São Paulo — InkDesign News — A ascensão da inteligência artificial no combate cibernético tem gerado resultados significativos, com o recente desmantelamento do DanaBot, uma plataforma de malware baseada na Rússia. Este evento ressalta o papel crucial de soluções autônomas e de AI nas operações de segurança digital.
Tecnologia e abordagem
O DanaBot, que inicialmente surgiu em 2018 como um trojan de banco, evoluiu rapidamente para um kit de ferramentas cibernéticas versátil. Utilizando uma arquitetura modular e dinâmica, DanaBot operava com mais de 150 servidores de comando e controle diariamente, comprometendo cerca de 1.000 vítimas por dia. Este sistema complexificado fez com que as análises manuais se tornassem impraticáveis, exigindo uma nova abordagem no combate a ameaças cibernéticas.
Os pesquisadores da Lumen Technologies explicaram que a AI autônoma foi vital na previsão de ameaças e na análise em tempo real. Essa ação não apenas acelerou o processo de resposta, mas também permitiu que as equipes de segurança se concentrassem em ameaças mais significativas.
Aplicação e desempenho
Durante o desmantelamento do DanaBot, as tecnologias de AI autônoma demonstraram resultados concretos, reduzindo o tempo de análise forense de meses para algumas semanas. Adam Meyers, da CrowdStrike, destacou:
“O DanaBot é uma plataforma prolífica, e seu uso por atores com vínculos russos para espionagem confunde linhas entre crimes financeiros e operações cibernéticas patrocinadas pelo estado.”
(“DanaBot is a prolific malware-as-a-service platform in the eCrime ecosystem, and its use by Russian-nexus actors for espionage blurs the lines between Russian eCrime and state-sponsored cyber operations.”)— Adam Meyers, Head of Counter Adversary Operations, CrowdStrike
Estes avanços focam em reduzir a fadiga de alertas causada por plataformas mais antigas, que podem apresentar taxas de falsos positivos de até 40%. Soluções modernas, como Cisco Security Cloud e IBM Security QRadar, utilizam o aprendizado de máquina para priorizar alertas e eventos críticos.
Impacto e mercado
O impacto econômico da atividade do DanaBot foi significativo, com perdas estimadas em mais de 50 milhões de dólares. A importância da AI autônoma fica clara quando se observa quão rapidamente os adversários se adaptam; as defesas estáticas já não são suficientes para acompanhar. Tom Gillis, da Cisco, também enfatizou esse desafio:
“Estamos falando sobre adversários que testam, reescrevem e atualizam seus ataques de forma autônoma.”
(“We’re talking about adversaries who continually test, rewrite and upgrade their attacks autonomously.”)— Tom Gillis, SVP, Cisco
A crescente integração da inteligência artificial nas operações de segurança não apenas otimiza a detecção de ameaças, mas também redefine as metas estratégicas dos Centros de Operações de Segurança (SOCs). As empresas devem se concentrar em implantar AI autônoma de maneira incremental, abordando as tarefas repetitivas antes de escalar.
O desmantelamento do DanaBot ressaltou a necessidade de evolução contínua nas abordagens de segurança cibernética, indicando que o futuro depende da capacidade de implementar soluções AI que operem à velocidade dos ataques.
Fonte: (VentureBeat – AI)
