Inteligência Artificial: uma arma de peso para o cibercrime

Os ataques cibernéticos com sistemas de inteligência artificial (IA) podem parecer algo futurista, porém, a ameaça é real e pode não estar assim tão longe de se tornar uma realidade. Uma conferência sobre cibersegurança realizada recentemente questionou 100 profissionais industriais e revelou que mais de metade, 62, acreditam que nos próximos 12 meses poderemos vir a assistir a um ciberataque baseado em sistemas de IA.

Claramente os robôs não vão começar a ir às empresas e a atacá-las. Contudo, os sistemas baseados em IA conseguem tornar as ciberameaças – tais como roubo de identidade, ataques denial-of-service, ou roubo de passwords– mais poderosas e eficazes. Este tipo de ataques são especialmente preocupantes, uma vez que podem dar origem a ciberataques bancários, ou colocar em causa outro tipo e dados sensíveis de centenas de pessoas.

Efetivamente, a maioria das pessoas não confia nas “máquinas” para processos importantes, o que significa que tanto no panorama das ameaças como da defesa será improvável que envolvam imediatamente computadores que escolham os alvos e os ataquem diretamente. Porém, isso não significa que não possam existir camadas de inteligência artificial no mundo do cibercrime e da cibersegurança, capazes de equipar ambas as partes e fazer escalar rapidamente a “guerra” entre atacantes e defensores.
 

Ciberataques mais rápidos

Mesmo que levados a cabo por um grupo de pessoas, os ciberataques tradicionais nunca terão a mesma rapidez de propagação de um sistema baseado na automação.

Atualmente, porém, os efeitos da automação são ainda limitados. As capacidades de IA sempre estiveram presentes nos ciberataques, através da habilidade dos vírus se auto replicarem, por exemplo. Também os programadores tentaram desde sempre criar algum tipo de mecanismo automático nos programas maliciosos, tal como são exemplo os ataques distribuídos, que envolvem a proliferação de programas em diferentes computadores e dispositivos como forma de “abafar” os servidores.

Neste caso, a IA mais avançada pode ser útil para os cibercriminosos conseguirem perpetrar ataques mais sofisticados e customizados. Para ataques de spearphishing, por exemplo, o acesso a dados pessoais dos possíveis alvos é o modo de operação. Com o recurso à IA, os atacantes poderão ter a vida mais facilitada na obtenção e compilação dos dados pessoais das vítimas, tornando os ataques mais eficazes e fáceis de efetuar.  

Com a ajuda da automação, os criminosos terão a possibilidade de levar a cabo dezenas de ataques de menor dimensão que consigam passar despercebidos durante longos períodos de tempo, se sequer forem detetados.

Os ataques customizados tirarão partido, sobretudo, dos dados agregados pelos sistemas de IA, que serão capazes de identificar e explorar as vulnerabilidades das vítimas.
 

Resposta terá de ser mais rápida

A resposta das soluções de cibersegurança pode ser bastante rápida, porém, através da IA, torna-se também mais fácil contornar estes obstáculos. Se a empresa tiver conseguido resolver as vulnerabilidades que se tornaram a porta de entrada para infeções maliciosas, os sistemas de IA automaticamente tentarão encontrar outros pontos fracos que ela possa ter.

Isto poderá traduzir-se num elevado ritmo de ameaças, às quais as empresas não conseguirão responder a tempo. Acompanhar o ritmo dos ciberataques vai ser um dos principais desafios das empresas. Com o tempo, também quem está a defender-se começará a recorrer à IA para desenvolver assistentes capazes estar alerta e de responder mediante as infeções.

As consequências e implicações deste tipo de ataques irá tornar-se bastante expressivo, no entanto, por enquanto, a magnitude dos danos ainda não será totalmente visível. As consequências, para já, serão tão devastadoras quanto as de ataques perpetrados unicamente por humanos, mas no futuro, com a propagação da IoT e das casas inteligentes, a porta de entrada para este tipo de ameaças pode vir a tornar-se cada vez mais maior.