Hackers Instalam Malware em Vez da IA Prometida
Na quarta-feira, a gigante da mídia social Meta, controladora de plataformas populares como Facebook, Instagram e WhatsApp, alertou que os hackers exploram a popularidade e o potencial de ferramentas de Inteligência Artificial generativas como o ChatGPT para induzir as pessoas a instalar malware em seus dispositivos. Guy Rosen, diretor de segurança da informação da Meta, revelou que os analistas de segurança da empresa detectaram recentemente uma onda de software malicioso se passando por ChatGPT ou ferramentas de IA semelhantes.
Análise Sobre IA Por Rosen
Portanto Rosen observou que a tecnologia de IA generativa tem capturado a imaginação das pessoas e a empolgação de todos, e não passou despercebida pelos cibercriminosos. A empresa viu “agentes de ameaças” promovendo extensões de navegador da Internet que oferecem recursos de IA generativa, mas contêm código malicioso projetado para infectar os dispositivos dos usuários.
Entretanto Rosen alertou que os hackers frequentemente usam avanços atraentes como isca para enganar as pessoas a clicar em links maliciosos ou baixar software que rouba dados pessoais, uma tática que também foi empregada em golpes de criptografia devido à alta demanda por moeda digital.
A equipe de segurança da Meta identificou e bloqueou mais de mil endereços da web que afirmam oferecer ferramentas semelhantes ao ChatGPT, mas são armadilhas armadas por hackers. Embora a Meta ainda não tenha visto IA generativa usada como mais do que isca por hackers, Rosen alertou que a inevitabilidade de ser usada como arma está chegando, e a empresa está se preparando para isso.
“A IA generativa é uma grande promessa e os maus atores sabem disso, então todos devemos estar vigilantes para nos mantermos seguros”, disse Rosen.
Abordagem De Segurança Da Meta Em IA
A Meta está adotando uma abordagem proativa para a segurança online, explorando o uso de IA generativa como defesa contra hackers e campanhas de influência online. Nathaniel Gleicher, chefe de política de segurança da Meta, compartilhou que eles têm equipes dedicadas a antecipar possíveis abusos de IA e desenvolver defesas para combatê-los. Ao alavancar a IA como uma arma e um escudo, a Meta pretende ficar à frente das ameaças cibernéticas em evolução.
IA Generativa
IA generativa é uma forma de aprendizado de máquina que usa algoritmos para criar conteúdo original, como imagens, vídeos e texto, aprendendo com uma grande quantidade de dados. Essa tecnologia tem inúmeras aplicações potenciais, desde a criação de assistentes virtuais e chatbots até a geração de imagens e vídeos realistas que podem ser usados em diversos campos como entretenimento, publicidade e medicina. No entanto, como acontece com qualquer tecnologia nova e empolgante, também atraiu a atenção de hackers que procuram explorar seu potencial para fins maliciosos.
Um cenário possível é que os hackers possam usar IA generativa para criar e-mails de phishing convincentes que parecem ser de fontes legítimas, tornando difícil para as pessoas identificá-los como falsos. Eles também podem usar IA generativa para criar vídeos falsos profundos ou gravações de áudio que podem ser usadas para espalhar desinformação e manipular a opinião pública.
Formas Exploradas Pela Meta Para Combater Ameaças
Para combater essas ameaças, a Meta está explorando maneiras de usar IA generativa para detectar e neutralizar conteúdo e ataques falsos. Uma abordagem é desenvolver algoritmos que possam identificar e sinalizar conteúdo questionável gerado por IA. A Meta também pode usar IA generativa para criar ataques simulados mais realistas e convincentes que podem ajudar a treinar equipes de segurança para reconhecer e responder a ameaças reais.
Em conclusão, o alerta da Meta sobre o potencial uso indevido da IA generativa é um lembrete de que, por mais emocionantes que sejam as novas tecnologias, elas também podem ser exploradas para fins nefastos. Indivíduos e empresas precisam estar cientes desses riscos e tomar medidas para se proteger. Nesse caso, significa ser cauteloso ao instalar novos softwares ou extensões de navegador e observar qualquer comportamento ou atividade suspeita.
