São Paulo — InkDesign News — Uma nova ferramenta de evasão de segurança promete ajudar hackers a contornar consistentemente a proteção do Microsoft Defender for Endpoint, levantando preocupações sobre a evolução do uso de modelos de linguagem em atividades maliciosas.
Vetor de ataque
O novo software, que será revelado na conferência Black Hat por Kyle Avery, da Outflank, utiliza aprendizado por reforço para treinar modelos de inteligência artificial que podem gerar malware capaz de evitar sistemas de detecção. O modelo Qwen 2.5 foi adaptado em um ambiente isolado com o Microsoft Defender, onde foi avaliado em sua capacidade de criar ferramentas de evasão.
Avery destaca que o treinamento envolveu uma metodologia que não requer grandes quantidades de dados de malware existentes, mas sim um sistema que reforça o modelo com base em tentativas e erros, recompensando-o quando produz resultados utilizáveis.
Impacto e resposta
Os resultados preliminares mostram que o modelo desenvolvido consegue criar malware que contorna o Microsoft Defender em cerca de 8% das tentativas, um índice superior ao de outras inteligências artificiais, como a da Anthropic, que apresentou menos de 1% de eficácia. Essa taxa sugere que os atacantes poderão produzir ferramentas eficazes com um investimento relativamente baixo, fato que levanta preocupações sobre a acessibilidade das capacidades de evasão.
“É bastante provável que, no médio prazo, especialmente no longo prazo, criminosos comecem a explorar essas técnicas.”
(“I think it’s pretty likely in the medium term, and especially likely in the long term, that criminals will start doing things like this.”)— Kyle Avery, Principal Offensive Specialist Lead, Outflank
Análise e recomendações
A escalabilidade deste tipo de ferramenta pode representar uma nova era nos ataques cibernéticos, onde a inteligência artificial não apenas auxilia na criação de malware, mas também na adaptação a defesas específicas. Para mitigar esses riscos, recomenda-se que as empresas adotem uma abordagem proativa, incluindo a atualização regular de seus sistemas de segurança, a realização de auditorias e testes de penetração constantes, além de promover uma cultura de segurança cibernética entre os colaboradores. A integração de sistemas de detecção que utilizam inteligência artificial também pode melhorar a resiliência das defesas organizacionais contra tais inovações maliciosas.
À medida que essa tecnologia continua a evoluir, o setor de segurança cibernética deve se preparar para uma nova onda de ameaças, tornando imperativo o desenvolvimento de medidas de proteção mais robustas e adaptativas.
Fonte: (Dark Reading – Segurança Cibernética)
