A ascensão da inteligência artificial (IA) aumentará a ameaça representada pelo ransomware nos próximos anos, alertou a agência de segurança cibernética do Reino Unido.
Um novo relatório do Centro Nacional de Segurança Cibernética (NCSC) – que faz parte do GCHQ – disse que a tecnologia está reduzindo a barreira de entrada para criminosos cibernéticos novatos.
Como resultado, a IA está a permitir que intervenientes online não qualificados realizem ataques cibernéticos mais eficazes, afirma o relatório.
O NCSC também alertou que os malfeitores estão usando IA para melhor encontrar e atingir as vítimas, com seu relatório concluindo que a tecnologia já está sendo usada no que chamou de atividade cibernética maliciosa, e disse acreditar que isso quase certamente aumentará o volume e o impacto de ataques cibernéticos, incluindo ransomware, no curto prazo.
A agência já identificou o ransomware como a maior ameaça cibernética que o Reino Unido enfrenta.
Envolve hackers que obtêm acesso ao sistema de um usuário e depois roubam ou bloqueiam o acesso aos arquivos usando criptografia, exigindo um resgate para devolver os dados.
O NCSC disse que a análise da Agência Nacional do Crime (NCA) sugere que os criminosos cibernéticos já começaram a desenvolver versões criminosas de modelos generativos de IA, disponibilizando melhores ferramentas de hacking para qualquer pessoa disposta a pagar.
A presidente-executiva do NCSC, Lindy Cameron, disse: “Devemos garantir que aproveitamos a tecnologia de IA pelo seu vasto potencial e gerimos os seus riscos – incluindo as suas implicações na ameaça cibernética.
“O uso emergente de IA em ataques cibernéticos é evolutivo e não revolucionário, o que significa que aumenta as ameaças existentes, como o ransomware, mas não transforma o cenário de risco no curto prazo.
“À medida que o NCSC faz tudo o que pode para garantir que os sistemas de IA sejam seguros desde o projeto, instamos as organizações e os indivíduos a seguirem nossos conselhos sobre ransomware e higiene de segurança cibernética para fortalecer suas defesas e aumentar sua resiliência a ataques cibernéticos.”
James Babbage, diretor-geral de ameaças da NCA, disse: “O ransomware continua a ser uma ameaça à segurança nacional.
“Como mostra este relatório, é provável que a ameaça aumente nos próximos anos devido aos avanços na IA e à exploração desta tecnologia por criminosos cibernéticos.
“Os serviços de IA reduzem as barreiras à entrada, aumentando o número de criminosos cibernéticos, e aumentarão a sua capacidade, melhorando a escala, a velocidade e a eficácia dos métodos de ataque existentes.
“A fraude e o abuso sexual infantil também são particularmente suscetíveis de ser afetados.
“A NCA continuará a proteger o público e a reduzir a grave ameaça do crime ao Reino Unido, inclusive visando o uso criminoso de IA generativa e garantindo que nós mesmos adotamos a tecnologia sempre que for segura e eficaz.”