Os avanços em modelos de linguagem de grande escala (LLMs, na sigla em inglês) estão impulsionando uma corrida armamentista entre os golpistas de cibersegurança e de engenharia social. Veja como isso deve acontecer em 2024.
Para empresas, a IA generativa é tanto uma maldição quanto uma oportunidade. Com a corrida das empresas para adotar a tecnologia, elas também assumem uma nova camada de risco cibernético. O medo constante de perder também não está ajudando. Mas não são apenas os modelos de IA em si que os cibercriminosos têm como alvo. Em um momento em que a falsificação é o novo normal, eles também estão usando IA para criar ataques de engenharia social alarmantemente convincentes ou gerar desinformação em escala.
Embora não haja dúvidas sobre o potencial da IA generativa para auxiliar os processos criativos e analíticos, os riscos são menos claros. Afinal, os e-mails de phishing criados com essa tecnologia são mais convincentes do que aqueles cheios de erros de digitação e gramaticais. As imagens de perfil criadas em sintetizadores de imagens estão cada vez mais difíceis de distinguir da imagem real. Agora, estamos chegando a um estágio em que até mesmo os vídeos deepfake podem nos enganar facilmente.
Equipados com essas tecnologias, os cibercriminosos podem criar personas altamente convincentes e estender seu alcance por meio das redes sociais, e-mail e até mesmo chamadas de áudio ou vídeo ao vivo. É certo que ainda é cedo para a IA generativa na engenharia social, mas há poucas dúvidas de que ela moldará todo o cenário dos crimes cibernéticos nos próximos anos. Com isso em mente, aqui estão algumas das nossas principais previsões de crimes cibernéticos orientados por IA generativa para 2024.
Crime como serviço não é novidade. Os sindicatos do crime cibernético têm se ocultado nos fóruns e mercados da dark web há anos, recrutando indivíduos com menor mentalidade técnica para expandir seu alcance nefasto.
Mas com a democratização da IA e dos dados, surgem novas oportunidades para os agentes de ameaças não técnicas entrarem na batalha. Com a ajuda de LLMs, os candidatos a criminosos cibernéticos só precisam inserir alguns prompts para criar um e-mail de phishing convincente ou um script malicioso. Essa nova geração de agentes de ameaças agora pode simplificar a transformação da IA em armas.
Em outubro de 2023, a IBM publicou um relatório que constatou que a taxa de cliques de um e-mail de simulação de phishing gerado por IA era de 11%, em comparação com 14% para humanos. No entanto, embora os humanos tenham surgido como vencedores, a lacuna está diminuindo rapidamente à medida que a tecnologia avança. Dado o surgimento de modelos mais sofisticados, que podem imitar melhor a inteligência emocional e criar conteúdo personalizado, é altamente provável que o conteúdo de phishing criado por IA se torne tão convincente, se não mais. Isso sem levar em conta que pode levar horas para criar um e-mail de phishing convincente, enquanto leva apenas alguns minutos usando IA generativa.
E-mails de phishing rotineiros não serão mais facilmente identificáveis por erros de ortografia e gramática ou outros sinais óbvios. Isso não significa que os golpistas de engenharia social estão ficando mais inteligentes, mas a tecnologia disponível para eles certamente está.
Além disso, os golpistas podem facilmente extrair dados das marcas que estão tentando se passar e, em seguida, alimentar esses dados em um LLM para criar conteúdo de phishing que incorpore o tom, a voz e o estilo de uma marca legítima. Além disso, considerando o quanto tendemos a compartilhar demais nas redes sociais, a raspagem de dados aprimorada por IA está cada vez mais hábil em transformar nossas personas online em perfis-alvo secretos para ataques altamente personalizados.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes (e intrigantes) do setor em IA, automação, dados e muito mais com o boletim informativo Think. Consulte a Declaração de privacidade da IBM.
Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.
A maioria dos modelos populares de IA generativa é de código fechado e tem barreiras de segurança robustas integradas. O ChatGPT não gerará conscientemente um e-mail de phishing, e o Midjourney não gerará conscientemente uma imagem comprometedora que pudesse ser usada para chantagem. Dito isso, até mesmo as plataformas mais rigorosamente monitoradas e protegidas podem sofrer violações. Por exemplo, as pessoas têm tentado fazer o jailbreak do ChatGPT desde que ele foi lançado, usando os chamados prompt DAN (faça qualquer coisa agora) para que ele aja sem filtros ou restrições.
