IA boa, IA ruim

24. julho 2023
| Sem comentários
Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

De acordo com pesquisadores de segurança em Israel, gangues de hackers já estão usando inteligência artificial (IA) para treinar seus novos membros. Eles também são auxiliados por IA para melhorar o malware, automatizar ataques e geralmente executar suas operações criminosas sem problemas.

Por outro lado, os consultores de gestão da McKinsey descobriram por meio de uma pesquisa para o ano de 2022 que 50% das empresas pesquisadas usam IA para apoiar o trabalho em pelo menos uma área de negócios - em 2017 eram apenas 20%. Segundo a revista Forbes, até 60% dos empresários entrevistados acreditam que a IA aumentará a produtividade de sua empresa em geral, sendo que 64% acreditam no aumento da produtividade operacional, enquanto 42% se relacionam com a melhoria dos processos de trabalho.

Essa justaposição mostra bem como uma e a mesma tecnologia pode ser usada aqui para bons e maus propósitos. A preocupação que mais move a população atualmente: a IA pode aprender quais áreas de aplicação são boas ou ruins para evitar o uso indevido por conta própria?

ChatGPT e Google Bard ajudam hackers

  • Ataques cibernéticos automatizados: Como ambas as ferramentas estão no mercado, nossos pesquisadores de segurança observaram uma proliferação de bots que controlam remotamente computadores infectados e outros sistemas automatizados. São ideais para ataques DDoS, que podem paralisar um servidor ou um sistema inteiro com uma enorme quantidade de solicitações de acesso. Também por esse motivo, os ataques de TI aumentaram 38% em todo o mundo no ano passado.
  • Ajuda para criar malware, e-mails de phishing, deepfakes e o design de ataques cibernéticos: os hackers reconheceram desde o início que o ChatGPT poderia criar linhas de comando para malware ou escrever e-mails de phishing - este último em inglês ou alemão melhor do que os próprios criminosos costumam escrever. Além disso, como o ChatGPT e o Google Bard aprendem com cada entrada, eles podem até criar conteúdos complicados, como imagens, vídeos ou até mesmo gravações de som. É aqui que entra o perigo dos deepfakes. Isso significa filmes que mostram e falam sobre uma pessoa específica da maneira que estamos acostumados, mesmo que seja uma farsa. A tecnologia moderna permite a falsificação de expressões faciais, gestos e voz. Barack Obama, Joe Biden, Volodymyr Zelenskyy e Vladimir Putin já foram vítimas de tais deepfakes.
  • pequenos criminosos sem grande capacidade de programação podem se tornar hackers: com a ajuda de tais chatbots orientados por IA, gangues de hackers podem, como mencionado acima, treinar seus novos membros, ou pessoas com tendências criminosas podem mexer rapidamente e lançar um pequeno ataque de TI. Isso leva a uma enxurrada de, por assim dizer, mini-ataques e novos grupos de hackers.

Para evitar esse abuso, o fabricante do ChatGPT, a empresa OpenAI, instalou alguns dispositivos de segurança e excluiu o uso de países, mas isso não durou muito: primeiro, os bloqueios de solicitação foram contornados por meio de perguntas inteligentes ao chatbot, depois as restrições do país foram derrubadas, depois contas premium foram roubadas e vendidas em grande escala e agora até mesmo clones do ChatGPT são oferecidos na Darknet na forma de interfaces API.

Uma maneira de tornar a própria IA menos vulnerável a abusos é treinar a própria IA. Os engenheiros concordam que é impossível remover o conhecimento aprendido de uma IA, portanto, algum tipo de catálogo de ética deve ser ensinado à IA desde o início, para que ela se atenha a certas regras por si mesma. Isso também seria possível com leis que simplesmente proíbem algumas ações.

Mais em Checkpoint.com

 

Sobre o ponto de verificação

A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

notícias curtas
, , , ,