O uso de Inteligência Artificial tem se popularizado cada vez mais e, em 2022, ganhou força com o lançamento do Chat Generative Pre-Trained Transformer, da empresa OpenAI. O ChatGPT é uma plataforma de interação com inteligência artificial com recursos gratuitos e pagos e atualmente novas plataformas vêm surgindo e ganhando mercado como o Bard do Google e o Copilot da Microsoft.
Uma grande preocupação dos analistas de segurança da informação é o desenvolvimento de malwares com o uso da IA. No ChatGPT, atualmente, já existe uma quantidade numerosa de versões customizadas para atividades cibernéticas diversas.
Nesse contexto de cybersecurity, a matrix “MITRE ATT&CK” desenvolvida pela MITRE Corporation é referência em catalogação de diversas técnicas usadas em ataques de infraestrutura por grupos criminosos, os chamados Advanced Persistent Threats (APTs). Esses elementos utilizam Táticas, Técnicas e Procedimentos para invadir sistemas de alvos selecionados com o objetivo de acessar dados protegidos ou interromper processos organizacionais. Na matrix MITRE ATT&CK, podemos identificar as fases de um ataque passando pelo reconhecimento, desenvolvimento de recursos, acesso inicial, execução remota, persistência, exploração de privilégios, dentre outros.
Pela MITRE ATT&CK, podemos identificar uma fase de um ataque que é identificada pelo código “T1588 – Obtenção de capacidades”, e dentro desta técnica existem outras 6 subtécnicas, nas quais são identificadas por: T1588.001, a qual é relacionada com desenvolvimento de Malware; T1588.002, relacionada com o desenvolvimento de ferramentas; T1588.003, relacionada com assinatura de certificados; T1588.004, relacionada com certificados digitais; T1588.005, relacionada com o desenvolvimento de Exploits; e T1588.006, relacionada com o desenvolvimento de vulnerabilidades.
Thomas Roccia, pesquisador da Microsoft e criador do site unprotect.it, publicou em um repositório uma lista consolidada de exemplos de ChatGPT customizados para atividades cibernéticas. E segundo estudos de pesquisadores da Kaspersky, houve quase 3000 posts na darkweb sobre o uso ilegal de ChatGPT e outras plataformas de IA em 2023 (Kaspersky, 2024).
Por fim, os avanços na área de inteligência artificial devem ser monitorados, visto que, ao mesmo tempo que trazem benefícios para o dia a dia, esta tecnologia pode ser usada para fins ilegais. Desta forma, o uso de IA em cybersecurity representa uma transformação para o setor e o desenvolvimento de malwares pode dar certo e o caos enfim ser criado.
Referências
https://github.com/fr0gger/Awesome-GPT-Agents. Acessado em: 14/02/2024
https://usa.kaspersky.com/about/press-releases/2024_new-kaspersky-study-examines-cybercrimes-ai-experimentation-on-the-dark-web. Acessado em: 14/02/2024
MITRE. MITRE ATT&CK Matrix for Enterprise. [S.l.]. Acessado em: 14/02/2024. Disponível em: <https://attack.mitre.org/tactics/enterprise/>
Comentarios