.
Muitos entusiastas da tecnologia estão entusiasmados com o potencial da inteligência artificial, mas os cibercriminosos também estão buscando essa tecnologia para ajudá-los em suas façanhas. A IA é um campo fascinante, mas também pode nos causar preocupação. Então, de que maneiras a IA pode ajudar os cibercriminosos?
1. Escrevendo Malware
A inteligência artificial é um tipo avançado de tecnologia, então alguns podem não achar surpreendente que ela possa ser usada para escrever malware. Malware é um termo para programas maliciosos usados (um portmanteau das palavras “malicioso” e “software”) em hacking e pode vir de várias formas. Mas para usar malware, ele deve primeiro ser escrito.
Nem todos os cibercriminosos têm experiência em codificação, outros simplesmente não querem gastar tempo escrevendo novos programas. É aqui que a IA pode ser útil.
No início de 2023, percebeu-se que o ChatGPT poderia ser usado para escrever malware para ataques ilícitos. O imensamente popular ChatGPT da OpenAI é alimentado por uma infraestrutura de IA. Este chatbot pode fazer muitas coisas úteis, mas também está sendo usado por indivíduos ilícitos.
Em um caso específico, um usuário postou em um fórum de hackers alegando que havia escrito um programa de malware baseado em Python usando o ChatGPT.
O ChatGPT pode efetivamente automatizar o processo de criação de programas maliciosos. Isso abre as portas para cibercriminosos novatos que não têm muito conhecimento técnico.
O ChatGPT (ou pelo menos sua versão mais recente) só pode escrever programas de malware básicos e, às vezes, com erros, em vez de códigos sofisticados que representam ameaças graves. No entanto, isso não quer dizer que a IA não possa ser usada para escrever malware. Dado que um chatbot de IA atual pode criar programas maliciosos básicos, pode não demorar muito para que vejamos malwares mais hediondos originados de sistemas de IA.
2. Quebrando Senhas
As senhas costumam ser a única linha de dados que protege nossas contas e dispositivos. Portanto, sem surpresa, muitos cibercriminosos tentam quebrar senhas para obter acesso aos nossos dados privados.
A quebra de senha já é popular no cibercrime e existem várias técnicas que um agente mal-intencionado pode usar para descobrir a senha de um alvo. Técnicas diferentes têm taxas de sucesso diferentes, mas a IA pode aumentar muito mais a chance de quebrar uma senha.
O conceito de crackers de senha AI não é de forma alguma ficção científica. Na verdade, o ZDNet relatou que os especialistas em segurança cibernética descobriram que mais da metade das senhas comumente usadas podem ser quebradas em menos de um minuto. O artigo fazia referência a um relatório do Home Security Heroes, que afirmava que uma ferramenta de cracking com inteligência artificial chamada PassGAN poderia quebrar 51% das senhas comuns em menos de um minuto e 71% em menos de um dia.
Esses números mostram como a quebra de senha de IA pode ser perigosa. Com a capacidade de quebrar a maioria das senhas comuns em menos de 24 horas, não há como saber o que um cibercriminoso pode fazer usando essa ferramenta.
3. Condução de Engenharia Social
A tática do cibercrime conhecida como engenharia social faz hordas de vítimas todas as semanas e é um grande problema em todas as partes do mundo. Esse método usa manipulação para encurralar as vítimas para que cumpram as exigências do invasor, muitas vezes sem perceber que estão sendo visadas
A IA pode ajudar em ataques de engenharia social ao formular o conteúdo usado em comunicações maliciosas, como e-mails e textos de phishing. Mesmo com o nível atual de avanço da IA, não seria difícil pedir a um chatbot para formular um roteiro convincente ou persuasivo, que o cibercriminoso poderia usar contra suas vítimas. Essa ameaça não passou despercebida e as pessoas já estão preocupadas com os perigos que estão por vir.
Nesse sentido, a IA também pode ajudar a tornar as comunicações maliciosas mais profissionais e oficiais, eliminando erros de ortografia e gramática. Esses erros costumam ser considerados possíveis sinais de atividade maliciosa, portanto, pode ajudar os cibercriminosos se eles puderem escrever seu conteúdo de engenharia social de maneira mais limpa e eficaz.
4. Encontrar vulnerabilidades de software
Para hackear programas de software, os cibercriminosos geralmente precisam encontrar e explorar uma vulnerabilidade de segurança. Essas vulnerabilidades geralmente surgem como resultado de bugs no código do software. Se um bug não for corrigido ou um indivíduo não atualizar regularmente seus programas de software (o que geralmente elimina falhas de segurança), as vulnerabilidades podem representar um grande risco.
Os cibercriminosos sabem disso e é por isso que estão procurando por falhas. Já existem ferramentas que podem ser usadas para encontrar vulnerabilidades, como um kit de exploração. Mas, usando IA, um agente mal-intencionado pode destacar muito mais vulnerabilidades, algumas das quais podem ser usadas para causar muitos danos.
No entanto, esse aplicativo de IA também pode ser útil para fornecedores de segurança cibernética, pois pode ajudar a encontrar vulnerabilidades antes que sejam exploradas. Ser capaz de corrigir uma falha rapidamente pode interromper a capacidade de agentes mal-intencionados de explorá-la, mitigando os ataques em geral.
5. Análise de dados roubados
Dados são tão valiosos quanto ouro. Hoje, dados confidenciais são vendidos em mercados da dark web constantemente, com alguns atores mal-intencionados dispostos a pagar um preço muito alto se as informações forem úteis o suficiente.
Mas para que esses dados fiquem disponíveis nesses mercados, primeiro eles precisam ser roubados. Os dados certamente podem ser roubados em pequenas quantidades, especialmente quando o invasor tem como alvo vítimas solitárias. Mas hacks maiores podem resultar no roubo de bancos de dados enormes. Nesse ponto, o cibercriminoso precisa determinar quais informações desse banco de dados são valiosas.
Usando IA, o processo de destacar informações valiosas pode ser simplificado, reduzindo o tempo que leva para um agente mal-intencionado determinar o que vale a pena vender ou, por outro lado, explorar diretamente por conta própria. A inteligência artificial, em sua essência, tem tudo a ver com aprendizado, portanto, um dia pode ser fácil usar uma ferramenta com tecnologia de IA para coletar dados confidenciais valiosos.
A IA é promissora, mas também representa muitas ameaças
Como acontece com a maioria dos tipos de tecnologia, a inteligência artificial foi e continuará sendo explorada por cibercriminosos. Com a IA já tendo alguns recursos ilícitos, realmente não há como saber como os cibercriminosos poderão avançar em seus ataques usando essa tecnologia em um futuro próximo. As empresas de segurança cibernética também podem trabalhar cada vez mais com IA para combater essas ameaças, mas o tempo dirá como isso se desenrola.
.
