Poupe 50%! Supere o mercado em 2025 com a InvestingProOBTER OFERTA

Microsoft afirma que os rivais dos EUA estão a começar a utilizar a IA generativa em operações cibernéticas ofensivas

Publicado 14.02.2024, 16:51
© Reuters.  Microsoft afirma que os rivais dos EUA estão a começar a utilizar a IA generativa em operações cibernéticas ofensivas
MSFT
-
GOOGL
-
GOOG
-

A Microsoft (NASDAQ:MSFT) afirmou na quarta-feira que os adversários dos EUA, principalmente o Irão e a Coreia do Norte e, em menor escala, a Rússia e a China, estão a começar a utilizar a inteligência artificial (IA) generativa para montar ou organizar operações cibernéticas ofensivas.

O gigante da tecnologia disse que detetou e interrompeu, em colaboração com o parceiro de negócios OpenAI, ameaças que utilizavam ou tentavam explorar a tecnologia de IA que tinham desenvolvido.

Numa publicação no seu blogue, a empresa de Redmond, Washington, afirmou que as técnicas estavam "numa fase inicial" e não eram "particularmente novas ou únicas", mas que era importante expô-las publicamente, uma vez que os rivais dos EUA utilizam modelos de grande linguagem para expandir a sua capacidade de violar redes e conduzir operações de influência.

As empresas de cibersegurança há muito que utilizam a aprendizagem automática na defesa, principalmente para detetar comportamentos anómalos nas redes. Mas os criminosos e os hackers ofensivos também a utilizam, e a introdução de modelos de grande dimensão linguística, liderados pelo ChatGPT da OpenAI, veio aumentar o jogo do gato e do rato.

A Microsoft investiu milhares de milhões de dólares na OpenAI e o anúncio de quarta-feira coincidiu com o lançamento de um relatório que refere que a IA generativa deverá melhorar a engenharia social maliciosa, conduzindo a deepfakes mais sofisticados e à clonagem de voz, uma ameaça à democracia num ano em que mais de 50 países vão realizar eleições, ampliando a desinformação.

Eis alguns exemplos fornecidos pela Microsoft. Em cada caso, a Microsoft afirmou que todas as contas e ativos de IA generativa dos grupos nomeados foram desativados:

  • O grupo de ciberespionagem norte-coreano conhecido como Kimsuky utilizou os modelos para pesquisar grupos de reflexão estrangeiros que estudam o país e para gerar conteúdos susceptíveis de serem utilizados em campanhas de hacking de spear-phishing.
  • A Guarda Revolucionária do Irão utilizou modelos em grande escala para ajudar na engenharia social, na resolução de erros de software e até para estudar a forma como os intrusos podem evitar a deteção numa rede comprometida. Isso inclui a geração de e-mails de phishing "incluindo um que finge vir de uma agência de desenvolvimento internacional e outro que tenta atrair feministas proeminentes para um site sobre feminismo criado por um atacante". A IA ajuda a acelerar e a impulsionar a produção de correio eletrónico.
  • A unidade de inteligência militar russa GRU, conhecida como Fancy Bear, utilizou os modelos para pesquisar tecnologias de satélite e radar que possam estar relacionadas com a guerra na Ucrânia.
  • O grupo chinês de ciberespionagem conhecido como Aquatic Panda - que tem como alvo uma vasta gama de indústrias, ensino superior e governos, de França à Malásia - interagiu com os modelos "de formas que sugerem uma exploração limitada da forma como os LLM podem aumentar as suas operações técnicas".
  • O grupo chinês Maverick Panda, que há mais de uma década tem como alvo, entre outros setores, os empreiteiros de defesa dos EUA, interagiu com modelos de grande dimensão linguística, sugerindo que estava a avaliar a sua eficácia como fonte de informação "sobre tópicos potencialmente sensíveis, indivíduos de alto perfil, geopolítica regional, influência dos EUA e assuntos internos".

