Como hackers com inteligência artificial roubam bilhões de dólares
Jaxon, um desenvolvedor de malware, vive em Velora, um mundo virtual sem proibições. Seu objetivo é criar um software malicioso para roubar senhas do navegador Google Chrome. Esta é a história que Vitaly Simonovich, pesquisador de ameaças de IA da Cato Networks, uma empresa de cibersegurança, contou ao ChatGPT. O modelo de linguagem (LLM) da OpenAI, disposto a participar, gerou um código imperfeito que Simonovich e a IA corrigiram juntos. Em seis horas, eles criaram um malware funcional, demonstrando a eficácia do “jailbreak” (uma forma de contornar as proteções da IA).
Segundo Gil Messing, da Check Point, outra empresa de cibersegurança, a inteligência artificial “ampliou o alcance” dos hackers, permitindo que eles ataquem mais alvos com menos esforço. O lançamento do ChatGPT em 2022 foi um divisor de águas, já que os modelos de IA generativa eliminaram a necessidade de criminosos investirem grandes somas em equipes e equipamentos de hackers. Enquanto isso tem sido “terrível” para a maioria das empresas, que são cada vez mais vítimas de hackers assistidos por IA, o cenário tem sido “bastante melhor” para as empresas de cibersegurança.
IA amplia e fortalece ciberataques
A tecnologia de IA está piorando as ameaças de segurança cibernética de duas formas principais:
Ampliação do alcance do malware: Hackers estão utilizando LLMs para gerar deepfakes, e-mails fraudulentos e ataques de engenharia social de forma mais fácil e rápida. XanthoroxAI, um modelo de IA desenvolvido por criminosos, pode ser usado para criar deepfakes por apenas US$ 150 mensais. Os hackers podem lançar ataques de phishing em massa, personalizando e-mails com informações coletadas na internet. Para ataques de phishing direcionados, é possível até gerar chamadas de voz e vídeo falsas de colegas para persuadir um funcionário a baixar e executar um software malicioso.
Aumento da ameaça do próprio malware: A IA está sendo usada para tornar os malwares mais perigosos. Um software disfarçado em um documento PDF, por exemplo, pode conter um código que usa IA para se infiltrar em uma rede. Um ataque a sistemas de segurança na Ucrânia, em julho, usou essa abordagem. Quando o malware travou, ele solicitou a ajuda de um LLM na nuvem para gerar um novo código e violar as defesas. Apesar de não se saber a dimensão exata do dano, este foi o primeiro ataque desse tipo.
Impacto financeiro e o boom do mercado de cibersegurança
O aumento da ameaça cibernética impulsionada pela IA é preocupante e pode ser custoso para as empresas. No ano passado, a IA esteve envolvida em uma a cada seis violações de dados, de acordo com a empresa de tecnologia IBM. A consultoria Deloitte estima que a IA generativa poderia gerar fraudes no valor de US$ 40 bilhões até 2027, um aumento significativo em comparação aos US$ 12 bilhões de 2023.
Diante desse cenário, o negócio de proteção contra esses ataques está em alta. A empresa de pesquisa Gartner prevê que os gastos corporativos em cibersegurança aumentarão 25% entre 2024 e 2026, atingindo US$ 240 bilhões. Isso explica por que o preço das ações das empresas do índice Nasdaq CTA Cybersecurity também aumentou 25% no último ano, superando o índice Nasdaq em geral.
Gigantes do setor, como a Palo Alto Networks, estão em uma onda de aquisições para reforçar suas defesas. A empresa anunciou a compra da CyberArk por US$ 25 bilhões e investiu US$ 700 milhões na Protect AI. Outras companhias como SentinelOne, Microsoft e Google também estão investindo pesado em soluções de cibersegurança.
Apesar da corrida para criar modelos de IA cada vez mais inovadores, a segurança tem ficado em segundo plano. Manter-se à frente de hackers como Jaxon, por exemplo, não será uma tarefa fácil.
Fonte: Gazeta Brasil
Nenhum comentário:
Postar um comentário