Deepfake Malware
O Deepfake Malware é uma ameaça que usa um algoritmo do Deep Learning. O Malware Deepfake foi notícia porque comprometeu as redes de uma instituição de saúde com sucesso e depois enganou radiologistas e inteligência artificial ao exibir imagens médicas falsas. O potencial de ameaças como o Deepfake Malware é profundamente perturbador e pode apontar para o possível futuro das ameaças de malware.
Índice
O Malware Deepfake Lida com Assuntos Muito Sofisticados
O Deep Learning tem sido uma ferramenta muito promissora em muitos campos, e o seu uso em radiologia e medicina é especialmente estimulante. A inteligência artificial tem o potencial de ajudar a apoiar ou mesmo superar o trabalho dos humanos que trabalham no campo da medicina. No entanto, uma equipe de pesquisadores de Israel demonstrou que o Deep Learning poderia ser usado para forjar imagens médicas ou alterar imagens médicas existentes para adicionar tumores cancerígenos às imagens. As imagens do câncer foram muito realistas e conseguiram enganar os principais radiologistas para dar diagnósticos falsos de câncer. A equipe de pesquisadores demonstrou como eles poderiam se infiltrar em uma infra-estrutura de rede de provedores de serviços de saúde e fazer alterações em exames de ressonância magnética e tomografia computadorizada usando um malware que utiliza algoritmos de aprendizagem profunda para adicionar ou remover tumores aos dados do paciente. O Malware Deepfake, usado dessa maneira, tem o potencial de criar caos e pode ter um impacto significativo no tratamento do paciente, colocando em risco os pacientes e causando danos significativos.
Como Ameaças como o Malware Deepfake Poderiam Ser Usadas
Os pesquisadores estabeleceram as possíveis maneiras pelas quais essas ameaças poderiam ser usadas para executar as suas táticas no mundo real depois de terem demonstrado a viabilidade do ataque do Deepfake Malware para alterar imagens médicas. Varreduras médicas tridimensionais são algumas das ferramentas de diagnóstico mais confiáveis para várias condições, especialmente tumores e problemas semelhantes. Os criminosos que controlam o Deepfake Malware podem alterar completamente o diagnóstico do paciente. Adicionando ou removendo evidências de diferentes doenças, variando de cânceres a coágulos sanguíneos, problemas de ossos e cartilagens ou inúmeros outros, os criminosos podem ter efeitos devastadores no sistema médico. Os hackers podem ter influência política ou afetar figuras públicas ao criar uma falsa crise de saúde. Eles também podem usar a sua influência para extorquir indivíduos ou exigir resgates. Ameaças como o Deepfake Malware também podem ser usadas para falsificar dados em testes médicos, cometer diversas fraudes médicas ou de seguros ou cometer várias outras fraudes.
Como o Deepfake Malware pode Se Infiltrar em uma Rede Médica
Muitos dos sistemas que são usados em instituições de saúde têm conexões com a Internet que são mal protegidas e podem ser facilmente infiltradas pelos criminosos. Também é possível que isso possa ser violado usando-se engenharia social e ataques de phishing. Na verdade, os pesquisadores que realizaram o ataque simulado aos hospitais da área foram capazes de realizar seu ataque usando um Raspberry Pi, um dispositivo que custava menos de 50 dólares. O hardware foi instalado de forma relativamente fácil, simplesmente adicionando uma etiqueta a ele, o que fazia com que ele fosse inócuo entre outros equipamentos de computação. O fato de que o dispositivo foi instalado facilmente e de que as imagens criadas usando modelos do Deep Learning eram tão realistas é especialmente preocupante. Três radiologistas experientes não foram capazes de distinguir os falsos tumores de câncer de pulmão criados usando o Malware Deepfake da coisa real. Os humanos que inspecionavam o trabalho do Deepfake Malware eram, no entanto, um pouco mais eficazes do que a inteligência artificial para determinar se os tumores adicionados ou removidos eram a coisa real.
Conclusões sobre o Malware Deepfake
A inteligência artificial está se tornando cada vez mais avançada, e os fornecedores e redes de serviços de saúde estão entre os alvos preferidos de muitas táticas e ataques de malware. É por isso que os pesquisadores de segurança dos PCs pediram repetidamente a essas organizações que protegessem a sua infraestrutura e garantissem um investimento pesado na proteção de dados, redes e informações sobre pacientes. Os pesquisadores responsáveis pelos ataques simulados do Malware Deepfake demonstraram que o potencial para esses ataques é muito realista. É incerto se, em algum momento, ataques usando métodos semelhantes ao do Malware Deepfake possam ocorrer em um ambiente não simulado.
