- Ferramentas de IA estão sendo construídas especificamente para criminosos, afirma um novo relatório do GTIG.
- Esta ferramenta contorna as proteções de IA projetadas para mantê-lo seguro.
- Malware de IA “just-in-time” mostra como os criminosos estão avançando em sua tecnologia
Grupo de inteligência de ameaças do Google Confirmado Uma mudança preocupante nas tendências da IA é que a IA já não está a ser utilizada para tornar os criminosos mais produtivos, mas está agora a ser desenvolvida especificamente para operações proactivas.
Estudos demonstraram que Large Language Models (LLMs), em particular, estão sendo usados em malware. A IA ‘Just-in-Time’, como PROMPTFLUX, é escrita em VBScript e faz interface com a API do Gemini para solicitar ‘técnicas específicas de ofuscação e evasão de VBScript para facilitar automodificações ‘just-in-time’ que têm o potencial de escapar da detecção baseada em assinatura estática.’
Isto mostra como os criminosos estão a experimentar LLMs para desenvolver “técnicas de ofuscação dinâmica” e atingir as vítimas. Amostras do PROMPTFLUX examinadas pelo Google sugerem que esta família de código está atualmente em fase de testes e pode se tornar ainda mais perigosa se os criminosos a desenvolverem ainda mais.
Construído para causar danos
Os atores da ameaça estão usando táticas que lembram a engenharia social para escapar dos recursos de segurança da IA. Em outras palavras, Gemini finge ser um ‘pesquisador de segurança cibernética’ para convencê-los a fornecer informações que possam levar ao seu banimento.
Mas quem está por trás deste incidente? Bem, o estudo, talvez sem surpresa, identificou ligações com intervenientes patrocinados pelo Estado no Irão e na China. Essas campanhas têm diversos objetivos, desde a extração de dados até o reconhecimento. Isto é semelhante às operações de influência do estado observadas anteriormente e também utiliza ferramentas de IA.
À medida que as ferramentas de IA se tornam mais populares, tanto os criminosos como as equipas de segurança têm-nas utilizado para aumentar a produtividade e apoiar as operações, mas não está claro quem está em vantagem.
Melhor proteção contra roubo de identidade para todos os orçamentos
