Anteriormente, os ataques cibernéticos eram realizados por humanos: hackers invadiam sistemas, roubavam dados e exigiam resgate. No entanto, agora há o primeiro caso em que todo o ataque cibernético foi realizado pelo próprio agente de inteligência artificial (IA).
Detalhes do ataque JadePuffer
Pesquisadores de segurança nomearam este agente de IA como JadePuffer. Eles afirmam que este é o primeiro caso documentado em que a IA executou sozinha quase todos os aspectos técnicos do ataque usando ransomware. Esta notícia gerou séria preocupação no campo da cibersegurança, pois a capacidade da IA de invadir autonomamente pode levar à criação de ataques mais rápidos e perigosos no futuro.
Princípio de funcionamento dos ransomwares
O ransomware é um software malicioso perigoso. Quando ele entra no sistema de uma empresa ou pessoa física, ele criptografa ou bloqueia arquivos e dados. Depois disso, os invasores exigem um resgate pela devolução dos dados; caso contrário, os dados podem ser perdidos permanentemente ou publicados na internet. Até então, os hackers tomavam decisões em cada etapa desses ataques, mas no caso do JadePuffer, a IA tomou várias decisões sozinha.
Desenrolar do ataque e autocorreção
De acordo com um estudo da empresa de segurança em nuvem Sysdig, o JadePuffer primeiro penetrou no servidor aproveitando uma vulnerabilidade antiga no sistema de segurança. Em seguida, ele escaneou o sistema sozinho, encontrou chaves de API e outras senhas, obteve acesso a outros servidores e, finalmente, criptografou os dados. Além disso, a IA preparou sozinha um bilhete de resgate. Os pesquisadores notaram um momento impressionante: quando a IA encontrava um problema em alguma etapa, ela corrigia o erro sozinha e continuava o ataque, usando um método subsequente em cerca de 31 segundos, o que eliminava a necessidade de instruções humanas constantes.
Papel humano no ataque
Embora relatórios iniciais tenham sugerido que todo o ataque ocorreu sem participação humana, o diretor de pesquisa da Sysdig esclareceu mais tarde que um humano escolheu o alvo, preparou a infraestrutura necessária e forneceu o acesso inicial. A parte técnica do ataque foi então assumida pelo agente de IA. Assim, a IA não agiu totalmente isoladamente, mas realizou muitas tarefas importantes em vez do hacker.
Ameaças para a sociedade e defesa
Segundo especialistas, se a IA puder invadir sistemas, encontrar dados, procurar senhas, corrigir erros e exigir resgate autonomamente, tais ataques poderão ser realizados em grande número e em pouco tempo, facilitando a execução de grandes ataques mesmo para pequenos cibercriminosos. Atualmente, o incidente JadePuffer está relacionado aos servidores de empresas, e não há confirmação de ataques a telefones ou notebooks pessoais de usuários comuns. No entanto, se as ferramentas baseadas em IA forem aprimoradas, no futuro bancos, hospitais, instituições governamentais e grandes corporações podem se tornar alvos mais frequentes, o que acarretará consequências negativas para os cidadãos comuns.
Medidas de combate
Especialistas em cibersegurança aconselham empresas e instituições a atualizarem seus softwares e servidores em tempo hábil. É fundamental eliminar imediatamente vulnerabilidades desatualizadas, visto que o JadePuffer utilizou uma fraqueza preexistente. Além disso, aumentou significativamente a importância do uso de autenticação multifator, backup regular e monitoramento contínuo de segurança.