Cibercriminosos e a exploração da inteligência artificial
Os cibercriminosos utilizam cada vez mais a inteligência artificial (IA) para melhorar os seus ataques e torná-los mais credíveis e eficazes. Este uso de IA generativa, popularizado pelo ChatGPT, está se espalhando pelo mundo do crime cibernético. Agora, phishing, ransomware, golpes e até golpes presidenciais se beneficiam dessas novas ferramentas.
Uma democratização da IA entre os cibercriminosos
A democratização da IA entre os cibercriminosos torna-os mais eficientes e credíveis. Jean-Jacques Latour, diretor de especialização em cibersegurança da Cybermalveillance.gouv.fr, sublinha que os métodos utilizados pelos criminosos permanecem os mesmos, mas o volume e a força dos ataques estão a aumentar consideravelmente.
Ataques de phishing mais sofisticados
O phishing, que vem na forma de e-mails prometendo brindes ou descontos, está se tornando cada vez mais sofisticado. Os golpistas adaptam sua linguagem para convencer os usuários a clicar em links ou sites questionáveis, evitando erros grosseiros de sintaxe ou ortografia.
IA generativa para criar malware personalizado
A IA generativa pode ser sequestrada para criar malware personalizado, explorando vulnerabilidades conhecidas em programas de computador. Programas como ThreatGPT, WormGPT e FraudGPT estão crescendo na Darknet e ganhando popularidade entre atores mal-intencionados.
Exploração em massa de dados por hackers
Os hackers também usam IA para classificar e explorar grandes quantidades de dados depois de se infiltrarem em um sistema de computador. Isto permite-lhes maximizar os seus lucros, visando as informações mais relevantes.
O golpe presidencial e os geradores de áudio deepfake
A IA também está sendo usada no golpe presidencial, onde hackers coletam informações sobre executivos de empresas para fazer transferências fraudulentas. Graças aos geradores de áudio “deepfake”, eles podem imitar perfeitamente as vozes dos gestores e dar ordens de transferência.
Ransomware e vishing
O ransomware já usa IA para modificar seu código e evitar a detecção por ferramentas de segurança. Além disso, a técnica de vishing, em que um banqueiro falso solicita uma transferência de dinheiro, também poderia ser melhorada usando IA.
O uso de conteúdo sintético gerado por IA
A polícia britânica já relatou casos em que conteúdo sintético gerado por IA foi usado para enganar, assediar ou extorquir vítimas. Embora os primeiros casos em França não tenham sido registados oficialmente, permanecem dúvidas sobre a utilização da IA por criminosos.
A regra de “confiança zero” na segurança cibernética
Perante estas novas ameaças, é essencial aplicar a regra da “confiança zero” em questões de cibersegurança e IA. Não devemos confiar em nenhum elemento a priori e implementar medidas de proteção adequadas para combater estas ameaças. Os hackers mais ativos são geralmente redes bem organizadas da Europa Oriental, mas os hackers estatais de países periféricos não devem ser esquecidos.
Conclusão
O cibercrime alimentado por IA representa uma ameaça crescente. Os cibercriminosos utilizam cada vez mais a IA para melhorar as suas técnicas e realizar ataques mais credíveis. É essencial permanecer vigilante e implementar medidas de proteção adequadas para combater estas ameaças.