O crescimento do ChatGPT é a causa do aumento brusco de ataques cibernéticos baseado em IA?

Se você usa a internet, já deve ter se deparado com o ChatGPT, o chatbot da OpenAI, que muitos comparam ao buscador do Google. Enquanto sua popularidade continua crescendo devido à sua interface amigável, os cibercriminosos agora estão utilizando-a em seu benefício.

O chatbot com tecnologia de IA foi apresentado pela OpenAI em 30 de novembro de 2022..

A Inteligência artificial (IA) tem sido o assunto do momento há um bom tempo, e o mundo já viu várias formas de utilizá-la para o bem. Porém, como todos os desenvolvimentos tecnológicos, a IA nas mãos erradas pode causar um desastre.

Isso significa um aumento nos ataques cibernéticos baseados em IA?

Embora a ascensão do ChatGPT seja graças à sua interface conversacional, não podemos responsabilizar sua popularidade pelo aumento recente nos ataques cibernéticos baseados em IA. Na verdade, o mundo cibernético já aguarda há muito tempo o aumento pronunciado de ataques baseados em IA.

Isso não é nenhuma surpresa, visto que antes da fama do ChatGPT o relatório The security threat of AI-enabled cyberattacks da Traficom já havia previsto um aumento proeminente nos ataques baseados em IA nos cinco anos seguintes.

O relatório aborda possíveis técnicas de ataque que os hackers podem utilizar para realizar ataques baseados em IA, como phishing ou codificação de malware. Aqui temos como os cibercriminosos estão utilizando o ChatGPT para executar esses ataques.

1. Ataques de spear phishing e personificação: Os invasores estão redigindo e-mails de phishing convincentes, se passando por integrantes da alta administração ou outros colaboradores importantes, utilizando o ChatGPT. Esses e-mails são muito persuasivos e pode fazer com que usuários ou colaboradores desavisados cliquem em links maliciosos.

2. Codificação de comunicação de malware: De acordo com a Check Point Research, os hackers publicaram capturas de tela do uso da aplicação para criar códigos de malware que podem ser utilizados para realizar uma série de ataques baseados em execução, incluindo ataques de PowerShell.

Prevenindo ataques de phishing e ransomware baseados em IA com SIEM

Neste momento, mais ataques desenfreados baseados em IA estão sendo contidos. Isso ocorre pois muitos cibercriminosos estão preferindo outras técnicas de ataque em relação às que envolvem IA, pois eles entendem que a IA é complicada. Muitos não possuem conhecimento técnico suficiente para executá-los. Mas isso pode mudar muito rapidamente.

Os script kiddies já estão utilizando plataformas baseadas em IA como o ChatGPT para escrever novos códigos de malware, e os cibercriminosos mais experientes podem começar a utilizá-las de forma mais ampla no futuro. Isso pode levar a adoção em larga escala de software baseado em IA para executar ataques cibernéticos. Além disso, a automação de voz por IA pode ocasionar ataques de vishing (phishing de voz) mais eficientes.

O acelerado mundo da IA pode ser difícil de acompanhar, mas no fim das contas, um e-mail de phishing, seja ele gerado por IA ou elaborado por uma pessoa, é um ataque de engenharia social. As organizações podem combater isso desde o início com treinamentos de conscientização e investindo nas ferramentas de cibersegurança corretas.

Uma solução SIEM como o Log360 da ManageEngine vem equipada com relatórios que podem ajudar os analistas de segurança a detectar facilmente atividades maliciosas que podem indicar ataques de phishing ou ransomware:

• Relatórios de monitoramento do Exchange Server

  

• Relatórios para detectar arquivos com extensões duplas, execuções suspeitas e processos de script que podem ser indicadores de um ataque de phishing

  

• Relatórios personalizados para correlacionar atividades e eventos que podem indicar ataques de ransomware

  

Para obter mais informações sobre como uma solução SIEM como o Log360 da ManageEngine pode ajudá-lo a detectar ataques de phishing ou ransomware, inscreva-se para uma demo gratuita e personalizad com nossos especialistas em produtos.