Introdução à dark AI
À medida que o uso da IA se torna mais difundido e popular, não deveria ser surpresa que ela também esteja sendo usada para fins mal-intencionados. A inovação pode ser uma faca de dois gumes, com marcos inovadores representando oportunidades de aumento de produtividade, bem como um possível uso para ataques. Dark AI refere-se ao uso de tecnologias de IA — e, notavelmente, inovações recentes em IA generativa (GenAI) — com o propósito de acelerar ou possibilitar ciber ataques. A dark AI é hábil na aprendizagem e adaptação de suas técnicas para atacar sistemas de segurança.
Neste artigo, vamos examinar a dark AI e os desafios que ela traz para a cibersegurança moderna. Vamos também analisar especificamente o FraudGPT, um exemplo de dark AI no ciber crime, e explorar estratégias de proteção contra esse tipo de ameaça.
O que é dark AI?
Diferentemente da IA tradicional, que pode ser utilizada para melhorar a eficiência, aprimorar a tomada de decisão ou automatizar tarefas, a dark AI é projetada especificamente para aproveitar esses benefícios para realizar ciber ataques, infiltrando sistemas e manipulando dados. A função central da dark AI é explorar vulnerabilidades em infraestruturas digitais. Os efeitos da dark AI geralmente passam despercebidos até que cause danos significativos.
Diferente da IA convencional
Os sistemas de IA convencional são normalmente criados com diretrizes éticas e objetivos benéficos. Em contraste, a dark AI opera sem essas restrições e tem intenção e uso maliciosos. Ao imitar o comportamento humano por meio de tecnologias de GenAI, a dark AI pode criar conteúdo enganoso ou aprender por conta própria para atingir seus objetivos. Quando aprende a contornar as medidas existentes de cibersegurança, a dark AI se torna particularmente perigosa.
Desafios para a cibersegurança
Como a sua natureza em evolução pode superar as defesas de segurança convencionais, a dark AI complica a detecção e a mitigação de ciberameaças. Ela também pode ser usada para automatizar ataques sofisticados em escala. Isso gera um risco para uma série de informações e sistemas digitais, desde dados pessoais até infraestrutura crítica.
Menos dificuldade para a entrada de atores de ameaças
O advento da GenAI reduziu os obstáculos para a entrada de invasores mal-intencionados de forma considerável. Com o uso de ferramentas que aproveitam a GenAI, os atores de ameaças podem realizar ataques altamente sofisticados com mais rapidez e não precisam mais de um alto nível de conhecimento técnico.
Relatório de Investigação de Ameaças 2024
No Relatório de Investigação de Ameaças 2024 da CrowdStrike, a CrowdStrike revela as mais recentes táticas de mais de 245 adversários modernos e mostra como esses adversários continuam a evoluir e emular o comportamento de usuários legítimos. Obtenha insights para ajudar a impedir ataques aqui.
Baixe agoraFraudGPT: um exemplo de dark AI
Um exemplo real de dark AI é o FraudGPT, projetado para atividades de cibercrime e vendida na dark web. O FraudGPT é uma ferramenta de GenAI com uma interface semelhante ao ChatGPT criada para permitir aos atores de ameaças:
- Escrever código malicioso
- Criar malware indetectável
- Criar páginas de phishing
- Criar ferramentas de invasão
- Encontrar vazamentos e vulnerabilidades
- Escrever páginas e cartas fraudulentas
O FraudGPT foi descoberto por pesquisadores de cibersegurança na Netenrich em julho de 2023. Naquela época, os pesquisadores viram o surgimento do FraudGPT em canais do Telegram e em fóruns de dark web. A publicidade do FraudGPT na dark web incluía um vídeo da ferramenta em ação. Os pesquisadores da Netenrich publicaram uma captura de tela do anúncio:
Assim como o ChatGPT reduziu o nível exigido de usuários para realizarem pesquisas, resumos e escrita de maior qualidade, o FraudGPT fez o mesmo para indivíduos ou grupos que desejam orquestrar ciber ataques. Ao utilizar as capacidades avançadas da IA para fins prejudiciais, o FraudGPT exemplifica como a dark AI está remodelando o cenário de ciberameaças.
