Hackers patrocinados por governos utilizam IA para aprimorar ataques cibernéticos
Grupos de hackers apoiados por governos totalitários estão começando a usar grandes modelos de linguagem para ajudar com pesquisas, scripts, e-mails de phishing e planejar diversos ataques cibernéticos.
Pesquisas recentes divulgadas pela Microsoft e pela OpenAI revelaram que grupos de hackers patrocinados por governos, incluindo Rússia, Coreia do Norte, Irã e China, estão explorando modelos de inteligência artificial (IA) generativa, como o ChatGPT, para melhorar suas técnicas de ataque cibernético. Essas ferramentas avançadas estão sendo empregadas em uma variedade de atividades maliciosas, desde a pesquisa de alvos até a otimização de scripts de ataque e o desenvolvimento de estratégias de engenharia social mais eficazes.
Exemplos de Atividades Maliciosas
O grupo Strontium, ligado à inteligência militar russa e conhecido por suas ações durante a guerra Rússia-Ucrânia, utilizou modelos de linguagem para aprofundar seu entendimento sobre protocolos de comunicação por satélite. Outros grupos, como o Thallium da Coreia do Norte, o Curium do Irã e hackers chineses, também estão aproveitando essas tecnologias para aprimorar suas operações, incluindo melhorias em e-mails de phishing e e em traduções.
Resposta da Microsoft e OpenAI
Embora "ataques significativos" usando modelos de IA ainda não tenham sido registrados, a Microsoft e a OpenAI estão adotando medidas proativas para mitigar essas ameaças, bloqueando contas e ativos relacionados a esses atores. O objetivo é alertar a comunidade de segurança cibernética sobre esses desenvolvimentos e promover uma colaboração eficaz para combater essas novas formas de ataques cibernéticos.
Desafios Futuros e Ferramentas de Defesa
A utilização de IA por hackers introduz preocupações quanto ao potencial de fraudes sofisticadas, incluindo a síntese de voz para imitar indivíduos específicos. Em resposta, a Microsoft está desenvolvendo ferramentas de IA, como o Security Copilot, projetadas para auxiliar profissionais de segurança cibernética na detecção de violações e na análise de dados de segurança. Essas iniciativas representam um esforço contínuo para fortalecer a segurança digital diante de um cenário de ameaças em constante evolução.
Este desenvolvimento sinaliza uma nova fase na corrida armamentista digital, onde a IA se torna uma ferramenta tanto para agressores quanto para defensores. A capacidade de adaptar rapidamente as estratégias de ataque e defesa utilizando IA generativa destaca a importância de investimentos contínuos em segurança cibernética e colaboração internacional para prevenir futuros ataques e proteger infraestruturas críticas.
------------------------------------------------------------------------------------------------------------------------------
🚀 Gostou do conteúdo? Então continue lendo as principais notícias do mercado de IA.
📩 Assine a nossa newsletter e fique por dentro de tudo sobre a Inteligência Artificial.
Foto: Pixabay/cliff1126