A inteligência artificial pode ser usada para o bem ou para o mal. Aqui estão apenas algumas maneiras de ajudar hackers e golpistas no momento.
Muitos entusiastas da tecnologia estão entusiasmados com o potencial da inteligência artificial, mas os cibercriminosos também estão buscando essa tecnologia para ajudá-los em suas façanhas. A IA é um campo fascinante, mas também pode nos causar preocupação. Então, de que maneiras a IA pode ajudar os cibercriminosos?
1. Escrevendo Malware
A inteligência artificial é um tipo avançado de tecnologia, então alguns podem não achar surpreendente que ela possa ser usada para escrever malware. Malware é um termo para programas maliciosos usados (um portmanteau das palavras "malicioso" e "software") em hacking e pode vir de várias formas. Mas para usar malware, ele deve primeiro ser escrito.
Nem todos os cibercriminosos têm experiência em codificação, outros simplesmente não querem gastar tempo escrevendo novos programas. É aqui que a IA pode ser útil.
No início de 2023, percebeu-se que
ChatGPT pode ser usado para escrever malware para ataques ilícitos. O popular ChatGPT da OpenAI é alimentada por uma infraestrutura de IA. Este chatbot pode fazer muitas coisas úteis, mas também está sendo usado por indivíduos ilícitos.Em um caso específico, um usuário postou em um fórum de hackers alegando que havia escreveu um programa de malware baseado em Python usando ChatGPT.
O ChatGPT pode efetivamente automatizar o processo de criação de programas maliciosos. Isso abre as portas para cibercriminosos novatos que não têm muito conhecimento técnico.
O ChatGPT (ou pelo menos sua versão mais recente) só pode escrever programas de malware básicos e, às vezes, com erros, em vez de códigos sofisticados que representam ameaças graves. No entanto, isso não quer dizer que a IA não possa ser usada para escrever malware. Dado que um chatbot de IA atual pode criar programas maliciosos básicos, pode não demorar muito para que vejamos malwares mais hediondos originados de sistemas de IA.
2. Quebrando Senhas
As senhas costumam ser a única linha de dados que protege nossas contas e dispositivos. Portanto, sem surpresa, muitos cibercriminosos tentam quebrar senhas para obter acesso aos nossos dados privados.
A quebra de senha já é popular no cibercrime e existem várias técnicas que um agente mal-intencionado pode usar para descobrir a senha de um alvo. Técnicas diferentes têm taxas de sucesso diferentes, mas a IA pode aumentar muito mais a chance de quebrar uma senha.
O conceito de crackers de senha AI não é de forma alguma ficção científica. Na verdade, ZDNetName relataram que os especialistas em segurança cibernética descobriram que mais da metade das senhas comumente usadas podem ser quebradas em menos de um minuto. O artigo referenciou um Relatório Home Security Heroes, que afirmou que uma ferramenta de cracking baseada em IA chamada PassGAN poderia quebrar 51% das senhas comuns em menos de um minuto e 71% em menos de um dia.
Esses números mostram como a quebra de senha de IA pode ser perigosa. Com a capacidade de quebrar a maioria das senhas comuns em menos de 24 horas, não há como saber o que um cibercriminoso pode fazer usando essa ferramenta.
3. Conduzindo Engenharia Social
A tática do cibercrime conhecido como engenharia social faz hordas de vítimas todas as semanas e é um grande problema em todas as partes do mundo. Esse método usa manipulação para encurralar as vítimas para que cumpram as exigências do invasor, muitas vezes sem perceber que estão sendo visadas
A IA pode ajudar em ataques de engenharia social ao formular o conteúdo usado em comunicações maliciosas, como e-mails e textos de phishing. Mesmo com o nível atual de avanço da IA, não seria difícil pedir a um chatbot para formular um roteiro convincente ou persuasivo, que o cibercriminoso poderia usar contra suas vítimas. Essa ameaça não passou despercebida e as pessoas já estão preocupadas com os perigos que estão por vir.
Nesse sentido, a IA também pode ajudar a tornar as comunicações maliciosas mais profissionais e oficiais, eliminando erros de ortografia e gramática. Esses erros costumam ser considerados possíveis sinais de atividade maliciosa, portanto, pode ajudar os cibercriminosos se eles puderem escrever seu conteúdo de engenharia social de maneira mais limpa e eficaz.
4. Encontrar vulnerabilidades de software
Para hackear programas de software, os cibercriminosos geralmente precisam encontrar e explorar uma vulnerabilidade de segurança. Essas vulnerabilidades geralmente surgem como resultado de bugs no código do software. Se um bug não for corrigido ou um indivíduo não atualizar regularmente seus programas de software (o que geralmente elimina falhas de segurança), as vulnerabilidades podem representar um grande risco.
Os cibercriminosos sabem disso e é por isso que estão procurando por falhas. Já existem ferramentas que podem ser usadas para encontrar vulnerabilidades, como um kit de exploração. Mas, usando IA, um agente mal-intencionado pode destacar muito mais vulnerabilidades, algumas das quais podem ser usadas para causar muitos danos.
No entanto, esse aplicativo de IA também pode ser útil para fornecedores de segurança cibernética, pois pode ajudar a encontrar vulnerabilidades antes de serem explorados. Ser capaz de corrigir uma falha rapidamente pode interromper a capacidade de agentes mal-intencionados de explorá-la, mitigando os ataques em geral.
5. Analisando dados roubados
Dados são tão valiosos quanto ouro. Hoje, dados confidenciais são vendidos em mercados da dark web constantemente, com alguns agentes mal-intencionados dispostos a pagar um preço muito alto se a informação for útil o suficiente.
Mas para que esses dados fiquem disponíveis nesses mercados, primeiro eles precisam ser roubados. Os dados certamente podem ser roubados em pequenas quantidades, especialmente quando o invasor tem como alvo vítimas solitárias. Mas hacks maiores podem resultar no roubo de bancos de dados enormes. Nesse ponto, o cibercriminoso precisa determinar quais informações desse banco de dados são valiosas.
Usando IA, o processo de destacar informações valiosas pode ser simplificado, reduzindo o tempo necessário para um ator malicioso determinar o que vale a pena vender ou, por outro lado, explorar diretamente por conta própria mão. A inteligência artificial, em sua essência, tem tudo a ver com aprendizado, portanto, um dia pode ser fácil usar uma ferramenta com tecnologia de IA para coletar dados confidenciais valiosos.
A IA é promissora, mas também representa muitas ameaças
Como acontece com a maioria dos tipos de tecnologia, a inteligência artificial foi e continuará sendo explorada por cibercriminosos. Com a IA já tendo alguns recursos ilícitos, realmente não há como saber como os cibercriminosos poderão avançar em seus ataques usando essa tecnologia em um futuro próximo. As empresas de segurança cibernética também podem trabalhar cada vez mais com IA para combater essas ameaças, mas o tempo dirá como isso se desenrola.
