Não há como negar o fato de que A IA está transformando o setor de segurança cibernética. Uma faca de dois gumes, a inteligência artificial pode ser empregada tanto como solução de segurança quanto como arma por hackers. À medida que a IA entra no mainstream, há muita desinformação e confusão em relação às suas capacidades e ameaças potenciais. Cenários distópicos de máquinas oniscientes dominando o mundo e destruindo a humanidade são abundantes na cultura popular. No entanto, muitas pessoas reconhecem os benefícios potenciais que a IA pode nos trazer por meio dos avanços e insights que ela pode oferecer.
Sistemas computacionais capazes de aprender, raciocinar e agir ainda estão nos estágios iniciais. O aprendizado de máquina precisa de grandes quantidades de dados. Quando aplicada a sistemas do mundo real, como veículos autônomos, essa tecnologia combina algoritmos complexos, robótica e sensores físicos. Embora a implantação seja simplificada para as empresas, fornecer à IA acesso a dados e conceder a ela qualquer quantidade de autonomia levanta preocupações significativas.
A IA está mudando a natureza da segurança cibernética para melhor ou pior
A inteligência artificial (IA) tem sido amplamente utilizada em soluções de segurança cibernética, mas os hackers também a utilizam para criar malwares sofisticados e realizar ataques cibernéticos.
Em uma era de hiperconectividade, onde os dados são vistos como o ativo mais valioso que uma empresa possui, o setor de segurança cibernética se diversifica. Há muitos Tendências de segurança cibernética orientadas por IA que os especialistas do setor devem estar cientes.
Até 2023, a segurança cibernética deverá valer US$ 248 bilhões, principalmente devido ao crescimento de ameaças cibernéticas que exigem contramedidas cada vez mais complexas e precisas.
Há muito dinheiro a ser ganho com o crime cibernético nos dias de hoje. Com a infinidade de recursos disponíveis, mesmo aqueles sem conhecimentos técnicos podem se envolver nele. Kits de exploração de vários níveis de sofisticação estão disponíveis para compra, variando de algumas centenas de dólares a dezenas de milhares. De acordo com o Business Insider, um hacker pode gerar cerca de US$ 85,000 por mês.
Este é um passatempo extremamente lucrativo e acessível, por isso não vai desaparecer tão cedo. Além disso, espera-se que os ataques cibernéticos se tornem mais difíceis de detectar, mais frequentes e mais sofisticados no futuro, colocando em risco todos os nossos dispositivos conectados.
As empresas, é claro, enfrentam perdas substanciais em termos de perda de dados, perda de receita, multas pesadas e a possibilidade de encerrar suas operações.
Como resultado, espera-se que o mercado de segurança cibernética se expanda, com fornecedores oferecendo uma gama diversificada de soluções. Infelizmente, é uma batalha sem fim, com suas soluções tão eficazes quanto a próxima geração de malware.
As tecnologias emergentes, incluindo a IA, continuarão a desempenhar um papel significativo nessa batalha. Os hackers podem aproveitar os avanços da IA e usá-los para ataques cibernéticos como ataques DDoS, ataques MITM e encapsulamento DNS.
Por exemplo, vamos pegar o CAPTCHA, uma tecnologia que está disponível há décadas para proteger contra o preenchimento de credenciais, desafiando bots não humanos a ler texto distorcido. Alguns anos atrás, um estudo do Google descobriu que a tecnologia de reconhecimento óptico de caracteres (OCR) baseada em aprendizado de máquina poderia lidar com 99.8% dos bots dificuldades com CAPTCHA.
Os criminosos também estão empregando inteligência artificial para hackear senhas mais rapidamente. O aprendizado profundo pode ajudar a acelerar ataques de força bruta. Por exemplo, redes neurais treinadas em pesquisas com milhões de senhas vazadas, resultando em uma taxa de sucesso de 26% ao gerar novas senhas.
O mercado negro de ferramentas e serviços de crimes cibernéticos oferece uma oportunidade para a IA aumentar a eficiência e a lucratividade.
O medo mais grave sobre a aplicação da IA em malware é que as cepas emergentes aprendam com os eventos de detecção. Se uma variedade de malware puder descobrir o que causou a detecção, a mesma ação ou característica pode ser evitada na próxima vez.
Os desenvolvedores de malware automatizado podem, por exemplo, reescrever o código de um worm se ele for a causa de seu comprometimento. Da mesma forma, a aleatoriedade pode ser adicionada às regras de correspondência de padrões se características específicas de comportamento fizerem com que ela seja descoberta.
Ransomware
A eficácia do ransomware depende da rapidez com que ele pode se espalhar em um sistema de rede. Os cibercriminosos já estão aproveitando a IA para esse fim. Por exemplo, eles empregam inteligência artificial para ver as reações dos firewalls e localizar portas abertas que a equipe de segurança negligenciou.
Existem vários casos em que as políticas de firewall na mesma empresa entram em conflito, e a IA é uma excelente ferramenta para aproveitar essa vulnerabilidade. Muitas das violações recentes usaram inteligência artificial para contornar as restrições do firewall.
Outros ataques são alimentados por IA, dada a sua escala e sofisticação. A IA está incorporada em kits de exploração vendidos no mercado negro. É uma estratégia muito lucrativa para os cibercriminosos, e os SDKs de ransomware são carregados com tecnologia de IA.