Abriu-se a "caixa de Pandora

Num blogue separado publicado na quarta-feira, a OpenAI afirmou que o seu atual modelo de chatbot GPT-4 oferece "apenas capacidades limitadas e incrementais para tarefas maliciosas de cibersegurança, para além do que já é possível alcançar com ferramentas publicamente disponíveis, não alimentadas por IA".

Os investigadores de cibersegurança esperam que isso mude.

Em abril passado, a directora da Agência de Cibersegurança e Segurança de Infra-estruturas dos EUA, Jen Easterly, disse ao Congresso que "há duas ameaças e desafios que definem uma época. Uma é a China e a outra é a inteligência artificial".

Na altura, Jen Easterly afirmou que os EUA têm de garantir que a IA é construída tendo em conta a segurança.

Os críticos do lançamento público do ChatGPT em novembro de 2022 - e os lançamentos subsequentes de concorrentes, incluindo Google (NASDAQ:GOOGL) e Meta - afirmam que foi irresponsavelmente precipitado, considerando que a segurança foi em grande parte uma reflexão tardia em seu desenvolvimento.

"É claro que os maus atores estão usando modelos de linguagem grande - essa decisão foi tomada quando a Caixa de Pandora foi aberta", disse Amit Yoran, CEO da empresa de segurança cibernética Tenable.

Alguns profissionais de cibersegurança queixam-se do facto de a Microsoft ter criado e comercializado ferramentas para resolver as vulnerabilidades dos modelos de linguagem grande, quando poderia, de forma mais responsável, concentrar-se em torná-los mais seguros.

"Porque não criar modelos de base LLM de caixa negra mais seguros em vez de vender ferramentas defensivas para um problema que estão a ajudar a criar?", perguntou Gary McGraw, um veterano da segurança informática e cofundador do Berryville Institute of Machine Learning.

Edward Amoroso, professor da Universidade de Nova Iorque e antigo diretor de segurança da AT&T, afirmou que, embora a utilização de IA e de modelos de linguagem de grande dimensão possa não representar uma ameaça imediatamente óbvia, "acabará por se tornar uma das armas mais poderosas no ataque militar de qualquer Estado-nação".

Últimos comentários

Divulgação de riscos: A realização de transações com instrumentos financeiros e/ou criptomoedas envolve altos riscos, incluindo o risco de perda de uma parte ou da totalidade do valor do investimento, e pode não ser adequada para todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos tais como eventos financeiros, regulamentares ou políticos. A realização de transações com margem aumenta os riscos financeiros.
Antes de decidir realizar transações com instrumentos financeiros ou criptomoedas, deve informar-se sobre os riscos e custos associados à realização de transações nos mercados financeiros, considerar cuidadosamente os seus objetivos de investimento, nível de experiência e nível de risco aceitável, e procurar aconselhamento profissional quando este é necessário.
A Fusion Media gostaria de recordar os seus utilizadores de que os dados contidos neste website não são necessariamente fornecidos em tempo real ou exatos. Os dados e preços apresentados neste website não são necessariamente fornecidos por quaisquer mercados ou bolsas de valores, mas podem ser fornecidos por formadores de mercados. Como tal, os preços podem não ser exatos e podem ser diferentes dos preços efetivos em determinados mercados, o que significa que os preços são indicativos e inapropriados para a realização de transações nos mercados. A Fusion Media e qualquer fornecedor dos dados contidos neste website não aceitam a imputação de responsabilidade por quaisquer perdas ou danos resultantes das transações realizadas pelos seus utilizadores, ou pela confiança que os seus utilizadores depositam nas informações contidas neste website.
É proibido usar, armazenar, reproduzir, mostrar, modificar, transmitir ou distribuir os dados contidos neste website sem a autorização prévia e explicitamente concedida por escrito pela Fusion Media e/ou pelo fornecedor de dados. Todos os direitos de propriedade intelectual são reservados pelos fornecedores e/ou pela bolsa de valores responsável pelo fornecimento dos dados contidos neste website.
A Fusion Media pode ser indemnizada pelos anunciantes publicitários apresentados neste website, com base na interação dos seus utilizadores com os anúncios publicitários ou com os anunciantes publicitários.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que há qualquer discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.