MADRID 16 mar. (Portaltic/EP) - O uso da inteligência artificial (IA) para a geração de 'malware' ainda está em fase inicial, mas existem exemplos como o Slopoly, que foi utilizado em campanhas de extorsão em grande escala para permitir que os cibercriminosos permanecessem em um servidor por uma semana.
Os pesquisadores da IBM X-Force detectaram a implantação do Slopoly no início deste ano, ligada ao grupo Hive0163, que já executou ataques significativos em nível global com o ransomware Interlock.
Essa nova ameaça surgiu como um 'script' PowerShell em um servidor infectado ligado a um ataque de 'ransomware', que atua como uma porta de entrada e coleta e envia informações para um servidor C2.
Uma particularidade desse 'script' é que ele envia um sinal de atividade a cada 30 segundos e solicita um novo comando a cada 50 segundos, o que permitiu aos cibercriminosos ter acesso persistente ao servidor durante uma semana.
Ao analisá-lo, os pesquisadores da IBM X-Force descobriram que o Slopoly havia sido criado com um modelo de linguagem de grande porte (LLM), embora não tenham identificado qual. Mesmo assim, eles afirmam que foi utilizado um modelo menos avançado, já que, do ponto de vista técnico, “o script é medíocre, na melhor das hipóteses”.
A IBM X-Force destacou o uso da IA para criar 'malware', mas esclareceu que, atualmente, "isso não representa uma ameaça nova ou sofisticada do ponto de vista técnico", mas sim que "facilita desproporcionalmente a vida dos agentes da ameaça ao reduzir o tempo que um operador precisa para desenvolver e executar um ataque".
E alertam que, no futuro, “o uso de IA com agentes e malware com IA integrada permitirá que os modelos tomem decisões durante todas as fases da cadeia de ataque ou durante o desenvolvimento e os testes de estruturas C2 avançadas”.
Esta notícia foi traduzida por um tradutor automático