveis de governo e o setor privado" estavam mobilizados para o problema.
O objetivo é "garantir que, antes do lançamento deste modelo, ele seja testado para assegurar que não prejudica as empresas nem o governo dos EUA", acrescentou Hassett.
O desenvolvimento de ferramentas como o Mythos demonstra "que a rápida evolução dos riscos cibernéticos relacionados com a IA pode desestabilizar o sistema financeiro se não for cuidadosamente gerida, e que as autoridades devem reforçar a resiliência através da supervisão e coordenação", concluíram os autores da análise do FMI.
Segundo os mesmos peritos, os riscos identificados são sistémicos e afetam todos os setores, dado que as ferramentas informáticas utilizadas no setor financeiro são frequentemente as mesmas utilizadas nos setores da energia e das telecomunicações, entre outros.
De uma forma mais ampla, "depender de um pequeno número de plataformas de `software`, fornecedores de `cloud` ou modelos de IA aumenta o impacto da exploração de uma única vulnerabilidade" quando esta é descoberta.
Como "as defesas irão inevitavelmente falhar, deve-se priorizar a resiliência" de todo o sistema para "limitar a propagação de um incidente e garantir uma recuperação rápida", aconselham os autores.
O FMI defende ainda o reforço da cooperação internacional, que a instituição considera "vital", dado que "os riscos cibernéticos não respeitam fronteiras".