Impacto nas organizações e consumidores
O surgimento do FraudGPT e de outras ferramentas semelhantes tem implicações significativas para organizações e consumidores. As ferramentas de dark AI representam uma nova era em que as ferramentas de IA podem ser treinadas para invadir redes com malware, escrever ransomware para sequestrar sistemas corporativos ou gerar deepfakes para exploração ou extorsão. Isso traz um risco grave para as redes corporativas e para a segurança dos dados pessoais.
Quais são as implicações da dark AI para as práticas de cibersegurança de uma organização? O uso crescente da dark AI ressalta a necessidade de ferramentas mais avançadas para detectar e identificar ameaças orientadas por IA. Além disso, as organizações precisam de expertise e prontidão para mitigar essas ameaças, e precisam estar preparadas para combater um volume de ataques mais elevado do que nunca. A adaptabilidade de ferramentas como o FraudGPT exige uma mudança na abordagem atual de cibersegurança, com uma ênfase forte em IA/machine learning (ML) para prever e se contrapor a essas ameaças.
Como se proteger contra a dark AI
A proteção contra ferramentas de dark AI como o FraudGPT envolve uma combinação de maior conscientização, tecnologia avançada, inteligência de ameaças de alta fidelidade e esforços colaborativos.
Como primeiro passo, as organizações devem realizar treinamentos para educar os funcionários sobre essas ameaças. Pessoas informadas são melhor qualificadas para reconhecer e relatar atividades suspeitas, como tentativas de phishing. Esse elemento humano é vital para a estratégia de defesa geral da organização.
Em seguida, as organizações modernas devem adotar ferramentas de cibersegurança nativas em nuvem que possam enfrentar no mesmo nível a sofisticação e a velocidade das ameaças provenientes da dark AI. Essas ferramentas podem detectar padrões incomuns que costumam indicar atividades de dark AI e, assim como as ameaças que elas combatem, podem evoluir continuamente para se manter eficazes.
A GenAI e outras tecnologias de IA/ML estão permitindo que os cibercriminosos realizem seus ataques cada vez mais próximos da velocidade da máquina. Portanto, as ferramentas nativas de IA são essenciais para os defensores recuperarem a vantagem de velocidade contra esses adversários.
Por fim, as organizações devem trabalhar em estreita colaboração com a comunidade de cibersegurança. Ao trocar informações, as organizações podem aumentar a conscientização do setor sobre estratégias emergentes e se fortalecer de forma proativa contra os avanços em dark AI.
O papel da CrowdStrike no combate à dark AI
A ascensão da dark AI representa uma ameaça considerável e crescente na cibersegurança moderna. Englobando ferramentas maliciosas como o FraudGPT, a dark AI é capaz de evoluir e se adaptar, dificultando a detecção e o combate às ameaças futuras. A dark AI também possui a capacidade de automatizar ciber ataques complexos em escala, gerando um risco substancial para as organizações em todo o mundo.
A CrowdStrike desempenha um papel fundamental na luta contra as ameaças de dark AI. O CrowdStrike Falcon® Adversary Intelligence foi especificamente projetado para ficar de olho na dark web, fornecendo insights cruciais sobre as atividades dos cibercriminosos. Ele oferece monitoramento da dark web em tempo real para atividades de cibercrime, rastreando atividades mal-intencionadas em fóruns e marketplaces criminosos e comunidades clandestinas. O Falcon Adversary Intelligence e a plataforma Falcon ajudam as equipes de segurança a otimizar toda a stack de segurança por meio de orquestração de inteligência automatizada, enriquecimento contextual e ferramentas investigativas nativas de IA
Saiba mais
Para obter mais informações sobre a plataforma Falcon e o Falcon Adversary Intelligence, participe de um laboratório prático Falcon Encounter.
Lucia Stanham é Gerente Sênior de Marketing de Produtos na CrowdStrike com foco em proteção de endpoint (EDR/XDR) e IA em cibersegurança. Trabalha na CrowdStrike desde junho de 2022.
