O novo ano traz novas ameaças à segurança cibernética alimentadas por inteligência artificial, disse o diretor de segurança da CrowdStrike, Shawn Henry, à CBS Mornings na terça-feira.
“Acho que esta é uma grande preocupação para todos”, disse Henry.
“A IA realmente colocou essa ferramenta tremendamente poderosa nas mãos da pessoa comum e a tornou incrivelmente mais capaz”, explicou. “Portanto, os adversários estão usando IA, essa nova inovação, para superar diferentes recursos de segurança cibernética para obter acesso às redes corporativas.”
Henry destacou o uso da IA na penetração de redes corporativas, bem como na disseminação de desinformação on-line usando deepfakes de vídeo, áudio e texto cada vez mais sofisticados.
Como é que a IA irá afetar o cenário de ameaças em 2024?
O diretor de segurança da CrowdStrike, Shawn Henry, dá a sua opinião e lança alguma luz sobre potenciais ameaças cibernéticas importantes para as eleições globais de 2024, em @CBSMornings
Veja agora: https://t.co/2bFBEWtddi pic.twitter.com/KGyn7bxrwo
– CrowdStrike (@CrowdStrike) 2 de janeiro de 2024
Henry enfatizou a necessidade de verificar a fonte da informação e de nunca tomar algo publicado online pelo seu valor nominal.
“É preciso verificar de onde veio a informação”, disse Henry. “Quem está a contar a história, qual é a sua motivação e é possível verificá-la através de várias fontes?”
“É incrivelmente difícil porque as pessoas – quando estão usando vídeo – têm 15 ou 20 segundos, não têm tempo ou muitas vezes não se esforçam para obter esses dados, e isso é um problema.”
Observando que 2024 é um ano eleitoral para vários países – incluindo os EUA, México, África do Sul, Taiwan e Índia – Henry disse que a própria democracia está em votação, com os cibercriminosos procurando tirar proveito do caos político aproveitando a IA.
“Vimos adversários estrangeiros visando as eleições nos Estados Unidos por muitos anos, não foi apenas em 2016. A [China] atacou-nos em 2008”, disse Henry. “Vimos a Rússia, a China e o Irã envolvidos nesse tipo de desinformação e desinformação ao longo dos anos; eles vão absolutamente usá-lo novamente aqui em 2024.
“As pessoas têm de perceber de onde vem a informação”, disse Henry. “Porque há pessoas que têm intenções nefastas e criam problemas enormes.”
Uma preocupação particular nas próximas eleições de 2024 nos Estados Unidos é a segurança das máquinas de votação. Quando questionado se a IA poderia ser usada para hackear máquinas de votação, Henry estava otimista de que a natureza descentralizada do sistema de votação dos EUA impediria que isso acontecesse.
“Acho que nosso sistema nos Estados Unidos é muito descentralizado”, disse Henry. “Existem bolsas individuais que podem ser alvo de ataques, como os cadernos de registo de eleitores, etc., [mas] não creio que um problema de tabulação de eleitores em grande escala possa ter impacto numa eleição – não creio que seja um grande problema. “
Henry destacou a capacidade da IA de dar aos cibercriminosos não tão técnicos acesso a armas técnicas.
“A IA fornece uma ferramenta muito capaz nas mãos de pessoas que podem não ter grandes habilidades técnicas”, disse Henry. “Podem escrever código, criar software malicioso, e-mails de phishing, etc.”
Em outubro, a RAND Corporation divulgou um relatório sugerindo que a IA generativa poderia ser desbloqueada para ajudar os terroristas no planejamento de ataques biológicos.
“Geralmente, se um ator malicioso for explícito [em sua intenção], você receberá uma resposta do tipo ‘Sinto muito, não posso ajudá-lo com isso'”, disse o coautor e engenheiro sênior da RAND Corporation Christopher Mouton ao TCN em uma entrevista. “Então, geralmente, é preciso usar uma dessas técnicas de jailbreak ou engenharia rápida para chegar a um nível abaixo desses guardrails.”
Em um relatório separado, a empresa de segurança cibernética SlashNext relatou que os ataques de phishing por e-mail aumentaram 1265% desde o início de 2023.
Os formuladores de políticas globais passaram a maior parte de 2023 procurando maneiras de regular e reprimir o uso indevido de IA generativa, incluindo o Secretário-Geral das Nações Unidas, que soou o alarme sobre o uso de deepfakes gerados por IA em zonas de conflito.
Em agosto, a Comissão Eleitoral Federal dos EUA avançou com uma petição para proibir a utilização de inteligência artificial em anúncios de campanha que conduzam à época eleitoral de 2024.
Os gigantes da tecnologia Microsoft e Meta anunciaram novas políticas destinadas a conter a desinformação política alimentada por IA.
“O mundo em 2024 pode ver vários estados-nação autoritários buscando interferir nos processos eleitorais”, disse a Microsoft. “E eles podem combinar técnicas tradicionais com IA e outras novas tecnologias para ameaçar a integridade dos sistemas eleitorais.”
Até o Papa Francisco, que tem sido objeto de deepfakes virais gerados por IA, abordou, em diferentes ocasiões, a inteligência artificial em sermões.
“Temos de estar conscientes das rápidas transformações que estão a ocorrer e geri-las de forma a salvaguardar os direitos humanos fundamentais e respeitar as instituições e leis que promovem o desenvolvimento humano integral”, disse o Papa Francisco. “A inteligência artificial deve servir o nosso melhor potencial humano e as nossas mais altas aspirações, e não competir com elas. “
