NCSC prevê aumento de ameaças cibernéticas impulsionadas por IA nos próximos dois anos; Pedidos de mais estudos sobre IA
Summary:
O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) relata um aumento previsto de ameaças cibernéticas, notadamente ataques de ransomware, ligados a avanços em inteligência artificial (IA) nos próximos dois anos. O relatório sugere que a IA também pode melhorar a segurança cibernética, mas requer mais estudos para entender seu impacto. Isso indica que a influência da IA dependerá dos recursos dos atores estatais, com aqueles que têm IA avançada em vantagem. O relatório também destaca os desafios que a IA representa para a segurança cibernética, incluindo a verificação genuína de e-mails e redefinições de senha.
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido emitiu um relatório alertando que, nos próximos dois anos, o aumento da inteligência artificial (IA) provavelmente levará a um aumento alarmante de ameaças cibernéticas, especificamente ataques de ransomware. O relatório do NCSC sugere que o avanço da IA poderia mitigar essas ameaças, reforçando as medidas de segurança cibernética, incluindo o aprimoramento das capacidades de detecção e o refinamento dos projetos de proteção. No entanto, pede um exame mais atento para entender o impacto do desenvolvimento da IA na segurança cibernética.
Os ataques de ransomware envolvem software malévolo projetado para criptografar arquivos ou um sistema inteiro, obrigando a vítima a pagar um resgate, geralmente em criptomoeda, por uma chave de descriptografia para recuperar seus dados. O relatório prevê que o impacto da IA nas ameaças cibernéticas será diferente com base nos recursos e capacidades dos atores estatais, com aqueles que têm acesso a operações cibernéticas sofisticadas alimentadas por IA em vantagem.
O relatório sugere ainda que a IA aumentará principalmente as capacidades dos atores de ameaças cibernéticas na área de engenharia social. Ele antecipa que a IA generativa (GenAI) aperfeiçoará experiências interativas, como documentos de chamariz, eliminando erros gramaticais e de tradução comuns em phishing. O NCSC espera que essa tendência se expanda nos próximos anos.
Apoiando essa previsão, James Babbage, diretor-geral de ameaças da Agência Nacional do Crime, comentou sobre como os serviços de IA potencialmente reduzem as barreiras de entrada, aumentando assim o número de criminosos cibernéticos e aumentando a eficácia, a velocidade e a escala dos métodos de ataque existentes.
O relatório do NCSC ressalta os desafios colocados pelos modelos de IA, incluindo modelos de linguagem grande (LLMs) e GenAI, na manutenção da resiliência cibernética. Esses modelos complicam a verificação da autenticidade de e-mails e solicitações de redefinição de senha.
Além disso, o relatório destaca que a experiência, os recursos e o acesso a dados de qualidade necessários para utilizar IA avançada em operações cibernéticas são principalmente detidos por atores estatais competentes, que estão melhor posicionados para explorar o potencial da IA.
Apesar da ênfase em habilidades, ferramentas e investimento de capital para implantar IA avançada em operações cibernéticas, o relatório do NCSC sugere que esses fatores reduzirão em importância à medida que os modelos de IA se tornarem mais comuns, tornando as ferramentas cibernéticas habilitadas por IA mais amplamente disponíveis.
Para combater essa ameaça elevada, o governo do Reino Unido alocou £ 2,6 bilhões em 2022 sob sua Estratégia de Segurança Cibernética. O objetivo é aumentar a resiliência do país a esses ataques.
A CEO da NCSC, Lindy Cameron, enfatizou os objetivos gêmeos de aproveitar o potencial inexplorado da IA e gerenciar seus riscos associados. Ela expressou sua revisão sobre a necessidade vital de o governo gerenciar os desafios da IA, incluindo suas implicações nas ameaças cibernéticas.
Published At
1/24/2024 11:48:35 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.