Grandes bancos dos Estados Unidos parecem estar em uma corrida contra o relógio. Com acesso antecipado à ferramenta Mythos, as instituições financeiras estão empenhadas em corrigir dezenas de vulnerabilidades em seus sistemas de dados. A necessidade é urgente: o setor financeiro precisa se preparar para uma nova geração de modelos de inteligência artificial, que têm o potencial de viabilizar ataques cibernéticos ainda mais sofisticados e agressivos.
A transformação digital dos últimos anos impulsionou o setor bancário a operar em um ambiente cada vez mais conectado. Com a popularização do mobile banking, pagamentos instantâneos e serviços financeiros baseados em nuvem, a vulnerabilidade também cresceu. É um cenário paradoxal, onde a inteligência artificial (IA) atua em duas frentes: tanto fortalece a segurança quanto eleva a sofisticação dos ataques.
Relatórios recentes mostram que criminosos digitais já estão usando IA generativa para automatizar o phishing, criar deepfakes impressionantes, desenvolver malwares adaptativos e acelerar invasões em ambientes corporativos. A CrowdStrike, por exemplo, alertou que ataques assistidos por IA estão reduzindo drasticamente o tempo necessário para que invasores comprometam sistemas críticos.
No setor financeiro, os riscos são amplificados. Bancos gerenciam enormes volumes de dados sensíveis, movimentações financeiras em tempo real e operações cruciais para a economia global. Por isso, instituições financeiras ao redor do mundo estão ampliando investimentos em cibersegurança baseada em IA defensiva, autenticação avançada e monitoramento contínuo.
A nova geração de ataques digitais
Os ciberataques modernos não se limitam mais a técnicas tradicionais. Hoje, ferramentas de IA podem gerar mensagens altamente personalizadas, imitar vozes de executivos e até simular videoconferências falsas, tudo para enganar funcionários bancários e superar as defesas. Estudos da iProov indicam que criminosos estão usando deepfakes e identidades sintéticas para burlar sistemas de verificação remota e os processos de KYC (Know Your Customer — ou Conheça Seu Cliente).
Deepfake é a capacidade de gerar ou manipular rostos e vozes com hiper-realismo usando inteligência artificial – Imagem: FAMILY STOCK/Shutterstock
Além disso, relatórios da Check Point Software apontam para um aumento significativo de ataques a bancos e fintechs, impulsionados por phishing automatizado, ransomware e fraudes em pagamentos digitais. O cenário no Brasil também é de preocupação, com dados indicando um crescimento no número de incidentes cibernéticos envolvendo instituições financeiras e sistemas de pagamento no setor.
Diante dessa escalada, os bancos estão implementando estratégias de defesa digital cada vez mais sofisticadas. Entre essas iniciativas, destaca-se o uso de IA para detectar ameaças em tempo real. Instituições financeiras estão empregando sistemas capazes de identificar comportamentos suspeitos instantaneamente. Algoritmos analisam padrões de login, localização, horários de acesso e movimentações financeiras para identificar anomalias antes que fraudes possam ocorrer, atuando como um guardião vigilante no complexo ecossistema financeiro.