Uma nova ferramenta de IA-construída para ajudar as empresas a encontrar e consertar suas próprias fraquezas de segurança-foi arrebatada por criminosos cibernéticos, ligada de cabeça para baixo e usada como uma armas de invasão devastador que exploram vulnerabilidades de dia zero.
De acordo com um relatório da empresa de segurança cibernética Check Point, a estrutura-chamada Hexstrike-AI-é o ponto de virada que os especialistas em segurança têm temido, onde o poder da IA é colocado diretamente nas mãos daqueles que querem causar danos.
Uma ferramenta para o bem, torcido para mal
Hexstrike-AI deveria ser um dos mocinhos. Seus criadores o descreveram como uma “estrutura de segurança ofensiva revolucionária da AL”, projetada para ajudar os profissionais de segurança a pensarem como hackers para proteger melhor suas organizações.
Pense nisso como um “cérebro” da IA que atua como condutor para uma orquestra digital. Ele direciona mais de 150 agentes e ferramentas de segurança especializados de IA diferentes para testar as defesas de uma empresa, encontrar fraquezas como vulnerabilidades de dia zero e relatar de volta.
O problema? O que torna uma ferramenta ótima para os defensores também o torna incrivelmente atraente para os atacantes. Quase imediatamente após seu lançamento, o Chatter na Web escura se iluminou. Os atores maliciosos não estavam apenas discutindo a ferramenta; Eles estavam descobrindo ativamente como armar.
A corrida contra vulnerabilidades de dia zero ficou mais curto
O tempo para esta ferramenta de hackers de IA não poderia ter sido pior. Assim como a Hexstrike-AI apareceu, a Citrix anunciou três principais vulnerabilidades “dia zero” em seus populares produtos NetScaler. Um dia zero é uma falha tão nova que houve zero dias para criar um patch para ela, deixando as empresas completamente expostas.
Normalmente, explorar falhas tão complexas requer uma equipe de hackers e dias altamente qualificados, se não semanas, do trabalho. Com o Hexstrike-AI, esse processo foi reduzido para menos de 10 minutos.
O cérebro da IA faz todo o levantamento pesado. Um invasor pode fornecer um comando simples como “Explorar o NetScaler” e o sistema descobre automaticamente as melhores ferramentas a serem usadas e as etapas precisas a serem tomadas. Democratiza o hacking transformando -o em um processo simples e automatizado.
Como um cibercriminal se gabava de um fórum subterrâneo: “Observar como tudo funciona sem minha participação é apenas uma música. Eu não sou mais um trabalhador, mas um operador”.
O que essas novas ferramentas de hackers de IA significam para a segurança corporativa
Isso não é apenas um problema para grandes empresas. A velocidade e a escala desses novos ataques movidos a IA significam que a janela para as empresas se protegerem das vulnerabilidades de dia zero está diminuindo dramaticamente.
O ponto de verificação está pedindo às organizações que tomem medidas imediatas:
- Seja remendado: A primeira e mais óbvia etapa é aplicar as correções lançadas pela Citrix para as vulnerabilidades do NetScaler.
- Lutar contra fogo com fogo: É hora de adotar sistemas de defesa orientados a IA que podem detectar e responder a ameaças na velocidade da máquina, porque os humanos não conseguem mais acompanhar.
- Acelerar as defesas: Os dias de levar semanas para aplicar um patch de segurança acabaram.
- Ouça os sussurros: Monitorar as conversas escuras da web não é mais opcional; É uma fonte de inteligência que pode dar a você uma vantagem muito necessária no próximo ataque.
O que antes parecia uma ameaça teórica agora é um perigo muito real e presente. Com a IA agora uma ferramenta de hackers de armas ativamente para explorar vulnerabilidades de dia zero, o jogo mudou e nossa abordagem à segurança precisa mudar com ela.
Veja também: Guerras de segurança da IA: O Google Cloud pode se defender contra as ameaças de amanhã?
Deseja aprender mais sobre IA e Big Data dos líderes do setor? Confira a AI & Big Data Expo em Amsterdã, Califórnia e Londres. O evento abrangente faz parte do TechEx e é co-localizado com outros eventos de tecnologia líder, clique aqui para obter mais informações.
A IA News é alimentada pela Techforge Media. Explore outros próximos eventos e webinars de tecnologia corporativa aqui.
Fontesartificialintelligence
