Microsoft afirma que hackers agora usam IA em todas as etapas de ataque.
A Microsoft divulgou um relatório de inteligência de ameaças esta semana revelando que hackers estão cada vez mais integrando inteligência artificial em todas as fases de suas operações, desde reconhecimento e phishing até desenvolvimento de malware e atividades pós-comprometimento. A empresa falou a IA como um “multiplicador de força” que reduz barreiras técnicas e acelera a execução para experientes de diferentes níveis de habilidade.
Grupos Norte-Coreanos Lideram Esquemas Impulsionados por IA
O relatório detalha como grupos de ameaças norte-coreanos rastreados como Jasper Sleet e Coral Sleet estão usando IA generativa para manipulação de esquemas modificados de empregos falsos, mudanças em empresas ocidentais. Os atores do Jasper Sleet usam ferramentas de IA para gerar listas de nomes culturalmente comprometidos, personalizar currículos falsos para vagas de emprego específicas e elaborar comunicações profissionais para manter empregos de longo prazo uma vez contratados, de acordo com o CyberScoop.
A Microsoft observou Jasper Sleet usando o aplicativo IA Faceswap para inserir rostos de trabalhadores de TI norte-coreanos em documentos de identidade roubados e criar fotos profissionais polidas para currículos. O grupo também implantou tecnologia de alteração de voz durante entrevistas virtuais para disfarçar sotaques, permitindo que operativos se passem por candidatos ocidentais, informou o The Guardian.
“O Jasper Sleet IA empregou durante todo o processo de ataque para garantir emprego, manter emprego e explorar acesso em larga escala”, declarou a Microsoft.
Enquanto isso, o Coral Sleet declarou que a Microsoft chamou de “crescimento rápido de capacidade impulsionada pelo desenvolvimento iterativo assistido por IA”, usando ferramentas de transferência de IA para gerar e refinar componentes de malware, criar sites falsos de empresas, provisionar infraestrutura remota e testar rapidamente cargas maliciosas. O grupo também realizou jailbreak de grandes modelos de linguagem para gerar código malicioso que contorna controles de segurança integrados, de acordo com a postagem no blog da Microsoft.
Um Padrão Crescente na Indústria
A Microsoft observou experimentações iniciais por agentes de ameaças com IA agência, onde modelos apoiam a tomada de decisões iterativas e execução de tarefas, embora isso ainda não tenha sido aplicado em escala.
As descobertas ecoam alertas semelhantes de outras grandes empresas de tecnologia. O Google informou em fevereiro que seu Grupo de Inteligência de Ameaças apresentou agentes de ameaças usando IA para informações de riqueza, criar campanhas de phishing e desenvolver malware. A Amazon documentou separadamente uma campanha na qual um hacker de língua russa usou serviços de IA generativa para invadir mais de 600 firewalls FortiGate em 55 países em cinco semanas, demonstrando como a IA permitiu que um invasor com habilidades limitadas operasse em uma escala que anteriormente exigiaia uma equipe maior e mais capacitada.
A Microsoft aconselha as organizações a tratar esquemas de trabalhadores de TI movidos por IA como riscos internos e se concentrar em detectar uso anormal de credenciais, fortalecer sistemas de identidade contra phishing e proteger sistemas de IA que podem se tornar alvos.
