Cuidado! A Inteligência Artificial pode Fazer com que os Golpes Pareçam Legítimos e Espalhar Ameaças de Malware, tais como Ransomware

O Centro Nacional de Segurança Cibernética (NCSC), parte da agência de espionagem GCHQ no Reino Unido, emitiu um alerta sobre a ameaça crescente de ataques cibernéticos facilitados pela inteligência artificial (IA). De acordo com a avaliação do NCSC, as ferramentas generativas de IA, que podem produzir texto, voz e imagens convincentes a partir de instruções simples, estão a dificultar a diferenciação entre e-mails genuínos e aqueles enviados por burlões e agentes maliciosos.

A agência prevê que a IA, especialmente a IA generativa e os grandes modelos de linguagem que alimentam os chatbots, contribuirão significativamente para o aumento das ameaças cibernéticas nos próximos dois anos. Uma das principais preocupações é a dificuldade em identificar vários tipos de ataques, como phishing, spoofing e engenharia social.

Espera-se que a sofisticação da tecnologia de IA torne um desafio para os indivíduos, independentemente do seu nível de compreensão da segurança cibernética, avaliar a legitimidade de e-mails ou solicitações de redefinição de senha.

A IA pode Ajudar a Aumentar os Alvos de Ransomware

Os ataques de ransomware que tiveram como alvo instituições como a Biblioteca Britânica e o Royal Mail no ano passado, também deverão aumentar. O NCSC alerta que a sofisticação da IA reduz a barreira para os cibercriminosos amadores acederem aos sistemas, recolherem informações sobre alvos e executarem ataques que podem paralisar sistemas informáticos, extrair dados sensíveis e exigir resgates em criptomoedas.

Ferramentas generativas de IA já estão sendo usadas para criar “documentos de isca” falsos que parecem convincentes, evitando erros comuns encontrados em ataques de phishing. Embora a eficácia do código ransomware possa não ser melhorada pela IA generativa, ela pode ajudar na identificação e seleção de alvos. O NCSC sugere que os intervenientes estatais serão provavelmente os mais aptos a aproveitar a IA em operações cibernéticas avançadas.

O Bom e o Ruim da IA

Em resposta à ameaça crescente, o NCSC sublinha que a IA também pode servir como ferramenta defensiva, permitindo a detecção de ataques e a concepção de sistemas mais seguros. O relatório coincide com a introdução de novas diretrizes pelo governo do Reino Unido, o “Código de Práticas de Governança Cibernética”, incentivando as empresas a aumentarem a sua prontidão para se recuperarem de ataques de ransomware. No entanto, alguns especialistas em segurança cibernética, incluindo Ciaran Martin, antigo chefe do NCSC, defendem uma ação mais forte, sugerindo uma reavaliação fundamental das abordagens às ameaças de ransomware. Martin enfatiza a necessidade de regras mais rigorosas em relação ao pagamento de resgates e adverte contra estratégias irrealistas, como a retaliação contra criminosos em nações hostis.