.
Bots como o ChatGPT podem não ser capazes de realizar o próximo grande worm de servidor da Microsoft ou a superinfecção do ransomware Colonial Pipeline, mas podem ajudar gangues criminosas e hackers de estado-nação a desenvolver alguns ataques contra a TI, de acordo com Rob Joyce, diretor de segurança cibernética da NSA. Diretório.
Joyce, falando na Cúpula do Governo da CrowdStrike na terça-feira, disse que não espera ver – pelo menos não “no curto prazo” – a IA usada “para ataques automatizados que destruirão sistemas a velocidades insondáveis hoje”.
O aprendizado de máquina e seus descendentes de chatbot são “as ferramentas que vão fluir e aumentar o ritmo da ameaça”, afirmou Joyce. “Não vai gerar a ameaça em si.” Em outras palavras, as advertências e limitações usuais dos grandes modelos de linguagem de hoje.
Os malfeitores podem usar o software de ML para desenvolver iscas de phishing de aparência mais autêntica e criar notas de resgate melhores, ao mesmo tempo em que digitalizam volumes maiores de dados em busca de informações confidenciais que possam monetizar, ele ofereceu. Essas ferramentas podem ser úteis durante o desenvolvimento de alguns estágios de um ataque cibernético; gerar código clichê para malware, enviar mensagens, coletar informações sobre um alvo e assim por diante.
A IA oferece aos defensores da rede essas mesmas oportunidades, acrescentou Joyce. “Portanto, para o próximo ano, estaremos muito focados: quais ferramentas serão lançadas que nos darão vantagem como pessoal defensivo.”
A palestra de Joyce ecoou comentários anteriores do diretor sênior da Mandiant Labs, Robert Wallace, falando durante um painel de discussão sobre adversários na conferência.
“A IA é uma ferramenta muito poderosa que os adversários estão usando”, disse Wallace.
Nos últimos meses, a Mandiant documentou esse uso, que inclui russo e chinês espiões cibernéticos usando IA para escanear a Internet em busca de vulnerabilidades exploráveis. As duas nações autoritárias também usam a automação para espalhar desinformação nos canais de mídia social.
“O que é importante ter em mente: ainda é um adversário do outro lado da IA”, acrescentou Wallace. “No final das contas, a inteligência real ou a inteligência de ameaças podem superar a inteligência artificial – pelo menos quando você está tentando atrapalhar os adversários no que eles estão fazendo”.
Também durante a cúpula: Joyce discutiu as “quatro grandes” ameaças de estado-nação (Rússia, China, Irã e Coréia do Norte), que ele chamou de “problemas perenes”, além do crescente flagelo de criminosos implantando ransomware e extorquindo organizações.
A Rússia tem sido um grande foco para o governo dos EUA desde que invadiu a Ucrânia no ano passado e para uma série de ataques de limpeza de dados.
Joyce disse que a China é “o desafio duradouro para nós, passado, presente e futuro”, citando o campanha de háfnio contra servidores Microsoft Exchange vulneráveis em 2021.
Esse saque de sistemas foi incomum porque, mesmo depois que os federais e os caçadores de ameaças do setor privado atribuíram a violação aos criminosos patrocinados pelo estado da China, o Hafnium não desapareceu, mas dobrou e “discou os scripts”, disse Joyce.
“Eles fizeram uma varredura e analisaram toda a Internet em busca de servidores vulneráveis, e lançaram um exploit em cada um que encontraram”, disse ele, descrevendo-o como uma “grande tomada de dezenas de milhares” de dispositivos. explorado “para fins de esmagar e agarrar e pré-posicionar”.
“Qualquer caixa explorada era uma caixa bem explorada porque era um ponto de articulação, era informação, era uma oportunidade e isso era tão descarado”, acrescentou Joyce. “Existe uma ousadia e uma vontade de assumir riscos operacionais porque eles não estão vendo o lado negativo de executar esse tipo de operação.”
‘Mantenha a calma e siga em frente’
Em um painel diferente no evento, a diretora de Segurança Cibernética e Infraestrutura (CISA) dos EUA, Jen Easterly, disse que grupos patrocinados pelo Estado da Rússia, China, Irã e Coréia do Norte, além de outros cibercriminosos, “operam com relativa impunidade” em países que fornecem segurança abrigo ou mesmo incentivos para atingir organizações e governos ocidentais.
“Ainda não estamos em um nível em que tenhamos uma abordagem sustentável para proteger nossa nação”, disse Easterly, acrescentando que a grande lição aprendida com a Ucrânia na Rússia em curso foi “o poder da resiliência social”.
“Não acho que nosso país realmente tenha mostrado isso durante o ataque de ransomware Colonial Pipeline” em 2021, disse ela. Essa infecção, de acordo com os federais, contribuiu para o escassez de combustível na costa leste dos EUA, quando o oleoduto ficou inoperante por cinco dias.
lutas quebrou em postos de gasolina dos Estados Unidos, pois o abastecimento de combustível foi atrasado em algumas áreas pelo incidente.
Easterly disse que a recente incursão de um balão espião chinês no espaço aéreo dos EUA catalisou a determinação de criar uma postura de segurança sustentável.
E enquanto Easterly também usou sua fala para empurrar tecnologia de design seguroresponsabilidade cibernética corporativa e operacionalizada colaboração público-privada em segurança cibernética como o Joint Cyber Defense Collaborative (JCDC) – todas as prioridades contínuas que ela defendeu no passado – a resiliência é fundamental.
De acordo com Easterly: “No final do dia, nossa capacidade de manter a calma e seguir em frente será realmente a chave para lidar com ameaças muito significativas ao estado-nação”. ®
.
