Novo tipo de ataque hacker usa inteligência artificial para atingir alvos

(Reuters) - O cenário de pesadelo para a segurança de computadores —programas baseados em inteligência artificial que podem aprender a se esquivarem das melhores defesas— pode já ter chegado.

O alerta foi emitido por pesquisadores da área de segurança da IBM, que usaram uma técnica de inteligência artificial conhecida como “aprendizado de máquina” para criarem programas de invasão que podem passar por medidas de segurança avançadas. O grupo vai revelar detalhes de sua pesquisa durante a conferência de segurança de computadores Black Hat, em Las Vegas, nesta quarta-feira.

As melhores defesas geralmente dependem da análise sobre o que o software de ataque está fazendo, em vez da técnica mais comum de análise de programação de software para detecção de sinais perigosos. Mas o novo tipo de programas baseados em inteligência artificial podem ser treinados para ficarem “dormentes” até que alcancem um alvo específico, o que os torna expecionalmente difíceis de serem barrados.

Ninguém até agora anunciou que já pegou um software perigoso que seja vinculado a técnicas de aprendizado de máquina ou outras variantes de inteligência artificial, mas isso pode não ter acontecido ainda porque os programas de ataque são muito bons para serem flagrados.

Pesquisadores afirmam que, na melhor das hipóteses, isso é apenas uma questão de tempo. Ferramentas gratuitas de inteligência artificial para treinamento de programas já estão disponíveis no Google e outras empresas de tecnologia e a parte teórica já está estabelecida.

“Eu absolutamente acredito que estamos indo para este cenário”, disse Jon DiMaggio, um analista sênior de ameaças da empresa de segurança de computadores Symantec. “Vai ser muito mais difícil de detectar.”

Os países mais avançados em invasão de computadores já mostraram que podem criar programas de ataque que são ativados apenas quando atingem o alvo. O exemplo mais conhecido é o Stuxnet, programa maligno que foi lançado por agências de espionagem dos Estados Unidos e de Israel contra uma instalação de enriquecimento de urânio do Irã.

A pesquisa da IBM, chamada de DeepLocker, mostra que uma precisão de nível similar pode estar disponível para aqueles com muito menos recursos que um governo.

Em uma demonstração que usou fotos públicos como alvo, a equipe de cientistas usou uma versão hackeada de um software de videoconferência que entrou em ação apenas quando detectou a face do alvo.

“Temos muitos motivos para acreditar que está será a próxima fase”, disse Marc Ph. Stoecklin, pesquisador sênior da IBM. “Isso pode já ter acontecido e vamos testemunhar isso em dois ou três anos a partir de agora.”

Em uma conferência recente realizada em Nova York, Hackers on Planet Earth, o pesquisador de segurança de computadores Kevin Hodges mostrou um programa básico automático que foi criado por ele com ferramentas de código aberto de treinamento. O software tentou múltiplas estratégias de ataque em sucessão.

“Temos que começar a procurar esse tipo de coisa agora”, disse Hodges. “Qualquer um que você considere pessoalmente maligno já está trabalhando com isso.”