Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Microsoft alerta para aumento do uso de IA para acelerar ataques digitais
Um relatório do departamento de inteligência de ameaças da Microsoft fez um alerta para o aumento do uso de ferramentas de inteligência artificial (IA) para acelerar ataques digitais.
- Gerar senhas com IA é seguro? O que fazer e o que NUNCA fazer
- Como hackers manipulam IAs para cometer crimes?
De acordo com os especialistas, os cibercriminosos apostam cada vez mais nesses recursos para ampliar o alcance de seus golpes na internet, conferindo mais rapidez para toda a cadeia de ataque, desde o reconhecimento de vítimas até as atividades maliciosas após o comprometimento de sistemas.
As IAs também são usadas para criar e-mails de phishing, desenvolver malwares, traduzir conteúdos, resumir dados roubados e configurar a infraestrutura da operação. As ferramentas generativas ainda eliminam barreiras técnicas que poderiam dificultar a ação dos criminosos na hora da concretização dos ataques.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Maior alcance e mais rapidez
Com recursos de inteligência artificial em mãos, diversos grupos criminosos conseguem promover ataques remotamente. Um dos golpes monitorados pela equipe da Microsoft, por exemplo, consistia no uso de IAs para conseguir empregos na área de TI a partir da criação de identidades e currículos mais realistas.
A IA generativa também é usada pelos hackers para analisar vagas relacionadas ao setor tecnológico, permitindo a extração e o resumo de habilidades necessárias para aumentar as chances de uma contratação.
Além disso, a Microsoft identificou uma campanha movida por um grupo hacker norte-coreano chamado Coral Sleet que utiliza a IA para gerar sites clonados de empresas de maneira ágil, abastecer a infraestrutura e solucionar possíveis problemas de implementação.
Para conseguir tais feitos, os golpistas apostam no jailbreaking, processo de exploração de vulnerabilidades para remover limitações do sistema visado e, dessa forma, enganar os grandes modelos de linguagem (LLM) para que eles gerem códigos maliciosos.
Leia também:
- Navegadores com IA têm falha invisível que rouba senhas do seu PC
- Escândalo na Meta: óculos Ray-Ban gravam e vazam vídeos íntimos dos usuários
- Extensão falsa no Chrome usa Gemini para roubar arquivos do seu PC
Leia a matéria no Canaltech.
