Em uma iniciativa liderada pela Intelligence Advanced Research Projects Activity (IARPA), principal agência de pesquisa federal para a comunidade de inteligência dos Estados Unidos, está sendo desenvolvido um projeto de pesquisa que visa acelerar a identificação de hackers com base nos códigos que utilizam para realizar ciberataques.
Kristopher Reese, que gerencia o programa de pesquisa na IARPA e possui doutorado em ciência da computação e engenharia, destacou a necessidade crítica de desenvolver tecnologias que possam agilizar as investigações para identificar os perpetradores de ciberataques.
“O número de ataques está aumentando muito mais do que o número de especialistas forenses disponíveis para investigar esses ataques”, afirmou Reese ao The Wall Street Journal. Ele ressaltou que a falta de recursos forenses permite que hackers que visam organizações menores ou empresas fora dos setores de infraestrutura crítica muitas vezes escapem da identificação.
Leia mais:
- Como os hackers descobrem as senhas das vítimas?
- 5 provedores de e-mail seguros que dificultam invasões hacker
- Ataque hacker a celular: como funciona e como se proteger
O projeto de pesquisa, com duração prevista de 30 meses, não visa substituir analistas humanos, cruciais para identificar dinâmicas sociais e políticas que podem explicar por que um grupo de hackers específico escolheu uma vítima. No entanto, a utilização de inteligência artificial para analisar códigos usados em ciberataques tornará as investigações mais eficientes, conforme indicado por Reese.
A IARPA está atualmente recebendo propostas de pesquisadores, com o início da pesquisa previsto para o próximo verão. As autoridades policiais frequentemente levam meses ou até anos para identificar os hackers por trás de grandes ciberataques. Hackers adotam medidas para ocultar suas identidades online e frequentemente compartilham ferramentas com outros grupos, tornando mais difícil para os investigadores localizar um suspeito.
Jordan Rae Kelly, diretora sênior de consultoria em cibersegurança para as Américas na FTI Consulting e ex-chefe de gabinete e chefe de iniciativas estratégicas na divisão de ciber da Federal Bureau of Investigation (FBI), destacou ao WSJ que pegar um erro que os hackers cometem muitas vezes é a chave para rastrear positivamente a origem.
Reese reconhece que a pesquisa enfrenta desafios, especialmente com o avanço da inteligência artificial generativa e o uso de IA pelos hackers para escrever códigos. Isso poderia significar que diferentes grupos de cibercrime utilizarão ferramentas maliciosas geradas por IA que se assemelham, acrescentou.
Preocupações com IA e ciberataques
- A potencial interferência da IA nas investigações cibernéticas tem causado preocupação em muitos países.
- Ministros de interior e segurança dos países do G7, em uma declaração após a reunião de 10 de dezembro, referiram-se a como as tecnologias emergentes, incluindo a inteligência artificial generativa, podem “dificultar a identificação, investigação e processamento de ciberataques” por parte das agências de aplicação da lei.
- Apesar das preocupações, a IA poderia auxiliar as agências de aplicação da lei no combate ao crescente número de ciberataques.
- A pesquisa da IARPA e o uso de IA para analisar códigos poderiam ajudar as autoridades a examinar volumes massivos de dados e conectar informações de ciberataques passados, conforme indicado por Tim Gallagher, diretor-gerente e chefe da prática de investigações digitais na Nardello, uma empresa de investigações legais.
- Gallagher, ex-agente especial encarregado do escritório de Newark, N.J., na divisão cibernética do FBI, destacou que as autoridades coletam enormes quantidades de dados de ciberataques em todo o mundo e recebem evidências sobre invasões de seus parceiros em outros países.
- “Eles não têm pessoal suficiente para analisar esses dados. É aí que eles estariam procurando soluções técnicas”, afirmou Gallagher.
Tags: