Um relatório do departamento de inteligência de ameaças da Microsoft fez um alerta para o aumento do uso de ferramentas de inteligência artificial (IA) para acelerar ataques digitais.
De acordo com os especialistas, os cibercriminosos apostam cada vez mais nesses recursos para ampliar o alcance de seus golpes na internet, conferindo mais rapidez para toda a cadeia de ataque, desde o reconhecimento de vítimas até as atividades maliciosas após o comprometimento de sistemas.
As IAs também são usadas para criar e-mails de phishing, desenvolver malwares, traduzir conteúdos, resumir dados roubados e configurar a infraestrutura da operação. As ferramentas generativas ainda eliminam barreiras técnicas que poderiam dificultar a ação dos criminosos na hora da concretização dos ataques.
Maior Alcance e Mais Rapidez com Inteligência Artificial
Com recursos de inteligência artificial em mãos, diversos grupos criminosos conseguem promover ataques remotamente. Um dos golpes monitorados pela equipe da Microsoft, por exemplo, consistia no uso de IAs para conseguir empregos na área de TI a partir da criação de identidades e currículos mais realistas.
A IA generativa também é usada pelos hackers para analisar vagas relacionadas ao setor tecnológico, permitindo a extração e o resumo de habilidades necessárias para aumentar as chances de uma contratação.
Além disso, a Microsoft identificou uma campanha movida por um grupo hacker norte-coreano chamado Coral Sleet que utiliza a IA para gerar sites clonados de empresas de maneira ágil, abastecer a infraestrutura e solucionar possíveis problemas de implementação.
Para conseguir tais feitos, os golpistas apostam no jailbreaking, processo de exploração de vulnerabilidades para remover limitações do sistema visado e, dessa forma, enganar os grandes modelos de linguagem (LLM) para que eles gerem códigos maliciosos.
Estratégias de Proteção Contra Ataques com IA
Especialistas recomendam algumas medidas para se proteger contra o uso malicioso de inteligência artificial por cibercriminosos:
- Verificar a autenticidade de e-mails e mensagens antes de clicar em links ou anexos;
- Utilizar autenticação de dois fatores em todas as contas possíveis;
- Manter softwares e sistemas operacionais atualizados para corrigir vulnerabilidades;
- Desconfiar de ofertas de emprego que parecem boas demais para ser verdade;
- Ficar atento a sites clonados, verificando sempre a URL e o certificado de segurança.
Além disso, é fundamental que empresas invistam em treinamento de conscientização em segurança para seus colaboradores, já que muitos ataques começam com engenharia social e manipulação humana.
Leia também: