A Check Point divulgou recentemente um relatório revelando um novo tipo de ransomware chamado FunkSec, que atacou pelo menos 85 empresas desde o final do ano passado. FunkSec é escrito na linguagem Rust e mostra sinais de ter sido gerado por um grande modelo de inteligência artificial. Seu código contém comentários fluentes em inglês, mas o padrão de ataque é relativamente primitivo. A descoberta levanta preocupações sobre o uso indevido da tecnologia de IA para a geração de malware e destaca os novos desafios enfrentados pelo campo da segurança cibernética.
Recentemente, a conhecida empresa de segurança Check Point divulgou um relatório revelando um novo Trojan ransomware chamado FunkSec. Desde o final do ano passado, este malware atacou com sucesso pelo menos 85 organizações empresariais. De acordo com a investigação dos investigadores, este Trojan ransomware foi desenvolvido utilizando a linguagem de programação Rust, e há fortes indícios de que pode ter sido gerado automaticamente por um grande modelo de inteligência artificial.
O estudo apontou que o código do FunkSec contém uma série de comentários em inglês fluente, demonstrando alto grau de inteligência em seu processo de geração. No entanto, apesar da sua aparência profissional, o padrão de ataque parece relativamente primitivo e retrógrado, o que apoia ainda mais a hipótese de que o Trojan pode ter sido gerado através de um modelo de IA. Os pesquisadores acreditam que hackers com baixas habilidades técnicas podem usar esses modelos de IA para gerar facilmente vários tipos de malware.
Além disso, a investigação também descobriu que um hacker vendeu publicamente o Trojan FunkSec em fóruns clandestinos sob o pseudônimo “el_farado”, indicando que ele estava buscando lucros dessa forma. Por trás desse comportamento, ele revela o uso da tecnologia de IA pelos hackers, permitindo-lhes criar malware complexo a baixo custo. O que é ainda mais interessante é que esse hacker postou em um fórum relevante perguntando como se tornar um hacker, o que mostra seu nível técnico limitado.
O que é ainda mais preocupante é que muitos dos chamados “dados roubados” anunciados por hackers relevantes provêm, na verdade, de ataques de outras organizações criminosas, o que mostra que estão a tentar exagerar a sua influência. Este fenómeno não só reflecte a auto-estima dos hackers, mas também expõe a sua grave falta de capacidades técnicas. Eles parecem estar "disfarçados" com a conveniência da IA.
Com o avanço da tecnologia, a aplicação da IA está a tornar-se cada vez mais difundida e a situação de segurança da rede está a tornar-se cada vez mais grave. Este incidente sem dúvida soou o alarme para as grandes empresas, lembrando-as de reforçar as medidas de proteção de segurança da rede para resistir a ataques maliciosos impulsionados pela IA.
O incidente do FunkSec lembra-nos que a tecnologia de inteligência artificial é uma faca de dois gumes e que a sua conveniência também pode ser explorada por criminosos. No futuro, é necessário reforçar a supervisão dos modelos de IA, melhorar a sensibilização das empresas e dos indivíduos para a segurança cibernética e responder conjuntamente às novas ameaças cibernéticas na era da IA.