Inteligência britânica alerta sobre ameaças cibernéticas alimentadas por IA em meio a preocupações crescentes com a segurança nacional
À luz das projeções feitas pelo MI5, parece que o risco de ataques cibernéticos provavelmente aumentará nos próximos anos devido à crescente prevalência de tecnologia baseada em inteligência artificial sendo explorada por entidades criminosas experientes e novatas, bem como por entidades estatais. hackers patrocinados.
A próxima avaliação do Centro Nacional de Segurança Cibernética da Sede de Comunicações Governamentais do Reino Unido prevê que, nos próximos dois anos, o ransomware alimentado por inteligência artificial (IA) emergirá como a ameaça predominante à segurança cibernética. À medida que as barreiras ao acesso às tecnologias avançadas de inteligência continuam a diminuir, espera-se que uma gama mais ampla de intervenientes, incluindo aqueles com conhecimentos ou experiência limitados, seja atraída para esta capacidade. No entanto, mesmo organizações criminosas experientes esforçar-se-ão por utilizar técnicas baseadas na IA para identificar pontos fracos e contornar as medidas de segurança de forma mais eficaz.
Lindsey Cameron, CEO do Centro Nacional de Segurança Cibernética do GCHQ, enfatizou que a utilização crescente de inteligência artificial em ataques cibernéticos pode ser caracterizada como uma evolução e não como uma revolução. Consequentemente, este desenvolvimento tende a amplificar os perigos existentes, como o ransomware, mas não altera significativamente o cenário de risco no futuro imediato.
A análise recente do GCHQ indicou uma grande probabilidade de que a inteligência artificial aumente significativamente a frequência e o potencial destrutivo dos ataques cibernéticos nos próximos dois anos. Embora a avaliação diga respeito principalmente ao Reino Unido, as suas implicações podem ser alargadas a um contexto global mais geral.
O estudo destaca que a incorporação da inteligência artificial melhorará as táticas de engenharia social, tornando-as mais potentes e difíceis de detectar. Notavelmente, os indivíduos menos experientes obterão a maior vantagem deste desenvolvimento, permitindo-lhes executar ataques cada vez mais complexos, apesar de não terem a experiência necessária.
A inteligência artificial generativa avançada tem a capacidade de criar interações persuasivas com indivíduos inocentes através da geração de documentos de isca impecáveis, desprovidos de quaisquer erros de tradução ou gramaticais que possam potencialmente revelar as intenções fraudulentas por trás de um ataque de phishing. Este avanço na tecnologia representa um desafio para todos os indivíduos, independentemente da sua familiaridade com as medidas de segurança de TI, tornando cada vez mais difícil distinguir entre solicitações legítimas de e-mail para redefinições de conta ou alterações de senha e tentativas maliciosas de falsificação de identidade eletrônica, como golpes de phishing e táticas de engenharia social. conforme relatado pela análise da Sede de Comunicações do Governo Britânico (GCHQ).
Técnicas avançadas de inteligência artificial podem ser utilizadas para aumentar a eficácia do phishing, analisando dados históricos e informações recolhidas de ataques cibernéticos anteriores, a fim de desenvolver iscas personalizadas que são especificamente concebidas para apelar aos interesses e características de um alvo específico. Este processo de personalização pode aumentar significativamente a plausibilidade destas interações, aumentando assim a probabilidade de uma exploração bem-sucedida.
*️⃣ Link da fonte: