Uso de Inteligência Artificial para atividades cibernéticas: uma catástrofe que pode dar certo

Autor: Capitão Felipe Guedes Macedo

O uso de Inteligência Artificial tem se popularizado cada vez mais e, em 2022, ganhou força com o lançamento do Chat Generative Pre-Trained Transformer, da empresa OpenAI. O ChatGPT é uma plataforma de interação com inteligência artificial com recursos gratuitos e pagos e atualmente novas plataformas vêm surgindo e ganhando mercado como o Bard do Google e o Copilot da Microsoft.
Uma grande preocupação dos analistas de segurança da informação é o desenvolvimento de malwares com o uso da IA. No ChatGPT, atualmente, já existe uma quantidade numerosa de versões customizadas para atividades cibernéticas diversas.

Nesse contexto de cybersecurity, a matrix “MITRE ATT&CK” desenvolvida pela MITRE Corporation é referência em catalogação de diversas técnicas usadas em ataques de infraestrutura por grupos criminosos, os chamados Advanced Persistent Threats (APTs). Esses elementos utilizam Táticas, Técnicas e Procedimentos para invadir sistemas de alvos selecionados com o objetivo de acessar dados protegidos ou interromper processos organizacionais. Na matrix MITRE ATT&CK, podemos identificar as fases de um ataque passando pelo reconhecimento, desenvolvimento de recursos, acesso inicial, execução remota, persistência, exploração de privilégios, dentre outros.

Pela MITRE ATT&CK, podemos identificar uma fase de um ataque que é identificada pelo código “T1588 – Obtenção de capacidades”, e dentro desta técnica existem outras 6 subtécnicas, nas quais são identificadas por: T1588.001, a qual é relacionada com desenvolvimento de Malware; T1588.002, relacionada com o desenvolvimento de ferramentas; T1588.003, relacionada com assinatura de certificados; T1588.004, relacionada com certificados digitais; T1588.005, relacionada com o desenvolvimento de Exploits; e T1588.006, relacionada com o desenvolvimento de vulnerabilidades.

Thomas Roccia, pesquisador da Microsoft e criador do site unprotect.it, publicou em um repositório uma lista consolidada de exemplos de ChatGPT customizados para atividades cibernéticas. E segundo estudos de pesquisadores da Kaspersky, houve quase 3000 posts na darkweb sobre o uso ilegal de ChatGPT e outras plataformas de IA em 2023 (Kaspersky, 2024).

Por fim, os avanços na área de inteligência artificial devem ser monitorados, visto que, ao mesmo tempo que trazem benefícios para o dia a dia, esta tecnologia pode ser usada para fins ilegais. Desta forma, o uso de IA em cybersecurity representa uma transformação para o setor e o desenvolvimento de malwares pode dar certo e o caos enfim ser criado.

Referências 
https://github.com/fr0gger/Awesome-GPT-Agents. Acessado em: 14/02/2024
https://usa.kaspersky.com/about/press-releases/2024_new-kaspersky-study-examines-cybercrimes-ai-experimentation-on-the-dark-web. Acessado em: 14/02/2024
MITRE. MITRE ATT&CK Matrix for Enterprise. [S.l.]. Acessado em: 14/02/2024. Disponível em: <https://attack.mitre.org/tactics/enterprise/>

Eblog do Exército Brasileiro

Sobre marcelo barros

Jornalista (MTB 38082/RJ). Graduado em Sistemas de Informação pela Estácio de Sá (2009). Pós-graduado em Assessoria de Comunicação (UNIALPHAVILLE), MBA em Jornalismo Digital (UNIALPHAVILLE), Administração de Banco de Dados (UNESA), pós-graduado em Gestão da Tecnologia da Informação e Comunicação (UCAM) e MBA em Gestão de Projetos e Processos (UCAM). Atualmente é o vice-presidente do Instituto de Defesa Cibernética (www.idciber.org), editor-chefe do Defesa em Foco (www.defesaemfoco.com.br), revista eletrônica especializado em Defesa e Segurança, co-fundador do portal DCiber.org (www.dciber.org), especializado em Defesa Cibernética. Participo também como pesquisador voluntário no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval (EGN) nos subgrupos de Cibersegurança, Internet das Coisas e Inteligência Artificial. Especializações em Inteligência e Contrainteligência na ABEIC, Ciclo de Estudos Estratégicos de Defesa na ESG, Curso Avançado em Jogos de Guerra, Curso de Extensão em Defesa Nacional na ESD, entre outros. Atuo também como responsável da parte da tecnologia da informação do Projeto Radar (www.projetoradar.com.br), do Grupo Economia do Mar (www.grupoeconomiadomar.com.br) e Observatório de Políticas do Mar (www.observatoriopoliticasmar.com.br) ; e sócio da Editora Alpheratz (www.alpheratz.com.br).

Check Also

ESG E UEMA ASSINAM ACORDO PARA FORTALECER COOPERAÇÃO ACADÊMICA E CIENTÍFICA

A Escola Superior de Guerra (ESG) firmou um Acordo de Cooperação Técnica (ACT) com a …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *