A Microsoft afirma que os hackers agora estão usando IA em todas as etapas dos ataques cibernéticos.

A Microsoft afirmou que os cibercriminosos estão utilizando cada vez mais a inteligência artificial em suas operações para acelerar ataques, ampliar atividades maliciosas e reduzir a necessidade de conhecimento técnico em todas as etapas. Um relatório recente da Microsoft Threat Intelligence constatou que os hackers estão usando IA generativa para uma ampla gama de tarefas, incluindo reconhecimento, phishing, desenvolvimento de infraestrutura e criação de malware.

Fonte da imagem: bleepingcomputer.com

Observa-se que os atacantes estão usando cada vez mais ferramentas de IA para compor e-mails de phishing, traduzir conteúdo, resumir dados roubados, depurar malware, escrever scripts e configurar infraestrutura. “A maioria dos casos de uso malicioso de IA envolve o uso de modelos de linguagem para gerar texto, código ou mídia. Os atacantes estão usando IA generativa para compor iscas de phishing, traduzir conteúdo, resumir dados roubados, criar e depurar malware, escrever scripts e configurar infraestrutura. Nesses cenários, a IA atua como um amplificador de capacidade que reduz a complexidade técnica e acelera a execução, enquanto o operador humano mantém o controle sobre os alvos, a seleção de alvos e as decisões de implantação”, afirmou a Microsoft em um comunicado.

Os especialistas da gigante do software identificaram inúmeros casos em que vários grupos cibercriminosos usaram IA em seus ataques. Isso inclui os grupos norte-coreanos Jasper Sleet (Storm-0287) e Coral Sleet (Storm-1877), que usam IA em esquemas envolvendo trabalhadores de TI remotos. Em tais operações, ferramentas de IA ajudam a criar identidades, currículos e comunicações realistas para emprego em empresas ocidentais. “Jasper Sleet usa plataformas de IA generativa para otimizar a criação de identidades digitais falsas. Por exemplo, membros do Jasper Sleet instruem plataformas de IA a gerar listas de nomes e formatos de endereço de e-mail culturalmente apropriados paraJasper Sleet também usa IA generativa para analisar anúncios de vagas de desenvolvimento de software e TI em plataformas profissionais, instruindo algoritmos a extrair e generalizar habilidades em alta demanda. Os dados coletados são então usados ​​para criar identidades falsas personalizadas para funções específicas”, afirma o relatório da Microsoft.

O documento também descreve como a IA está sendo usada para desenvolver malware e construir infraestrutura. Os atacantes usam modelos de linguagem para escrever código, otimizá-lo e corrigir erros, além de adaptar componentes individuais para diferentes linguagens de programação. Em alguns casos, há evidências de que a IA está sendo usada para gerar scripts dinamicamente ou modificar o comportamento durante sua execução.

Pesquisadores da Microsoft documentaram como membros do grupo Coral Sleet usaram IA para criar rapidamente sites corporativos falsos, implantar infraestrutura maliciosa e testar e solucionar problemas em diversas ferramentas. Quando os sistemas de IA tentam interagir com mecanismos antimalware, os hackers usam consultas especialmente elaboradas para contorná-los.

Como muitas campanhas maliciosas direcionadas a profissionais de TI dependem do abuso de acesso legítimo, a Microsoft recomenda que as organizações considerem esses esquemas como riscos internos. Como os ataques baseados em IA imitam os ciberataques tradicionais, recomenda-se que os profissionais de segurança se concentrem na identificação de usos anômalos de credenciais, no fortalecimento dos sistemas de identidade contra phishing e na proteção dos próprios sistemas de IA, que podem se tornar alvos em ataques futuros.

admin

Postagens recentes

O atirador espião da velha escola Agente 64: Spies Never Die no espírito de GoldenEye e Perfect Dark não demorará a chegar – novo trailer e data de lançamento

\nDesenvolvedor solo independente sob o pseudônimo Replicant D6 anunciou a data exata de lançamento de…

1 hora atrás

Na região de Moscou, o custo do aluguel de terrenos para a construção de um data center aumentou dez vezes

\nNa região de Moscou, o custo do aluguel de terrenos estatais para a construção de…

2 horas atrás

A Intel apresentou o processador espacial Starfire – é capaz de operar em temperaturas de -55 a +125 ° C

\nA Intel lançou o processador Starfire, projetado para naves espaciais e outros sistemas que operam…

2 horas atrás

“Enquanto eu assistia isso, minha placa de vídeo começou a chorar”: o primeiro gameplay de Total War: Warhammer 40.000 fez os jogadores duvidarem de seus PCs

\nO estúdio britânico Creative Assembly (de propriedade da Sega) realizou a primeira demonstração de jogabilidade…

4 horas atrás

A Valve admitiu que o indicador de superaquecimento da Steam Machine está disparando muito cedo – uma atualização do BIOS resolverá o problema

\nA Valve informou que o sistema de proteção contra superaquecimento do mini-PC Steam Machine não…

4 horas atrás

A UE impôs sanções contra VK e o desenvolvedor do mensageiro Max

\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…

5 horas atrás