Hackers, espiões e especialistas em segurança cibernética agora usam IA, mas ela ainda não substituirá os humanos

Cibercriminosos e especialistas em segurança cibernética que buscam proteger o público deles estão recorrendo cada vez mais a sistemas de inteligência artificial, à medida que as ferramentas disponíveis ao público se tornam mais eficazes. Como resultado, a IA está se confrontando, atuando tanto no ataque quanto na defesa, relata a NBC.

Fonte da imagem: Christopher Gower / unsplash.com

«Nos últimos meses, ferramentas de IA têm sido utilizadas por hackers de quase todos os tipos: cibercriminosos, espiões, pesquisadores e especialistas em segurança corporativa. Grandes modelos de linguagem como [o que está por trás] do ChatGPT ainda cometem erros. Mas eles se tornaram surpreendentemente bons em processar consultas de linguagem e traduzir linguagem simples para código de computador, além de reconhecer e resumir documentos”, diz o artigo da publicação. O Google está usando IA para encontrar vulnerabilidades, a empresa de segurança cibernética CrowdStrike ajuda aqueles que descobrem que foram hackeados e a startup Xbow desenvolveu uma IA que subiu ao topo do ranking HackerOne nos EUA.

A CrowdStrike descobriu uma campanha inteira na qual agentes do governo norte-coreano usaram IA generativa para criar candidaturas a empregos, criar e manter contas em redes sociais e publicar outros materiais que foram usados para enganar empresas de tecnologia ocidentais que contrataram os impostores. Uma vez contratados, os agentes norte-coreanos usaram IA para se comunicar com colegas de trabalho, escrever códigos e criar a aparência de uma vida normal para receber seus salários.

Ferramentas modernas de IA provaram ser úteis ao trabalhar com documentos, mas é muito cedo para falar sobre o início da era do hacking com IA – ela é mais um meio de aumentar a eficiência do que uma substituição para humanos. Como explicou Heather Adkins, vice-presidente de segurança técnica do Google, ela ainda não “viu ninguém descobrir algo novo” com a ajuda da IA – ela “apenas faz o que já sabemos fazer”. O desenvolvedor líder do projeto de código aberto cURL, Daniel Stenberg, falou sobre o grande desconforto causado pela presença generalizada da IA – ele foi inundado com uma enxurrada de alertas falsos da IA sobre supostas vulnerabilidades encontradas no programa. No início de julho, ele calculou que apenas 5% dos relatórios de vulnerabilidade recebidos desde o início de 2025 eram verdadeiros, mas ele precisava verificar cada um deles.