Por Raphael Satter
WASHINGTON, 10 Jun (Reuters) - A agência de defesa de sistemas de computadores dos Estados Unidos informou nesta quarta-feira que as autoridades governamentais têm agora três dias para lidar com as categorias mais graves de vulnerabilidades digitais em suas redes, um prazo reduzido que se deve, em parte, ao uso de inteligência artificial por parte dos hackers.
O prazo, estabelecido em uma nova diretiva emitida pela Agência de Segurança Cibernética e Infraestrutura, obriga as agências federais civis com softwares ou equipamentos vulneráveis a corrigi-los, desativá-los ou removê-los da internet dentro de três dias corridos, dependendo da gravidade da ameaça.
Muitos especialistas em segurança digital temem que novos modelos de IA mais avançados, como o Mythos, da Anthropic, estejam potencializando a capacidade dos hackers de explorarem vulnerabilidades na internet, forçando a correção de falhas de segurança quase assim que são descobertas. A diretiva dos EUA afirma que, como a janela de tempo para responder a ataques eletrônicos está se reduzindo, “devemos tomar medidas imediatas para fortalecer as redes americanas” e garantir que as políticas governamentais para a aplicação de correções estejam à altura da tarefa.
Mesmo sob a nova diretiva, ainda há mais tempo para lidar com fraquezas menos graves, como aquelas que não são fáceis de automatizar por hackers e cibercriminosos, ou que não dizem respeito à infraestrutura digital exposta publicamente. Uma determinação adicional concede duas semanas para se lidar com muitas vulnerabilidades e até dois meses para a categoria menos grave de falhas.
Aviso