Ataques automatizados
Os hackers também estão empregando inteligência artificial e aprendizado de máquina para automatizar ataques em redes corporativas. Por exemplo, os cibercriminosos podem usar IA e ML para criar malware para detectar vulnerabilidades e determinar qual carga útil usar para explorá-las.
Isso implica que o malware pode evitar a detecção por não ter que se comunicar com os servidores de comando e controle. Em vez de empregar a estratégia usual mais lenta e dispersa que pode avisar a vítima de que ela está sob ataque, os ataques podem ser focados a laser.
Confuso
Os invasores também usam a IA para descobrir novas fraquezas de software. As ferramentas de fuzzing já estão disponíveis para ajudar desenvolvedores de software legítimos e testadores de penetração a proteger seus programas e sistemas, mas, como costuma ser o caso, sejam quais forem as ferramentas que os mocinhos usam, os bandidos podem explorar.
A IA e os sistemas associados estão se tornando mais comuns na economia global, e o submundo do crime segue o exemplo. Além disso, o código-fonte, os conjuntos de dados e as metodologias usadas para desenvolver e manter esses recursos robustos estão todos disponíveis publicamente, de modo que os cibercriminosos com incentivo financeiro para aproveitá-los concentrarão seus esforços aqui.
Quando se trata de detectar automação maliciosa, os data centers devem adotar uma estratégia de confiança zero.
Phishing
Os funcionários se tornaram adeptos da identificação de e-mails de phishing, principalmente aqueles enviados em massa, mas a IA permite que os invasores personalizem cada e-mail para cada destinatário.
É aí que estamos vendo a primeira armação severa dos algoritmos de aprendizado de máquina. Isso inclui ler as postagens de mídia social de um funcionário ou, no caso de invasores que obtiveram acesso a uma rede anteriormente, ler todas as comunicações do funcionário.
Os invasores também podem usar a IA para se inserir em trocas de e-mail em andamento. Um e-mail que faz parte de uma conversa atual soa instantaneamente genuíno. O sequestro de threads de e-mail é uma estratégia poderosa para entrar em um sistema e espalhar malware de um dispositivo para outro.
- 000
- Sobre
- Acesso
- Segundo
- Açao Social
- Vantagem
- AI
- algoritmos
- Todos os Produtos
- já
- Aplicação
- artificial
- inteligência artificial
- Inteligência Artificial e Aprendizado de Máquinas
- ativo
- Ataques
- Automação
- Autônomo
- veículos autônomos
- disponível
- Batalha
- bbc
- Preto
- bots
- violações
- construir
- negócio
- negócios
- Causar
- causado
- reconhecimento de caracteres
- código
- comum
- Comunicações
- Empresa
- integrações
- concentrar
- confusão
- Dispositivos conectados
- continuar
- Conversa
- poderia
- recheio de credenciais
- Crime
- Criminal
- Cultura
- Atual
- cibernético
- ataques cibernéticos
- cibercrime
- cibercriminosos
- Cíber segurança
- dados,
- centros de dados
- Perda de Dados
- DDoS
- deep learning
- Detecção
- desenvolver
- desenvolvedores
- dispositivo
- Dispositivos/Instrumentos
- descoberto
- dns
- dólares
- Cedo
- economia
- Eficaz
- eficiência
- emergente
- Entra
- eventos
- exemplo
- Trocas
- Expandir
- especialistas
- Explorar
- Rosto
- Figura
- financeiro
- Primeiro nome
- Forbes
- futuro
- gerar
- obtendo
- Global
- Economia global
- vai
- Bom estado, com sinais de uso
- Growth
- cortar
- cabouqueiro
- hackers
- ajudar
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Como funciona o dobrador de carta de canal
- HTTPS
- Humanidade
- Incluindo
- Crescimento
- indústria
- Informante
- insights
- Inteligência
- IT
- APRENDER
- aprendizagem
- níveis
- aprendizado de máquina
- máquinas
- Corrente principal
- malwares
- mercado
- Mídia
- Desinformação
- ML
- dinheiro
- mais
- rede
- redes
- Neural
- redes neurais
- OCR
- oferecendo treinamento para distância
- aberto
- Operações
- Oportunidade
- reconhecimento de caracteres ópticos
- senhas
- Pessoas
- Phishing
- físico
- Jogar
- políticas
- Popular
- portas
- POSTAGENS
- poderoso
- rentabilidade
- rentável
- Programas
- proteger
- fornece
- compra
- raises
- ransomware
- reações
- Leitura
- pesquisa
- Recursos
- receita
- Risco
- robótica
- regras
- Escala
- segurança
- sensor
- Serviços
- So
- Redes Sociais
- meios de comunicação social
- Software
- vendido
- Soluções
- propagação
- Estirpes
- Estratégia
- Estudo
- substancial
- sucesso
- fornecedores
- .
- sistemas
- Dados Técnicos:
- Tecnologias
- Equipar
- O Futuro
- A fonte
- o mundo
- ameaças
- Através da
- tempo
- ferramenta
- ferramentas
- transformando
- descobrir
- us
- Veículos
- vulnerabilidades
- vulnerabilidade
- O Quê
- QUEM
- largamente
- sem
- mundo
- Equivalente há
- anos
