Inteligência Artificial: quais são os perigos reais para SI
Os ataques cibernéticos estão se tornando onipresentes. Além disso, eles foram reconhecidos como um dos riscos mais significativos que o mundo enfrenta atualmente. Mas o que inteligência artificial (IA) tem a ver com isso? Descubra abaixo:
Nos últimos anos, testemunhamos ataques digitais contra governos, pequenas e grandes empresas, instituições de ensino e organizações sem fins lucrativos. Assim, podemos concluir que não existe nenhum setor imune aos ataques cibernéticos. Do mesmo modo, o nível de sofisticação das ameaças que eles enfrentam está aumentando continuamente.
Consequentemente, nesse cenário, há pouca dúvida de que a inteligência artificial (IA) será usada pelos hackers para conduzir a próxima grande atualização no armamento cibernético.
Dessa forma, a capacidade fundamental da IA de aprender e se adaptar dará início a uma nova era na qual os ataques serão altamente personalizados e escaláveis.
Ou seja, a “IA ofensiva”, código de ataque altamente sofisticado e mal-intencionado, poderá sofrer mutações à medida que aprender sobre seu ambiente e comprometer habilmente os sistemas com poucas chances de detecção.
Mas quais são as ameaças que a inteligência artificial traz à tona? Vamos dar uma olhada nos perigos reais para a segurança da informação!
Ataques de protótipo-IA: um vislumbre do futuro
Os ciberataques com inteligência artificial não são um conceito futuro hipotético. Todos os elementos necessários para o uso de IA ofensiva já existem:
- malwares altamente sofisticados;
- criminosos motivados financeiramente e dispostos a usar todos os meios possíveis para aumentar seu retorno;
- e projetos de pesquisa de inteligência artificial de código aberto, que produzem informações altamente valiosas disponíveis em domínio público.
Os perigos do o trojan Emotet
Uma das partes mais notórias do malware contemporâneo — o trojan Emotet — é um excelente exemplo de um ataque de protótipo de IA. O principal mecanismo de distribuição do Emotet é o phishing, geralmente, por meio de golpes de engenharia social que levam os usuários a clicar em anexos de e-mails maliciosos.
Os autores do Emotet, recentemente, adicionaram outro módulo ao seu Cavalo de Troia, que rouba dados de e-mail das vítimas infectadas. A intenção por trás desse recurso de exfiltração de e-mail não era clara, anteriormente, mas o Emotet foi recentemente capturado enviando e-mails de phishing contextualizados em grande escala.
Isso significa que ele pode se inserir automaticamente em threads de e-mail pré-existentes. Assim, aconselhando a vítima a clicar em um anexo malicioso, que aparece na mensagem final. Essa inserção do malware em e-mails pré-existentes fornece mais contexto ao phishing. Dessa forma, tornando-o mais legítimo.
A possibilidade de sobrecarregamento do ataque
No entanto, os criminosos por trás da criação do Emotet poderiam facilmente aproveitar a IA para sobrecarregar esse ataque. Atualmente, a mensagem no e-mail final de phishing geralmente é genérica:
— “por favor, veja em anexo” — e isso, às vezes, pode levantar suspeitas.
Entretanto, aproveitando a capacidade da inteligência artificial para aprender e replicar a linguagem natural analisando o contexto do segmento de e-mail, essas mensagens podem se tornar altamente personalizadas para indivíduos.
Isso significa que um trojan Emotet com inteligência artificial pode criar e inserir e-mails de phishing totalmente personalizados e mais confiáveis. Fundamentalmente, seria capaz de enviá-los em grande escala, o que permitiria aos criminosos aumentar o rendimento de suas operações.
As consequências desses métodos de ataque em desenvolvimento podem ser altamente destrutivas. Prejudicando a integridade dos dados. Ou seja, esses ataques furtivos fazem com que a confiança nas organizações diminua e podem causar falhas sistêmicas.
Veja mais >> Segurança de e-mail: sua empresa está protegida?
IA ofensiva: uma mudança de paradigma nos ciberataques
Em 2017, o ataque ao ransomware WannaCry atingiu organizações em mais de 150 países ao redor do mundo. Consequentemente, marcando o início de uma nova era na sofisticação de ataques cibernéticos. Seu sucesso estava na capacidade de se mover lateralmente por uma organização em questão de segundos, paralisando os discos rígidos. E o pior: o incidente continuou inspirando vários ataques.
