Phishing war: gamificação e inteligência artificial no combate a phishing

Abstract

Este artigo aborda o desenvolvimento de um protótipo de jogo educativo, denominado Phishing War, para capacitação para prevenção de ataques de phishing, utilizando gamificação e Inteligência Artificial como estratégias inovadoras. O objetivo é oferecer uma alternativa mais eficaz aos métodos tradicionais de treinamento em Segurança da Informação, proporcionando uma experiência interativa e engajadora. A metodologia envolve uma revisão bibliográfica em fontes como Google Acadêmico e SciELO, seguida da criação do jogo, cujas mecânicas e design foram desenvolvidos com auxílio de ferramentas de Inteligência Artificial. Os resultados esperados indicam que a gamificação, apoiada por Inteligência Artificial, podem tornar o treinamento mais dinâmico, reforçando a conscientização dos colaboradores e ampliando a resiliência das organizações contra ciberameaças. Conclui-se que o avanço das ameaças cibernéticas exige inovação contínua nos métodos de treinamento, sendo a gamificação, como a desenvolvida neste estudo, uma abordagem promissora para capacitar futuras gerações na prevenção de ataques no ambiente corporativo.

This article discusses the development of an educational game prototype, called Phishing War aimed at training individuals to recognize and respond to phishing attacks, utilizing gamification and Artificial Intelligence as innovative strategies. The objective is to provide a more effective alternative to traditional methods of Information Security training, offering an interactive and engaging experience. The methodology involves literature review from sources such as Google Scholar and SciELO, followed by the development of the game, whose mechanics and design were created, with mechanics and design developed using Artificial Intelligence tools The anticipated outcomes suggest that gamification, supported by Artificial Intelligence may contribute to making the training more dynamic, increasing organizational resilience and enhancing employee awareness against cyber threats. It concludes that the advancement of cyber threats requires continuous innovation in training methods, with gamification, such as the one developed in this study, representing a promising approach for preparing future generations to prevent attacks in corporate environments.