IA vem com tudo nos ataques de 2019

 

Se você é especialista da área de segurança e acha que já viu de tudo, não viu não. Principalmente o que está prometido para os ciberataques de 2019. Tem por exemplo um negócio que a Avast apontou no relatório anual sobre o cenário de ameaças, então que é ‘o bicho’. É o ‘deep attack’, baseado em rede neural adversária. O que o relatório diz sobre esse assunto é o seguinte:

[box type=”tick”]Prevemos o surgimento de uma classe de ataques conhecida como “DeepAttacks”, a qual usa conteúdo gerado por inteligência artificial para escapar dos controles de segurança da IA. Em 2018, a equipe do Laboratório de Ameaças da Avast observou muitos exemplos nos quais os pesquisadores usavam algoritmos de inteligência artificial adversária para enganar humanos. Os exemplos incluem um falso vídeo do Obama criado pelo Buzzfeed, onde o presidente é visto transmitindo frases falsas de maneira convincente. Também vimos casos de Inteligência Artificial adversária que deliberadamente confundiram os mais inteligentes algoritmos de detecção de objetos. Por exemplo, enganando um algoritmo para fazê-lo pensar que um sinal de Pare indicava um limite de velocidade de 70 km/h. Em 2019, prevemos um aumento na implantação de DeepAttacks em tentativas de evitar a detecção humana e as defesas inteligentes.[/box]

O Ciso Advisor perguntou à Avast como isso acontecerá na detecção de malwares e a resposta de Ondrej Vlcek, presidente da Área de Consumidor da Avast foi a seguinte: “Os DeepAttacks podem ser usados para adaptar automaticamente um site genérico de phishing para outro de uma determinada marca, com base no aprendizado daquele estilo visual – daquela marca – obtido a partir de uma página inicial legítima”. Isso quer dizer que a página pode se reconfigurar automaticamente, como um camaleão que muda de cor. Ou como o robô do Exterminador do Futuro, que assume a forma que quiser a qualquer momento.

Outro perigo, informou a Avast, é a criação de nomes de domínio maliciosos para as operações de phishing. “Em geral, nomes de domínio maliciosos gerados por DGAs (Algoritmos de Geração de Domínio). Eles fazem isso juntando palavras, como no caso das inglesas, criando por exemplo bluefieldcows.com. Há alguns anos as equipes de segurança já incluem algoritmos de detecção de DGA em suas defesas inteligentes. Mas agora os DeepAttacks podem gerar nomes de domínio inteligentes e adaptáveis que evitam os detectores DGA”.

Mas não é só isso. Os DeepAttacks também podem ser usados para gerar tráfego de rede com botnets, usando uma AI treinada com os firewalls e IDS conhecidos para evitar a detecção, informa a Avast. “E esses algoritmos de inteligência artificial adversária podem ser treinados para injetar código supérfluo em uma amostra de malware, até que ela não seja mais detectável pelos antivírus. Assim, a metodologia DeepAttack permite que um mau ator monte um ataque usando esse malware agora indetectável, para ter um impacto muito mais significativo”.

Para completar, o povo da Avast avisa que tem mais três grandes perigos este ano:

  • As ameaças de IoT vão ficar bem mais sofisticadas
  • O número de ataques a roteadores vai aumentar
  • O número de ameaças a dispositivos móveis IDEM