A Microsoft afirma que os hackers agora estão usando IA em todas as etapas dos ataques cibernéticos.

A Microsoft afirmou que os cibercriminosos estão utilizando cada vez mais a inteligência artificial em suas operações para acelerar ataques, ampliar atividades maliciosas e reduzir a necessidade de conhecimento técnico em todas as etapas. Um relatório recente da Microsoft Threat Intelligence constatou que os hackers estão usando IA generativa para uma ampla gama de tarefas, incluindo reconhecimento, phishing, desenvolvimento de infraestrutura e criação de malware.

Fonte da imagem: bleepingcomputer.com

Observa-se que os atacantes estão usando cada vez mais ferramentas de IA para compor e-mails de phishing, traduzir conteúdo, resumir dados roubados, depurar malware, escrever scripts e configurar infraestrutura. “A maioria dos casos de uso malicioso de IA envolve o uso de modelos de linguagem para gerar texto, código ou mídia. Os atacantes estão usando IA generativa para compor iscas de phishing, traduzir conteúdo, resumir dados roubados, criar e depurar malware, escrever scripts e configurar infraestrutura. Nesses cenários, a IA atua como um amplificador de capacidade que reduz a complexidade técnica e acelera a execução, enquanto o operador humano mantém o controle sobre os alvos, a seleção de alvos e as decisões de implantação”, afirmou a Microsoft em um comunicado.

Os especialistas da gigante do software identificaram inúmeros casos em que vários grupos cibercriminosos usaram IA em seus ataques. Isso inclui os grupos norte-coreanos Jasper Sleet (Storm-0287) e Coral Sleet (Storm-1877), que usam IA em esquemas envolvendo trabalhadores de TI remotos. Em tais operações, ferramentas de IA ajudam a criar identidades, currículos e comunicações realistas para emprego em empresas ocidentais. “Jasper Sleet usa plataformas de IA generativa para otimizar a criação de identidades digitais falsas. Por exemplo, membros do Jasper Sleet instruem plataformas de IA a gerar listas de nomes e formatos de endereço de e-mail culturalmente apropriados paraJasper Sleet também usa IA generativa para analisar anúncios de vagas de desenvolvimento de software e TI em plataformas profissionais, instruindo algoritmos a extrair e generalizar habilidades em alta demanda. Os dados coletados são então usados ​​para criar identidades falsas personalizadas para funções específicas”, afirma o relatório da Microsoft.

O documento também descreve como a IA está sendo usada para desenvolver malware e construir infraestrutura. Os atacantes usam modelos de linguagem para escrever código, otimizá-lo e corrigir erros, além de adaptar componentes individuais para diferentes linguagens de programação. Em alguns casos, há evidências de que a IA está sendo usada para gerar scripts dinamicamente ou modificar o comportamento durante sua execução.

Pesquisadores da Microsoft documentaram como membros do grupo Coral Sleet usaram IA para criar rapidamente sites corporativos falsos, implantar infraestrutura maliciosa e testar e solucionar problemas em diversas ferramentas. Quando os sistemas de IA tentam interagir com mecanismos antimalware, os hackers usam consultas especialmente elaboradas para contorná-los.

Como muitas campanhas maliciosas direcionadas a profissionais de TI dependem do abuso de acesso legítimo, a Microsoft recomenda que as organizações considerem esses esquemas como riscos internos. Como os ataques baseados em IA imitam os ciberataques tradicionais, recomenda-se que os profissionais de segurança se concentrem na identificação de usos anômalos de credenciais, no fortalecimento dos sistemas de identidade contra phishing e na proteção dos próprios sistemas de IA, que podem se tornar alvos em ataques futuros.