Google identifica malwares que utilizam IA generativa
O Google detectou famílias de malware que empregam inteligência artificial generativa para criar novos códigos durante a execução. Entre os exemplos estão o PromptFlux e o PromptSteal, que visam roubar dados ou evitar sistemas de detecção.
A empresa também ajustou configurações do Gemini após identificar vulnerabilidades que permitiam a geração de códigos maliciosos. Essas descobertas representam uma evolução nas táticas de ciberataques, embora especialistas apontem limitações significativas.
Limitações técnicas dos malwares com IA
Falhas frequentes e ineficiência
Especialistas consideram que os malwares com inteligência artificial ainda são limitados e ineficazes. Kevin Beaumont comentou que muitas amostras nem funcionam e falham imediatamente.
Ele destacou que não há perigo se os usuários tiverem controles básicos de segurança em vigor. Os prompts utilizados são fracos e apresentam falhas frequentes.
Estudo acadêmico com PromptLock
O PromptLock foi criado como parte de um estudo acadêmico que analisava se modelos de linguagem de larga escala podem planejar, adaptar e executar ataques de ransomware. As avaliações indicam que a tecnologia atual não atinge esse nível de sofisticação.
Análises de especialistas em segurança
Críticas aos prompts utilizados
Hutchins escreveu em sua página no LinkedIn que o prompt não especifica o que o bloco de código deve fazer ou como deve escapar de um antivírus. Ele afirmou que o prompt parte da premissa de que o Gemini vai saber instintivamente como driblar as proteções, o que não acontece.
Avaliação de eficácia
Kevin Beaumont tem uma avaliação semelhante sobre as amostras, reforçando que elas são ineficazes. Profissionais de segurança consultados pelo Ars Technica minimizaram o uso da tecnologia, dizendo que a IA está apenas ajudando autores de malware a fazer o que já faziam.
Perspectivas futuras para IA e segurança
Evolução tecnológica
Um profissional de segurança que não se identificou ponderou que a inteligência artificial vai melhorar, mas não se sabe quando nem quanto. Ele também afirmou que nada é novo nesse contexto, indicando que as técnicas básicas permanecem as mesmas.
Cenário atual e tendências
As descobertas do Google mostram que a adaptação de malwares para usar IA é uma tendência emergente, embora com resultados mistos. Enquanto a tecnologia avança, as defesas de segurança também precisam evoluir para enfrentar possíveis ameaças futuras.
