L'FBI adverteix: els pirates informàtics alliberen IA per forjar programari maliciós devastador

El Chance el Computer Security

Traduir a:

L'FBI ha advertit sobre l'augment alarmant de la ciberdelinqüència facilitada per eines generatives d'intel·ligència artificial (IA) com ChatGPT. Els pirates informàtics estan aprofitant aquests xatbots d'IA per generar ràpidament codi compromès, la qual cosa provoca un augment de diverses activitats il·lícites. Els estafadors i els estafadors estan perfeccionant les seves tècniques amb l'ajuda de la IA, mentre que els terroristes demanen assessorament d'aquestes eines per dur a terme atacs químics més devastadors. L'FBI va expressar la seva preocupació durant una trucada amb periodistes, destacant la necessitat urgent d'abordar aquesta amenaça emergent.

Segons una declaració d'un alt funcionari de l'FBI, informada per Tom's Hardware, l'agència preveu un nou augment de les activitats de ciberdelinqüència impulsades per la intel·ligència artificial a mesura que els models d'IA siguin més àmpliament adoptats i accessibles. L'augment de l'adopció de la IA entre els mals actors els ha permès millorar les seves activitats criminals habituals. Els generadors de veu d'IA enganyen i suplanten persones de confiança, donant lloc a estafes dirigides a éssers estimats i persones grans. L'ús de la IA en esquemes fraudulents suposa un repte important per a l'aplicació de la llei i posa de manifest la necessitat de vigilància i contramesures per combatre el panorama en evolució de les amenaces cibernètiques impulsades per la IA.

Taula de continguts

No és el primer programari maliciós relacionat amb la IA

L'aparició de pirates informàtics que utilitzen eines d'IA com ChatGPT per produir programari maliciós no és nou. El febrer de 2023, els investigadors de seguretat de Checkpoint van descobrir casos en què actors malèvols havien manipulat l'API d'un chatbot, atorgant-li la capacitat de generar codi de programari maliciós nociu. Això va permetre a gairebé qualsevol hacker potencial accedir a una interfície senzilla per crear virus.

El debat en curs

El maig de 2023, mentre que l'FBI va expressar una profunda preocupació pels perills potencials que representen els chatbots d'IA, alguns experts cibernètics van presentar una perspectiva diferent. Van argumentar que l'amenaça presentada pels chatbots d'IA podria haver estat exagerada. Segons aquests experts, la majoria dels pirates informàtics encara troben explotacions de codi més efectives a través de mitjans tradicionals com les filtracions de dades i la investigació de codi obert. Martin Zugec, el director de solucions tècniques de Bitdefender, subratlla que la majoria dels escriptors novells de programari maliciós necessiten les habilitats necessàries per evitar les proteccions anti-malware dels chatbots. A més, Zugec destaca que la qualitat del codi de programari maliciós dels chatbots és inferior. Aquest punt de vista diferent mostra el debat en curs sobre l'impacte real dels chatbots d'IA en el panorama de la ciberseguretat.

Les opinions contrastades entre l'FBI i els experts cibernètics sobre l'amenaça que representen els chatbots d'IA deixen la comunitat de ciberseguretat dividida sobre els possibles riscos. Tot i que alguns experts argumenten que els pirates informàtics encara confien més en les explotacions de codi tradicionals de les filtracions de dades i la investigació de codi obert, l'advertència de l'FBI sobre l'augment del programari maliciós impulsat per IA continua generant preocupacions. La recent interrupció de l'eina d'OpenAI per detectar plagi generat per chatbot afegeix encara més el malestar. Si les prediccions de l'FBI resulten exactes, podria significar temps difícils per davant en la batalla en curs contra els pirates informàtics que utilitzen chatbots per alimentar les seves activitats malicioses. La incertesa que envolta aquest tema subratlla la importància de la vigilància i la investigació contínua per mantenir-se un pas per davant de les amenaces cibernètiques en evolució.

Com l'FBI combat el programari maliciós

L'Oficina Federal d'Investigacions (FBI) ha utilitzat un enfocament polifacètic per combatre l'amenaça de programari maliciós, cada cop més gran. La detecció i l'anàlisi precoç de soques de programari maliciós nous i sofisticats són fonamentals per als seus esforços. L'FBI identifica ràpidament les amenaces emergents utilitzant tecnologia avançada i una xarxa d'experts en ciberseguretat, la qual cosa permet investigacions dirigides i mesures proactives. Les associacions de col·laboració amb organitzacions del sector privat, agències governamentals i cossos internacionals d'aplicació de la llei faciliten l'intercanvi d'informació i intel·ligència crucials sobre campanyes de programari maliciós. L'equip dedicat d'experts en forense digital de l'FBI té un paper fonamental en la recollida d'evidències dels sistemes infectats, ajudant a identificar i processar els ciberdelinqüents.

Les campanyes de conscienciació pública i les iniciatives educatives eduquen les persones i les organitzacions sobre els perills del programari maliciós, donant-los poder per reconèixer i denunciar activitats sospitoses. A més, les operacions de retirada coordinades, realitzades en col·laboració amb socis internacionals, ajuden a interrompre i desmuntar l'ús d'infraestructures malicioses dels ciberdelinqüents. Amb una formació millorada en ciberseguretat per als seus agents i analistes, l'FBI segueix vigilant en la seva missió de protegir el públic de les amenaces en evolució que suposa el programari maliciós.