MADRID 5 nov. (Portaltic/EP) -
A inteligência artificial (IA) tornou-se uma tecnologia onipresente por meio de ferramentas que ajudam a produtividade, a criatividade e a segurança, mas também para os criminosos cibernéticos, que a integraram em suas operações para se adaptarem dinamicamente às circunstâncias e serem mais eficazes.
No último ano, o Google Threat Intelligence Group (GTIG) identificou uma mudança na forma como os criminosos cibernéticos estão usando a IA: eles não estão mais usando-a apenas para aumentar a produtividade, mas também estão empregando novos malwares integrados à IA em suas operações.
Essa descoberta marca uma nova fase no uso indevido da IA, com ferramentas capazes de modificar dinamicamente seu comportamento à medida que são executadas, conforme descrito no novo relatório do GTIG, que detalha como os agentes de ameaças estão integrando e experimentando a IA em diferentes setores e em todo o ciclo de vida do ataque.
Por exemplo, agentes da China, Coreia do Norte, Rússia e Irã estão tentando usar a IA para tudo, desde a execução de malware, dicas de engenharia social e venda de ferramentas de IA, até o aprimoramento de todos os estágios de suas operações.
O GTIG identificou, pela primeira vez, famílias de malware, como Promptflux e Promptsteal, que, além de gerar scripts maliciosos dinamicamente, ofuscam seu próprio código para evitar a detecção e usam modelos de linguagem grandes (LLMs) para criar funções maliciosas sob demanda.
Para contornar as barreiras de segurança da IA, os agentes de ameaças estão usando prompts que lembram a engenharia social. Por exemplo, foram observados agentes se passando por estudantes fazendo exercícios de "captura da bandeira" ou por pesquisadores de segurança cibernética.
Em ambos os casos, eles tentam persuadir a Gemini a fornecer-lhes informações que, de outra forma, seriam bloqueadas e que eles precisam para desenvolver determinadas ferramentas.
O relatório também destaca que o mercado negro de ferramentas ilícitas de IA amadureceu este ano. O GTIG identificou várias ofertas de ferramentas multifuncionais projetadas para facilitar o phishing, o desenvolvimento de malware e a pesquisa de vulnerabilidades. Essas ferramentas reduzem as barreiras de entrada para atores menos sofisticados.
Alguns desses novos desenvolvimentos em técnicas de IA ainda são experimentais, mas são um indicador inicial da direção em que as ameaças estão evoluindo e de como os recursos de IA podem ser integrados a futuras atividades de intrusão.
PREVISÕES DE SEGURANÇA CIBERNÉTICA PARA 2026
O Google Cloud Security também lançou suas "Previsões de segurança cibernética para 2026", um estudo produzido com o objetivo de ajudar as equipes de segurança a se prepararem para uma série de ameaças e desafios específicos que enfrentarão no próximo ano.
As descobertas se concentram em três áreas: o uso de inteligência artificial por adversários e defensores, o crime cibernético como a ameaça global mais perturbadora e as operações contínuas de agentes estatais para atingir seus objetivos estratégicos.
O uso da IA pelos adversários deixará de ser mais experimental para se tornar padronizado e difundido, melhorando a velocidade, o escopo e a eficácia das operações. Nesse cenário, os agentes de IA se destacarão, ajudando a reduzir o trabalho pesado e a aumentar a eficiência.
Os agentes também serão alvo de ataques de "injeção imediata", que contornam os protocolos de segurança. Eles também serão a porta de entrada para novos riscos, especialmente em empresas despreparadas, com o que é conhecido como "agentes de IA Shadow Agent".
Em termos de crimes cibernéticos em geral, o Google prevê que o ransomware, o sequestro de dados e a extorsão multifacetada combinados continuarão sendo a categoria mais prejudicial financeiramente.
A economia do blockchain expandirá a superfície de ataque, levando os agentes mal-intencionados a explorar a imutabilidade e a descentralização do blockchain para obter grandes ganhos financeiros. E a infraestrutura de virtualização será cada vez mais o alvo de ataques, que explorarão a falta de visibilidade do EDR e a imaturidade da segurança nessa camada essencial.
Geopoliticamente, atores estatais como a Rússia, a China, o Irã e a Coreia do Norte continuarão a representar ameaças significativas e em constante evolução, impulsionadas por interesses estratégicos distintos.
Nesse contexto, o Google destacou a necessidade de a Europa se preparar para uma escalada de guerra híbrida, incluindo ataques cibernéticos físicos direcionados a infraestruturas essenciais, bem como operações de informação e espionagem.
Paralelamente, as estruturas regulatórias para inteligência artificial e segurança cibernética na EMEA (Europa, Oriente Médio e África) serão ativamente aplicadas, exigindo que as organizações cumpram os requisitos regulatórios.
Esta notícia foi traduzida por um tradutor automático