Principais conclusões
- Especialistas dizem que ataques cibernéticos assistidos por IA podem invadir seus dados.
- O renomado especialista em segurança cibernética Bruce Schneier disse em uma conferência recente que está cada vez mais preocupado com a penetração da IA em sistemas de computador.
- Um ataque cibernético orientado por IA foi lançado contra o TaskRabbit em 2018, que comprometeu 3,75 milhões de usuários.
Hackers poderão em breve mergulhar em seu computador usando inteligência artificial. O renomado especialista em segurança cibernética Bruce Schneier disse em uma conferência recentemente que está preocupado que a penetração da IA em sistemas de computador seja inevitável. Especialistas dizem que os ataques de IA são uma ameaça crescente. “Com a IA se tornando cada vez mais útil do ponto de vista de hackers, os dados de usuários e consumidores podem estar significativamente mais em risco”, disse Andrew Douglas, especialista em segurança cibernética da Deloitte Risk & Financial Advisory, em entrevista por e-mail. “Os hackers normalmente procuram o alvo mais fácil com o mínimo de esforço, e a IA permitiria que eles alvejassem mais pessoas com melhores defesas em menos tempo”. Schneier foi o último a soar o alerta sobre os perigos da IA. “Qualquer bom sistema de IA encontrará naturalmente hacks”, disse Schneier na recente conferência. “Eles encontram novas soluções porque não têm contexto humano, e a consequência é que algumas dessas soluções vão quebrar as expectativas que os humanos têm – portanto, um hack.”
Telefones AI em sua casa
Hackers já estão usando IA para invadir computadores. Um ataque cibernético orientado por IA foi lançado contra o TaskRabbit em 2018, comprometendo 3,75 milhões de usuários, mas provando ser não rastreável, disse Chris Hauk, defensor da privacidade do consumidor no site Pixel Privacy, em entrevista por e-mail. “O ataque foi lançado por hackers que empregavam uma grande botnet controlada por IA, que usava máquinas escravizadas para realizar um ataque DDoS maciço nos servidores do TaskRabbit”, acrescentou. Algoritmos de aprendizado de máquina foram usados para penetrar com sucesso nos sistemas da Defcon em 2016, observou Ray Walsh, especialista em privacidade de dados da ProPrivacy, em uma entrevista por e-mail. Naquela época, sete equipes competiram pelo Grand Challenge da DARPA para ganhar um prêmio de US$ 2 milhões. “Durante o desafio, os concorrentes usaram a IA para encontrar vulnerabilidades, criar explorações e implantar patches por meios automatizados”, acrescentou. Bruce Young, professor de segurança cibernética da Universidade de Ciência e Tecnologia de Harrisburg, disse em uma entrevista por e-mail que a IA está sendo usada para controlar botnets, um grupo de computadores comprometidos sob o controle de um agente mal-intencionado usado para atacar outros computadores. “A IA pode ser usada para coletar automaticamente as informações de uma pessoa, por exemplo, banco, médico, carteira de motorista, aniversários”, disse ele. “Eles podem formular uma tentativa de phishing sofisticada e entregar a um usuário um e-mail que parece ser legítimo.” A IA pode ser usada para hackear descobrindo vulnerabilidades e explorando-as, disse Paul Bischoff, defensor da privacidade do site Comparitech, em entrevista por e-mail. A IA e o aprendizado de máquina podem identificar padrões que os humanos perderiam. Esses padrões podem revelar fraquezas… A IA pode então explorar essas vulnerabilidades… “A IA e o aprendizado de máquina podem identificar padrões que os humanos não perceberiam”, acrescentou. “Esses padrões podem revelar fraquezas na segurança cibernética ou na segurança operacional de um alvo. A IA pode explorar essas vulnerabilidades muito mais rapidamente do que um humano, mas também com mais flexibilidade do que um bot tradicional”. A IA pode alterar e melhorar seus ataques sem intervenção humana, disse Bischoff. “A IA é particularmente adequada para ocultação e pode se esconder em um sistema onde coleta dados ou lança ataques por um longo período de tempo”, acrescentou.
Protegendo-se da IA
Infelizmente, não há nada específico que os usuários possam fazer para se proteger de hacks baseados em IA, disse Bischoff. “Apenas siga as orientações usuais”, disse ele. “Minimize sua pegada digital, atualize seu software, use antivírus, use um firewall, baixe apenas software confiável de fontes confiáveis, não clique em links ou anexos em mensagens não solicitadas.” Mas prepare-se para mais ataques guiados por IA.
“A IA é usada tanto para segurança cibernética quanto para ataques cibernéticos e, no futuro, podemos ver sistemas de IA atacando uns aos outros”, disse Bischoff. “Por exemplo, a IA pode ser usada para identificar o comportamento não humano e agir contra bots. Por outro lado, a IA pode ser usada por bots para imitar o comportamento humano com mais precisão e contornar os sistemas de detecção de bots.” Grupos patrocinados pelo Estado serão uma provável fonte de hacks de IA no futuro, disse Kris Bondi, CEO da empresa de segurança cibernética Mimoto, em entrevista por e-mail. “Esta categoria já está impulsionando um aumento de violações cada vez mais sofisticadas”, acrescentou Bondi. “Se a IA for efetivamente usada para hackear, provavelmente significará ainda mais tentativas de violação ainda mais sofisticadas. Isso tem implicações para indivíduos, infraestrutura, espionagem corporativa e segurança nacional.”
