0
0
Seleto grupo de cibercriminosos usa IA para treinar seus membros não experientes a realizar atividades maliciosas, melhorar e depurar malware e, até mesmo, automatizar seus ataques
A Check Point Software Technologies aponta quatro formas que os cibercriminosos estão usando a inteligência artificial (IA) – sobretudo o ChatGPT – para desenvolver novos golpes e malwares. Essas ferramentas oferecem vantagens essenciais, como:
Habilidade e experiência não são necessárias: uma das maiores vantagens que a IA trouxe para os cibercriminosos é sua facilidade de uso, que permite que mais usuários realizem atividades maliciosas, incluindo possíveis cibercriminosos que podem não ter as habilidades para começar. Nos últimos meses surgiram novos pequenos grupos de cibercriminosos capazes de realizar ciberataques mais sofisticados graças às opções que encontraram nesta nova tecnologia.
Melhoria dos ataques cibernéticos: por estar disponível em um modelo de acesso gratuito e ilimitado, os atacantes têm aproveitado a velocidade e a precisão do ChatGPT para criar códigos maliciosos e ataques cibernéticos, como campanhas de phishing. Essas ferramentas de IA podem gerar conteúdo virtualmente idêntico ou muito difícil de detectar. Além disso, os modelos de aprendizagem autônoma de ferramentas parecidas com o ChatGPT permitem-lhes não só responder a perguntas, mas também criar todo o tipo de conteúdo (imagens, vídeos ou mesmo áudios).
Introdução de ciberataques automatizados: a IA levou a um aumento significativo do uso de bots e sistemas automatizados para realizar ataques online, permitindo que os cibercriminosos tenham mais sucesso. Algo demonstrado pelo aumento dos ataques cibernéticos globalmente, que tiveram um aumento de 38% em relação ao ano passado. Além disso, os cibercriminosos podem usar botnets com IA para lançar ataques DDoS massivos para sobrecarregar os servidores de seus alvos e interromper seus serviços.
Ferramentas de inteligência artificial clonadas: apesar da resposta rápida dos desenvolvedores, que estão atualizando os bugs na linguagem, os cibercriminosos encontraram maneiras rápidas de contornar as restrições. No início deste ano, a equipe de pesquisa da Check Point relatou como os cibercriminosos já estavam distribuindo e vendendo suas próprias APIs ChatGPT modificadas na Dark Web. O recente lançamento do ChatGPT-4 veio com a identificação de uma nova campanha para roubar e vender contas premium, concedendo acesso total e ilimitado às novas funcionalidades da ferramenta.
A necessidade de regulamentar o aprendizado de Inteligência Artificial
Embora a IA seja sem dúvida o futuro, uma regulamentação mais ampla é exigida por especialistas, enquanto organismos internacionais como da União Europeia já estão desenvolvendo suas próprias leis de IA com propostas que enfatizam as necessidades de cibersegurança e de segurança de dados.
O desafio reside no fato de que, uma vez aprendido, o conhecimento é praticamente impossível de ser “extraído” desses modelos. Isso significa que os mecanismos de segurança se concentram em impedir a coleta ou revelação de certos tipos de processo de informação, em vez de erradicar o conhecimento por completo.
Mas nem todas as notícias sobre IA são negativas. Hoje, a inteligência artificial e o aprendizado de máquina são dois dos principais pilares que ajudam a melhorar os recursos de segurança cibernética. O fato é que o grau de complexidade e dispersão dos atuais sistemas corporativos tornam insuficiente o monitoramento, supervisão e controle de riscos tradicionais e manuais.
FONTE: IP NEWS