Esse ciclo de “inovação” continuará e os atacantes já passaram para o malware de mineração de criptomoeda, que secretamente rouba o poder de processamento da mineração de moedas digitais como bitcoin e trojans bancários, um tipo de malware que rouba dados financeiros enquanto se disfarça como um aplicação genuína.
O uso da inteligência artificial impactará o cenário da segurança de três maneiras principais:
1. Aperfeiçoando a engenharia social
Os ataques de IA serão altamente adaptados, mas operarão em escala. Esses malwares serão capazes de aprender as nuances do comportamento e do idioma de um indivíduo. Logo, analisando as comunicações por e-mail e mídias sociais.
Eles poderão usar esse conhecimento para replicar o estilo de escrita de um usuário. Assim, criando mensagens que parecem altamente credíveis. As mensagens escritas por malware da IA serão, portanto, quase impossíveis de distinguir das comunicações genuínas. Bem como , até mesmo os usuários mais instruídos ficam vulneráveis. Isso quando a maioria dos ataques entra em nossos sistemas por meio das caixas de entrada
2. Se misturando no segundo plano
Atores sofisticados de ameaças geralmente podem manter uma presença em longo prazo em seus ambientes de destino por meses seguidos, sem serem detectados. Eles se movem devagar e com cautela, para fugir dos controles de segurança tradicionais e geralmente são direcionados aos indivíduos e organizações específicas.
A IA também poderá aprender os canais de comunicação dominantes e as melhores portas e protocolos a serem usados para se deslocar em um sistema, misturando-se discretamente com a atividade de rotina. Essa capacidade de se disfarçar significa que os hackers serão capazes de se espalhar habilmente em um ambiente digital e comprometer furtivamente mais dispositivos do que nunca.
O malware de IA também poderá analisar grandes volumes de dados, identificando rapidamente quais conjuntos são valiosos e quais não são. Isso economizará ao hacker uma grande quantidade de tempo e esforço.
3. Ataques mais rápidos com consequências mais efetivas
Os ataques mais sofisticados de hoje exigem que técnicos qualificados conduzam pesquisas sobre seus alvos e identifiquem indivíduos de interesse, entendam suas redes sociais e observem ao longo do tempo como eles interagem com plataformas digitais. No futuro, uma IA ofensiva será capaz de atingir o mesmo nível de sofisticação em uma fração do tempo.
Não apenas os ataques orientados por inteligência artificial serão muito mais personalizados e, consequentemente, mais eficazes, como sua capacidade de entender o contexto significa que eles serão ainda mais difíceis de detectar.
Assim, os controles de segurança tradicionais serão impotentes contra essa nova ameaça, pois só podem detectar atividades previsíveis e pré-modeladas.
Incorporando a inteligência artificial no ecossistema digital
À medida que confiamos cada vez mais em sistemas e dispositivos conectados, estamos desenvolvendo rapidamente um ecossistema digital altamente avançado e conectado. Exigiremos parcerias e recursos que priorizem não apenas dados valiosos, mas também a confiança nos sistemas digitais.
O investimento em novas tecnologias desempenhará um papel crítico nessa realidade emergente e no ecossistema em evolução. De acordo com o relatório Using AI for Evil da Forrester, “a popularização dos ataques baseados em IA é apenas uma questão de tempo”.
De fato, quando começamos a ver a IA se tornar parte do kit de ferramentas do invasor cibernético, a única maneira de conseguirmos combater esse uso malicioso da IA será com a própria IA. Portanto, a incorporação da tecnologia nesse ecossistema é crucial.
Investimento pesado da comunidade de cibersegurança
A comunidade de cibersegurança já está investindo pesadamente neste novo futuro e está usando soluções de inteligência artificial para detectar e conter rapidamente quaisquer ameaças cibernéticas emergentes com potencial para interromper ou comprometer dados importantes.
A IA defensiva não é apenas uma vantagem tecnológica no combate aos ataques cibernéticos, mas uma aliada vital neste novo campo de batalha.
Não há uma bala de prata para o desafio geracional da segurança cibernética, mas uma coisa é clara: apenas a IA pode combater a IA no seu próprio jogo. A tecnologia está disponível e a hora de se preparar é agora.
Quer saber mais sobre como manter seu ambiente seguro? Então continue acompanhando o nosso blog! E não deixe de clicar no banner abaixo para ler o nosso artigo sobre os benefícios da Automação de segurança da informação!