Como o surgimento repentino de plataformas de inteligência synthetic (IA), como o ChatGPT, influenciará futuros ataques de ransomware?
Neste momento, existem tantas respostas pessimistas a esta questão que pode ser difícil avaliar o risco actual que representam.
Por um lado, não há dúvida de que a IA pode ser facilmente usada para melhorar componentes individuais do ataque atual, por exemplo, melhorando a linguagem e o design de e-mails de phishing para torná-los lidos de forma mais convincente (como qualquer um que tenha persuadido experimentalmente o ChatGPT a reescrever uma frase estranhamente formulada). e-mail de phishing atestará).
Ao mesmo tempo, também é provável que a IA crie capacidades inteiramente novas que não são amplamente utilizadas atualmente, incluindo aquelas que poderão em breve tornar obsoletas as defesas atuais.
Além de 2025
Se os comentários sobre como isso poderia acontecer foram interessantes, mas subjetivos, em janeiro finalmente obtivemos algumas análises oficiais do Centro Nacional de Segurança Cibernética (NCSC) da Grã-Bretanha.
Em “O impacto de curto prazo da IA na ameaça cibernética”, o NCSC considera a ameaça que a IA representa numa ampla gama de possíveis ataques cibernéticos, com o ransomware próximo do topo da lista.
Para os próximos dois anos, o NCSC acredita que a maior parte da ameaça reside na forma como a IA irá melhorar os ataques actuais, especialmente aqueles realizados de forma oportunista por grupos menos experientes. Isto aumentará a velocidade com que os grupos podem detectar vulnerabilidades, enquanto a engenharia social passará pelo seu maior salto evolutivo de sempre.
Dito isto, outras capacidades provavelmente permanecerão como estão agora, por exemplo, a facilidade com que os invasores podem se mover lateralmente uma vez dentro das redes. Isto não é surpreendente; o movimento lateral continua sendo uma tarefa guide que requer habilidades sensíveis ao contexto e não será tão fácil de automatizar usando IA.
Depois de 2025, contudo, a influência da IA crescerá rapidamente e as possibilidades aumentarão. Resumindo:
“A capacidade da IA de resumir dados rapidamente também permitirá que os agentes de ameaças identifiquem ativos de alto valor para exame e exfiltração, aumentando o valor e o impacto dos ataques cibernéticos nos próximos dois anos.”
Parece uma imagem sombria do futuro, mas existem duas incógnitas importantes. O primeiro fator é a rapidez com que os defensores se adaptam à ameaça, melhorando as suas defesas, inclusive através da utilização de IA para detetar e responder às ameaças.
A segunda é a capacidade dos cibercriminosos de obter dados de boa qualidade para treinar seus modelos. Uma fonte é a montanha de dados antigos na darkish net provenientes de violações sobrepostas que remontam a duas décadas.
No entanto, os criminosos precisarão de novos dados para manter a IA alimentada. Se presumirmos que as violações continuam a acontecer, isso torna os dados ainda mais valiosos do que são hoje.
Portanto, é possível que, num mercado competitivo, os cibercriminosos queiram manter os dados que roubaram por mais tempo do que fazem hoje, em vez de liberá-los (ou vendê-los) de uma forma que ajude os modelos de IA de grupos rivais.
Não há nenhum sinal de que isso aconteça agora, mas se acontecer, podemos deduzir disso que a IA está se tornando uma influência. Tornou-se um lugar-comum que todos os negócios hoje dependem de dados. O que ninguém suspeitava até recentemente é que o crime cibernético de ransomware poderia um dia adotar a mesma ideia.
