ChatGPT e a Dark Web: uma aliança perigosa
A inteligência artificial (IA) está atualmente presente em quase todos os aspetos da nossa vida. No entanto, a sua influência é particularmente relevante no domínio da cibersegurança, onde tem impacto tanto na vertente de defesa como na de ataque. Embora se tenha tornado uma excelente ferramenta para proteger os ativos digitais de uma organização, também foi transformada numa arma pelos cibercriminosos para disseminar e executar ciberataques cada vez mais sofisticados e difíceis de detetar.
Uma investigação recente revela que 84% dos CEOs estão preocupados com ataques de cibersegurança generalizados ou catastróficos que podem ser desencadeados pela adoção de IA generativa. Além disso, um artigo publicado no passado mês de janeiro revela que tem havido mais diálogo sobre a utilização ilegal do ChatGPT, bem como de outros grandes modelos de linguagem (LLM) na dark web. As discussões centram-se numa variedade de ameaças à cibersegurança, mas os tópicos comuns incluem o desenvolvimento de malware e outros tipos de utilização ilegal de modelos de linguagem, como o processamento de dados de utilizadores roubados e a análise de ficheiros de dispositivos infetados.
O facto de as ferramentas de IA melhorarem as competências dos cibercriminosos menos avançados, juntamente com o aumento da partilha de dicas e técnicas na dark web, tornam as ameaças de phishing e de ransomware um perigo ainda maior para as organizações.
Que técnicas de ciberataque com recurso à IA são mais frequentemente utilizadas?
Apesar dos esforços feitos pelas ferramentas de IA generativa, como o ChatGPT, para implementar barreiras que limitem a utilização maliciosa desta tecnologia, os cibercriminosos descobriram formas de as enganar. Do mesmo modo, alternativas emergentes como o WormGPT, criado para explorar vulnerabilidades, estão a ser utilizadas como armas. As técnicas mais comuns de ameaças suportadas por IA incluem:
- Campanhas de phishing geradas pela IA: A inteligência artificial generativa revolucionou a forma como os hackers criam as suas campanhas de phishing, permitindo-lhes criar textos mais credíveis e mais difíceis de detetar. A IA também lhes permite poupar tempo, tornando as campanhas mais eficazes.
- Pesquisa de alvos com a ajuda da IA: a análise das redes sociais e de outros dados online, utilizando algoritmos de aprendizagem automática, permite aos atacantes obter informações valiosas sobre os seus alvos, tais como os seus interesses, hábitos e vulnerabilidades.
- Deteção inteligente de vulnerabilidades: As ferramentas de reconhecimento com recurso à IA podem procurar automaticamente as vulnerabilidades existentes nas redes empresariais, selecionando o exploit mais indicado para realizar o ataque.
- Filtragem inteligente de dados: durante um ataque, a IA não copia todos os dados disponíveis. Tem a capacidade de filtrar e selecionar apenas as informações mais valiosas a extrair, tornando mais difícil a sua deteção.
- Engenharia social alimentada por IA: A IA pode ser utilizada para gerar áudios ou vídeos deepfake em ataques de vishing, utilizando a voz e/ou imagem de pessoas com reconhecimento e autoridade. Isto aumenta a credibilidade do ataque e pode persuadir as vítimas a divulgarem informações sensíveis.
Como proteger a sua empresa com a segurança avançada de endpoints
A utilização de IA generativa para executar ciberataques aumentou o nível de complexidade dos mesmos, o que significa que são necessários mecanismos de defesa mais robustos para lidar com novas ameaças. A segurança avançada de endpoints desempenha um papel fundamental nesta defesa e as organizações devem implementar soluções de segurança capazes de integrar a IA para ajudar na prevenção, deteção e resposta a este tipo de ameaças. Uma solução de segurança avançada de endpoints que incorpore a tecnologia de IA pode:
-
Detetar ameaças emergentes:
Uma solução avançada de segurança de endpoints aplica técnicas como a análise comportamental e a aprendizagem automática para identificar e bloquear algum malware novo e em evolução. Além disso, podem ajudar na aplicação de patches para eliminar potenciais vulnerabilidades e falhas de segurança na sua rede.
-
Minimizar o risco de uma violação de dados:
Uma campanha de phishing bem-sucedida ou a utilização de um malware pode comprometer os dados sensíveis da sua empresa. A proteção avançada de endpoints pode evitar fugas de dados sensíveis e permite proteger as suas informações, evitando repercussões graves, como danos financeiros, perda de confiança por parte dos clientes ou problemas de reputação.
-
Contribuir para a conformidade regulamentar
Vários setores são obrigados por lei a utilizar soluções de proteção avançada para se protegerem contra potenciais ataques de malware. Se não o fizerem, podem ser aplicadas coimas e outras repercussões legais.
Se tiver interesse em saber mais sobre como proteger a sua empresa contra os ataques de malware, com recurso à tecnologia de IA, consulte a seguinte publicação no blog: