Skip to main content
  • Resources
  • Matérias

A inteligência artificial utilizada em ciberataques

Com o avanço e a popularização de sistemas e algoritmos de Inteligência Artificial (IA) tornou-se normal interagir diariamente com este tipo de tecnologia.

Seja em um jogo on-line, uma busca rápida na internet onde a IA decide os resultados da busca, ou tirando uma foto com o smartphone quando recursos que conseguem identificar o tipo de cena melhoram a imagem captada.

O Machine Learning (ML), ou simplesmente aprendizado de máquina, é a principal técnica utilizada por sistemas “inteligentes” fazendo com que dados acumulados façam a previsão de eventos específicos, identificação de objetos, pessoas e sons, determinação da forma mais eficiente de executar uma ação entre inúmeros outros usos. Mas da mesma forma que a tecnologia pode facilitar a vida das pessoas, melhorar diagnósticos médicos, auxiliar em pesquisas científicas diversas, também está cada vez mais sendo usada por cibercriminosos.

Ataques usando IA e ML podem burlar sistemas de segurança com maior facilidade pois podem ficar inertes por dias, semanas ou até meses, colhendo informações e aprendendo o funcionamento de um sistema e as ações normais do dia a dia dos usuários, aguardando a hora certa para entrar em ação, seja diretamente no seu laptop, a partir de um roteador wifi carregado com código malicioso, ou nos mais diversos serviços hospedados na Internet.

Vou exemplificar três tipos de ataques onde a IA e ML funcionam de forma maliciosa com sistemas altamente especializados.

Mawares e Ransomwares movidos por AI e ML

Quando um usuário baixa um malware com inteligência artificial, ele analisa rapidamente o sistema para imitar sua atividade normal e passar despercebido. Como falado antes, o malware pode ficar dormente por muito tempo
apenas coletando dados. No caso de ransomwares, a IA pode aprender senhas e caminhos na sua rede, e qual seria o momento ideal para agir, para então criptografar seu computador e outros conectados a ele.

Outros tipos de malware podem usar sua câmera para identificar os usuários do computador, dados biométricos, sites acessados e inúmeras outras informações que poderão até anular um sistema de autenticação de duplo fator em algum site ou aprender a forma de falar dos usuários para a criação de deepfakes.

Deepfakes

Como os dados podem pertencer a milhões de usuários em todo o mundo, existe a chance de que isso possa nos prejudicar de diferentes formas. Por exemplo, uma mensagem de voz enviada por WhatsApp simulando uma pessoa com perfeição para solicitar a transferência de dinheiro ou alguma outra ação maliciosa. Existem casos concretos onde esta técnica já funciona.

Por exemplo: Um CEO de uma empresa inglesa transferiu dinheiro para uma conta em outro país. Ele pensava estar falando ao telefone com seu chefe. Na verdade, porém, era um criminoso usando AI para fazer a simulação perfeita da voz de outra pessoa (clique aqui e assista).

A tecnologia de Deepfakes vai muito além disto e pode servir para todo tipo de fraudes, incluindo fraudes eleitorais. Veja nesta página alguns exemplos de Deepfakes que, se usados da forma errada, podem mudar o curso de uma eleição (clique aqui e assista).

Ataques de phishing utilizando IA

E-mails de phishing tradicionais são relativamente fáceis de reconhecer. No entanto, e-mails de
phishing utilizando IA podem ter características e circunstâncias individuais específicas, tornando sua identificação pelo usuário muito mais difícil. Casos, por exemplo, onde malwares como os mencionados anteriormente podem coletar de inúmeras informações. Elas servirão para gerar estes e-mails de phishing, fazendo com que pareçam muito mais reais.

As ameaças cibernéticas estão cada vez mais sofisticadas e agressivas. Seus propósitos nem sempre estão somente ligados a inativação de sistemas, ganho financeiro ou roubo de dados. Está cada vez mais necessário o uso de sistemas de detecção automatizados e igualmente “inteligentes”. Assim, evitamos as ameaças atuais e as que ainda estão por vir.

Guilherme Orcutt – CTO da Multilink