As ferramentas cada vez mais poderosas de inteligência artificial (IA) que surgem hoje em dia estão transformando vários setores e, consequentemente, a vida de muitas pessoas. Não é segredo que os algoritmos já desempenham um papel fundamental nos setores automóvel, e-commerce, recursos humanos, educação e cibersegurança, para citar apenas alguns exemplos.
O alcance deste fenômeno, como podemos ver, é enorme. E isto cria muitos desafios porque a IA está a ser utilizada tanto para fins legais como ilícitos. Assim como os alunos começaram a usar o ChatGPT para fazer os trabalhos de casa (e cada vez mais professores estão a responder com a mesma ferramenta), os cibercriminosos estão a recorrer à IA para melhorar os seus ataques.
A evolução da IA e dos problemas de segurança cibernética
A Microsoft tem certeza de que o desenvolvimento da IA vem acompanhado de novos desafios para o área de segurança informática. Em declarações ao The Wall Street Journal, o líder de segurança e confiança da empresa Redmond, Tom Burt, reconheceu que os atacantes, tanto individuais como patrocinados pelo Estado, conseguiram melhorar as suas técnicas de intrusão graças à IA.
Os ataques de ransomware dobraram entre novembro de 2022 e junho de 2023, de acordo com pesquisadores da Microsoft. Para chegar a esta conclusão, explicam, fizeram uma análise baseada em 123 milhões de dispositivos e rastrearam mais de 300 grupos de cibercriminosos. Vamos cavar um pouco mais fundo para descobrir o que está acontecendo.
Assim como o ChatGPT ou o GitHub Copilot melhoram a produtividade de programadores e empresas, essas ferramentas também podem ser utilizadas por cibercriminosos. Especificamente para melhorar o código de seus programas maliciosos (malware) e até mesmo para melhorar as mensagens que acompanham os ataques de phishing. Uma combinação realmente perigosa para a segurança cibernética.
Quando falamos em phishing, lembre-se, estamos nos referindo a uma técnica que visa fazer as vítimas “picarem”. Isto é conseguido graças ao envio de mensagens fraudulentas que geralmente se fazem passar por pessoas ou empresas em que confiamos, por exemplo, o caso de roubo de identidade dos Correos em Espanha, algo que levou a organização a tomar medidas.
Da nossa posição, a dos usuários, teremos que estar preparados para ver e-mails cada vez mais sofisticados chegando em nossa caixa de entrada cujo aparecimento pode imitar quase perfeitamente um autêntico do nosso banco, empresas de courier, redes sociais, etc. Não só na linguagem utilizada para nos convencer, mas também na imagem da marca.
A IA, segundo a empresa por trás do Windows, também pode revitalizar a economia de grupos cibercriminosos. No mundo existem certos atores maliciosos que vendem os seus serviços. Vimos isso em ataques de phishing e ransomware. Os algoritmos estariam promovendo uma nova oferta de serviços ilegais para os indivíduos interessados em utilizá-los.
No mundo do ransomware, como mencionamos acima, os ataques aumentaram consideravelmente. Além disso, a mecânica de ataque foi melhorada para evitar deixar rastros e impedir qualquer tentativa de recuperação pelas equipes de segurança cibernética. Os dados, em vez de serem criptografados no ambiente local da vítima, agora são criptografados remotamente.
A indústria de segurança cibernética, por sua vez, utiliza essa tecnologia há anos para melhorar a detecção de ameaças, a análise do comportamento do sistema e a prevenção de invasões. Contudo, no mundo em que vivemos, eles não podem fazer uma pausa e devem continuar a evoluir ao lado das ameaças que surgem no horizonte.
Imagens: Tima Miroshnichenko | Pixabay
Em Xataka: O mundo desconhecido da contravigilância eletrônica: toda paranóia é pouca para detectar espionagem
Em Xataka: A Geração Z pode gerenciar redes melhor do que os boomers, mas eles têm um problema: são muito mais enganados
Reescreva o texto para BR e mantenha a HTML tags