Com a ajuda da IA, as ameaças cibernéticas estão assumindo uma nova forma. Os criminosos usam isso para atingir identidades e contornar mecanismos de autenticação. Todos esses são novos vetores de ataque de IA.
A inteligência artificial (IA) está impactando a sociedade moderna em um ritmo sem precedentes. ChatGPT e outras ferramentas generativas de IA oferecem muitas vantagens, mas também podem ser usadas por invasores e, portanto, causar muitos danos. O CyberArk Labs examinou agora esse cenário de ameaças em evolução para entender melhor o que os novos vetores de ataque de IA significam para os programas de segurança de identidade e para ajudar a desenvolver novas estratégias de defesa.
Especificamente, a CyberArk analisou três novos cenários de ataque.
Cenário de IA 1: Vishing – Phishing de voz
Os funcionários tornaram-se muito cautelosos com e-mails de phishing e sabem o que procurar. Quando se trata de vishing, ou seja, phishing de voz, esse ceticismo muitas vezes não está presente, o que abre novas oportunidades para os ciberataques. Os modelos de conversão de texto em fala de IA facilitam o uso de informações disponíveis publicamente, como entrevistas com CEOs na mídia e a personificação de executivos da empresa. Ao construir confiança com seu alvo, eles podem obter acesso a credenciais de login e outras informações confidenciais.
Esses ataques de vishing agora podem ser realizados em escala usando a geração automatizada e em tempo real de modelos de conversão de texto em fala. Esses deepfakes baseados em IA já são comuns e são muito difíceis de detectar. Os especialistas em IA prevêem que o conteúdo gerado pela IA acabará por se tornar indistinguível do conteúdo gerado por humanos.
Cenário de IA 2: Autenticação biométrica
O reconhecimento facial é uma opção comprovada de autenticação biométrica para acesso a dispositivos e infraestrutura. Mas também pode ser enganado por atacantes que utilizam IA generativa para comprometer identidades e obter acesso a um ambiente corporativo. Os modelos generativos de IA já existem há anos. Então você pode fazer a pergunta: Por que há tanto alarido sobre isso agora? Em uma palavra: é escalonável. Os modelos de hoje podem ser treinados de uma forma incrível. O ChatGPT-3, por exemplo, possui 175 bilhões de parâmetros, mais de cem vezes mais que o ChatGPT-2. Este crescimento exponencial nos parâmetros suporta falsificações realistas, inclusive em termos de reconhecimento facial.
Cenário de IA 3: Malware Polimórfico
Em princípio, todos os tipos de código podem ser escritos com IA generativa, incluindo malware ou malware polimórfico que pode contornar as soluções de segurança. O malware polimórfico altera sua implementação, mantendo sua funcionalidade original. Por exemplo, é possível que um invasor use o ChatGPT para gerar um infostealer e modificar continuamente o código. Se o invasor infectar um dispositivo com malware e acessar cookies de sessão armazenados localmente, ele poderá se passar pelo usuário do dispositivo, contornar as defesas de segurança e acessar os sistemas alvo sem ser notado.
Identidades são o alvo principal
As três ameaças à cibersegurança baseadas em IA mostram que as identidades são o principal alvo dos atacantes, pois fornecem a forma mais eficaz de obter acesso a sistemas e dados sensíveis. A utilização de uma solução de segurança de identidade é, portanto, essencial para evitar o perigo. Isso autentica identidades com segurança e as autoriza com as permissões corretas, dando-lhes acesso a recursos críticos de maneira estruturada. Técnicas de defesa independentes de malware também são importantes. Ou seja, as empresas também devem tomar medidas preventivas, como a implementação de políticas de privilégios mínimos ou de acesso condicional em recursos locais (como armazenamento de cookies) e recursos de rede (como aplicações web).
A IA também apoiará a defesa no futuro
“Embora os ataques baseados em IA representem uma ameaça à segurança de TI, a IA também é uma ferramenta poderosa para detecção e defesa de ameaças”, enfatiza Lavi Lazarovitz, vice-presidente de pesquisa cibernética do CyberArk Labs. “A IA será um componente importante no futuro para lidar com cenários de ameaças em constante mudança, melhorar a agilidade e ajudar as empresas a ficarem um passo à frente dos invasores.”
Mais em CyberArk.com
Sobre a CyberArk A CyberArk é líder global em segurança de identidade. Com Privileged Access Management como um componente central, a CyberArk fornece segurança abrangente para qualquer identidade - humana ou não humana - em aplicativos de negócios, ambientes de trabalho distribuídos, cargas de trabalho de nuvem híbrida e ciclos de vida DevOps. As empresas líderes mundiais confiam na CyberArk para proteger seus dados, infraestrutura e aplicativos mais críticos. Cerca de um terço das empresas DAX 30 e 20 das Euro Stoxx 50 usam as soluções da CyberArk.