Estamos agora no meio de uma corrida armamentista entre os desenvolvedores de modelos e aqueles que buscam levá-los além dos seus limites predefinidos. Na maioria das vezes, isso se resume à curiosidade e experimentação, inclusive entre os profissionais de cibersegurança que querem saber o que estão enfrentando.
O maior risco está no desenvolvimento de modelos de código aberto, como o Stable Diffusion para síntese de imagens ou o GPT4ALL para geração de texto. Os LLMs de código aberto podem ser personalizados, expandidos e liberados de quaisquer restrições arbitrárias. Além disso, esses modelos podem ser executados em qualquer computador desktop equipado com uma placa gráfica suficientemente poderosa, longe dos olhares atentos da nuvem. Embora os modelos personalizados e de código aberto normalmente exijam um grau de especialização técnica, especialmente quando se trata de treiná-los, eles certamente não estão restritos a especialistas em desenvolvimento de malware ou ciência de dados.
As organizações do crime cibernético já estão desenvolvendo seus próprios modelos personalizados e os vendendo através da dark web. WormGPT e FraudGPT são dois exemplos de chatbots usados para desenvolver malware ou realizar ataques de hackers. E, assim como os modelos convencionais, eles estão em constante desenvolvimento e refinamento.
Em fevereiro de 2024, aCNN relatou que um funcionário do setor financeiro de uma empresa multinacional foi levado a pagar USD 25 milhões para fraudadores. Esse não era o tipo de e-mail de phishing com o qual a maioria de nós está familiarizada. Em vez disso, era um vídeo deepfake no qual o golpista usou IA generativa para criar um avatar que se passava de forma convincente pelo diretor financeiro da empresa durante uma teleconferência ao vivo.
Alguns poderiam pensar que tal ataque soa como algo saído diretamente de um cenário distópico de ficção científica. Afinal, o que parecia estranho há alguns anos agora está a caminho de se tornar o vetor de ataque número um para ataques de engenharia social sofisticados e altamente direcionados.
Um relatório recente descobriu que, somente em 2023, houve um aumento de 3.000% nas tentativas de fraude com deepfake, e não há razão para acreditar que essa tendência não continuará em 2024 e além. Afinal, a tecnologia de troca de rostos agora está prontamente disponível e, como qualquer outra forma de IA generativa, está avançando em um ritmo quase impossível para legisladores e profissionais de segurança de informações acompanhar.
A única coisa que impede os golpes de vídeo deepfake são os requisitos substanciais de computação envolvidos, especialmente para golpes realizados em tempo real. Uma preocupação mais imediata, especialmente no futuro próximo, é a capacidade da IA generativa de imitar vozes e estilos de escrita. Por exemplo, o VALL-E da Microsoft pode criar um clone convincente da voz de alguém a partir de uma gravação de áudio de três segundos. Mesmo a escrita à mão não está imune às deepfakes.
Como quase qualquer inovação disruptiva, a IA generativa pode ser uma força para o bem ou para o mal. A única maneira viável para os profissionais de infosec acompanharem é incorporando IA em seus processos de detecção e mitigação de ameaças. As soluções de IA também fornecem as ferramentas necessárias para melhorar a velocidade, a precisão e a eficiência das equipes de segurança. A IA generativa pode auxiliar especificamente as equipes de infosec em operações como análise de malware, detecção e prevenção de phishing e simulação de ameaças e treinamento.
A forma mais eficaz de se manter à frente dos cibercriminosos é Think como eles, daí o valor do red-teaming e da segurança ofensiva. Com a utilização de um conjunto semelhante de ferramentas e processos àqueles utilizados pelos agentes da ameaça, os profissionais de infosec estão mais bem preparados para estar um passo à frente.
Ao entender como a tecnologia funciona e como os agentes maliciosos a estão usando, as empresas também podem treinar seus funcionários de forma mais eficaz para detectar mídias sintéticas. Em uma era em que é mais fácil do que nunca personificar e enganar, nunca foi tão importante defender a realidade contra a onda crescente de falsificação.
Se você quiser saber mais sobre cibersegurança na era da IA generativa e como a IA pode aprimorar as habilidades de suas equipes de segurança, leia o guia detalhado da IBM.