Os vírus criados por IA aprenderam a contornar a proteção do Microsoft Defender, mas com sucesso variável até agora

Pesquisadores de segurança cibernética anunciaram planos para demonstrar um modelo de IA capaz de contornar a proteção antivírus do Microsoft Defender em cerca de 8% das vezes. A demonstração ocorrerá na conferência Black Hat USA 2025, que começa em 2 de agosto.

Fonte da imagem: Glen Carrie / unsplash.com

Com o advento da poderosa IA generativa, especialistas alertam cada vez mais que ela pode abalar os alicerces do setor de segurança cibernética, embora uma revolução nessa área ainda não tenha ocorrido. Mas um exemplo claro é a IA que desenvolve malware capaz de contornar com sucesso o Microsoft Defender – criada pela empresa holandesa Outflank.

Para atingir esse objetivo, os especialistas investiram três meses e US$ 1.500 em treinamento adicional do modelo de IA de código aberto Alibaba Qwen 2.5 para driblar a proteção do Microsoft Defender. O projeto não foi barato, mas é um preço bastante acessível para cibercriminosos que decidem adquirir tal ferramenta. O modelo de IA derivado resultante dribla o Microsoft Defender para proteção de endpoints em cerca de 8% dos casos. Para efeito de comparação, os modelos Anthropic e DeepSeek, sem treinamento adicional, obtiveram sucesso na mesma tarefa em 1% e 0,5% dos casos, respectivamente.

Há razões para acreditar que tais modelos serão aprimorados com o tempo. Um hacker com um conjunto de processadores gráficos pode investir mais tempo e dinheiro nessa tarefa. O projeto Outflank confirma as preocupações expressas por especialistas em segurança cibernética sobre a IA.