O malware gerado por IA que evita a detecção já pode estar disponível para os estados-nação, de acordo com a agência de segurança cibernética do Reino Unido.
Para produzir um software tão poderoso, os agentes de ameaças precisam treinar um modelo de IA em “dados de exploração de qualidade”, disse hoje o Centro Nacional de Segurança Cibernética (NCSC). O sistema resultante criaria um novo código que escapa às medidas de segurança atuais.
“Existe uma possibilidade realista de que estados altamente capazes tenham repositórios de malware grandes o suficiente para treinar efetivamente um modelo de IA para esse fim”, alertou o NCSC.
Quanto ao que realmente significa uma “possibilidade realista”, o “medidor de probabilidade” da agência oferece alguma clareza.
O aviso foi parte de uma enxurrada de alarmes tocados pelo NCSC. A agência espera que a IA aumente a ameaça global de ransomware, melhore o direcionamento das vítimas e reduza a barreira de entrada para os cibercriminosos.
A IA generativa também está a aumentar as ameaças. É particularmente útil para técnicas de engenharia social, como interações convincentes com vítimas e criação de documentos para atrair.
GenAI tornará mais difícil identificar phishing, spoofing e e-mails maliciosos ou solicitações de redefinição de senha. Mas os Estados-nação ganharão as armas mais poderosas.
“Os atores estatais altamente capazes estão quase certamente em melhor posição entre os atores de ameaças cibernéticas para aproveitar o potencial da IA em operações cibernéticas avançadas”, disse a agência.
No curto prazo, contudo, espera-se que a inteligência artificial melhore as ameaças existentes, em vez de transformar o cenário de risco. Os especialistas estão particularmente preocupados com o aumento da ameaça global de ransomware.
“O ransomware continua a ser uma ameaça à segurança nacional”, disse James Babbage, Diretor Geral de Ameaças da Agência Nacional do Crime, em comunicado.
“Como mostra este relatório, a ameaça provavelmente aumentará nos próximos anos devido aos avanços na IA e à exploração desta tecnologia por cibercriminosos.”