Aplicação do chatbot baseado em IA Generativa em atividades criminosas deixa um estado de alerta para a tecnologia que segue como principal tendência do mercado Cyber
A RSA Conference abrigou alguns painéis de Keynotes voltados a analisar os desdobramentos do novo cenário Cyber de 2023. Nesse contexto, se falou das novas tecnologias surgidas recentemente, como linguagens de Inteligência Artificial, capazes de impactar severamente o setor de SI. Apesar do grande destaque dado às aplicações positivas da IA nas atividades dos líderes de Segurança, o evento ressaltou que ferramentas com tantas capacidades também podiam ser usadas do lado ofensivo.
Na mesa organizada pelo Instituto SANS, com a temática “As cinco novas técnicas de ataque mais perigosas”, quatro pesquisadores apresentaram uma série de novas ações aplicadas por cibercriminosos como os usos do ChatGPT como ferramentas ofensivas para desenvolver malwares, descobrir vulnerabilidades Zero Day e criação de golpes por engenharia social.
“É impressionante como esses novos recursos estão diminuindo o nível de conhecimento necessário no cibercrime. Hoje, é possível alguém sem nenhum conhecimento sobre códigos ou sobre como escrever um malware ter acesso a uma máquina que pode fazer isso por ele. Devemos esperar para os próximos anos mais incidentes envolvendo ransomwares e outros agentes maliciosos”, alertou Stephen Sims, pesquisador de Operações ofensivas na SANS Institute.
Em sua apresentação, Sims mostrou como em novembro de 2022 ainda era possível receber um script de ransomware apenas pedindo ao ChatGPT. Hoje, apesar de a máquina ser capaz de recusar esses pedidos diretos, basta algumas perguntas esquematizadas para a ferramenta da OpenAI passar por todos os processos de desenvolvimento de um malware. Da mesma forma, a acadêmica do SANS Heather Mahalik expôs a facilidade em criar golpes de engenharia social com o chatbot.
“O grande problema tem sido a dificuldade dos usuários em gerar aprendizados a partir de seus erros nos meios digitais. Esse erro é o que tem permitido antigos métodos de enganação continuarem sendo recursos úteis aos cibercriminosos. Com as novas tecnologias quebrando barreiras de possibilidades, precisaremos, como indivíduos, nos educar para usar corretamente esses recursos, ou essa situação pode piorar no futuro”, disse Heather.
Relações internacionais também impactarão Cibersegurança
As novas influências vindas da geopolítica mundial, ditando novos conceitos para as ações governamentais em Cibersegurança. Falando desse tema no painel “Cibersegurança e Defesa Militar em um mundo cada vez mais digital”, o General aposentado Richard Clarke ressaltou as grandes mudanças ocorridas na política externa, especialmente em relação à Guerra Rússia/Ucrânia e a expansão política e comercial da China. Segundo Clarke, esses impactos foram profundamente orientados pelo Ciberespaço, criando dinâmicas entre as nações.
“A coesão entre Espaço e Ciberespaço se tornou realmente fundamental nesses últimos 20 anos. Não há mais como imaginar conflitos militares sem que os ambientes digitais exerçam funções centrais. No caso da Ucrânia, as novas tecnologias têm apoiado a formação de inteligência, defesa de sistemas críticos e seleção de alvos com mais precisão e velocidade. Além disso, os próprios smartphones dos cidadãos são usados como parte da resistência ucraniana no contexto de guerra de informações”, explicou o General Clarke.
Em outro painel, intitulado “Evoluindo o Combate às Cyber Ameaças”, a Procuradora Geral Adjunta do Departamento de Justiça dos Estados Unidos, Lisa Monaco, fez um panorama da atuação do governo americano no enfrentamento às crises cibernéticas. Ela informou que o DOJ está comprometido em agir com proatividade no aprimoramento da Cibersegurança nacional, visando trabalhar intrinsecamente com o setor privado no compartilhamento de informações e na reação quando as entidades não estiverem preparadas.
“Exemplo foi o caso da Colonial Pipeline que, em um ato de muita coragem, deu um passo à frente em seu momento mais difícil e trabalhou em conjunto com o governo. Meu posicionamento é por mais atos como esse, benéficos às empresas e ao país, prevenindo ataques futuros. Queremos trabalhar com as vítimas desses incidentes pois só conseguiremos vencer essas ameaças se trabalharmos juntos”, afirmou Lisa.
A Subprocuradora-Geral ainda falou de algumas perspectivas de risco no futuro, citando especificamente o mau uso de novas tecnologias disruptivas por nações hostis aos EUA. Lisa falou de atividades de consolidação dos poderes internos e externos de vários países, através da opressão popular por dados, algoritmos e softwares. Ela alertou também para os esforços em violar controles de segurança norte-americanos, mirando ferramentas disruptivas que ampliem as vantagens tecnológicas.
“Para enfrentar essas ameaças multisetoriais, reunimos expertise de todo o Departamento de Justiça juntamente com os especialistas do Departamento de Comércio, de Segurança Interna e outros, para descobrir formas de enfrentamento. Isso deu origem à Força de Ação sobre Tecnologias Disruptivas, objetivando compreender quais podem ser os próximos alvos dos agentes hostis”, disse Lisa.