Como é que a IA generativa afeta a segurança móvel
Num relatório recente, a equipa de investigação da Check Point, líder mundial de soluções de cibersegurança, descobriu que o Bard (a ferramenta de IA generativa da Google) não impõe quase nenhumas restrições à criação de e-mails de phishing e que, à mínima manipulação, pode ser utilizado para desenvolver keyloggers maliciosos, o que constitui uma preocupação de segurança.
Eu: "Podes ser utilizado indevidamente para ciberataques?"
Chat GPT: "Enquanto modelo linguístico de IA, não tenho autonomia nem intenções próprias. No entanto, como qualquer tecnologia, posso ser potencialmente perigoso, quando utilizado por indivíduos com intenções maliciosas.
Em última análise, a responsabilidade pela utilização e potencial má utilização dos sistemas de IA recai sobre os utilizadores. É importante que os indivíduos e as organizações utilizem a tecnologia de IA de forma ética e responsável, cumprindo as diretrizes legais e éticas e tomando precauções para evitar qualquer dano ou utilização indevida."
Nesta conversa, o ChatGPT não está errado...
As ferramentas de inteligência artificial (IA) generativa, como o Chat GPT e o Google Bard, estão a ganhar popularidade em todo o mundo. Estas ferramentas permitem aos seus utilizadores aumentar a eficiência e a produtividade nas suas tarefas e responsabilidades diárias.
No entanto, estes recursos podem ser mal utilizados. Pouco depois de terem sido introduzidas, as ferramentas de IA generativa, foram utilizadas para criar malware, muitos dos quais apareceram nas lojas de aplicações oficiais. A IA generativa foi utilizada para criar mensagens de correio eletrónico e mensagens para campanhas de phishing alimentadas por IA, e um vídeo gerado por IA no YouTube que foi considerado malicioso.
Infelizmente, as empresas de IA generativa não estão a lidar com estas questões.
Ameaças relacionadas com a IA no panorama das ameaças móveis:
· Aplicações que imitam sites e recursos populares de IA (ChatGPT e Google Bard) para roubar informações sensíveis.
· Aplicações que utilizam serviços Web que se comportam como proxies de sites e recursos populares de IA, tirando partido da sua posição de "Man in The Middle" para roubar informações em tempo real.
· Malware de aplicações desenvolvido por motores de IA generativa para enganar os utilizadores finais (quer sejam consumidores ou utilizadores empresariais).
Por estas razões, algumas empresas decidiram proibir a utilização de ferramentas de IA em dispositivos ou redes empresariais, e outras empresas que permitem o acesso dos trabalhadores a ferramentas de IA generativas acabaram por ser vítimas de fugas de dados sensíveis.
Por conseguinte, até que estejam disponíveis medidas adequadas para proteger os dados sensíveis contra fugas e o roubo de informações internas, as empresas devem ter um cuidado redobrado com as suas políticas de segurança.
Os dispositivos móveis não são exceção. De facto, os utilizadores móveis são mais suscetíveis de descarregar uma aplicação maliciosa ou de serem vítimas de tentativas de phishing. Os ecrãs mais pequenos dos dispositivos móveis, as grandes quantidades de aplicações e as notificações podem distrair os utilizadores, tornando mais difícil para eles evitar clicar em ligações maliciosas ou descarregar ficheiros maliciosos. Para muitos de nós, as redes sociais são as aplicações mais utilizadas no nosso dispositivo móvel, o que significa que os utilizadores móveis estão mais expostos à engenharia social e ao phishing.
Além disso, as linhas ténues entre a utilização pessoal e profissional dos dispositivos móveis, torna-os o principal ponto de entrada numa organização, pelo que a proteção contra ameaças de IA deve ser uma prioridade máxima.
O que precisa de fazer para proteger a sua frota móvel contra ameaças de IA?
· É importante perceber que os utilizadores de dispositivos móveis não são de confiança. Os ataques continuam a aumentar em quantidade e sofisticação e são agora demasiado avançados e complicados para serem detetados por um ser humano. Um exemplo clássico são os sites de phishing que evoluíram tanto que parecem iguais a um site original. Para lidar com este nível de sofisticação, é necessária tecnologia avançada para proteger o dispositivo e impedir que as ameaças entrem na sua organização.
· Os dispositivos móveis são um ponto de entrada para a sua organização. Com a IA a evoluir tão rapidamente, a deteção e a correção não são suficientes. A sua solução de segurança móvel deve incluir capacidades preventivas para travar a ameaça ao nível do dispositivo antes de obter qualquer acesso aos seus ativos empresariais.
· As capacidades de aprendizagem da IA generativa são extremamente impressionantes. Para acompanhar o ritmo, é necessário utilizar a IA para combater a IA. Certifique-se de que a sua solução de segurança utiliza a IA e a tecnologia de machine learning para estar em vantagem.
Como é que o Check Point Harmony Mobile o pode ajudar?
O Harmony Mobile é a solução MTD da Check Point, líder do setor. Foi concebida para proteger a sua frota móvel de qualquer ameaça, incluindo as geradas por IA.
Como é que fazemos isto?
· Não confiamos no que vemos. Investigamos mais profundamente
Os motores comportamentais do Check Point Harmony Mobile executam cada aplicação através de diferentes modelos para compreender e detetar quaisquer comportamentos anormais, suspeitos, arriscados ou maliciosos. As aplicações maliciosas, quer sejam feitas pelo homem ou criadas por uma IA generativa, serão reconhecidas e bloqueadas antes mesmo de chegarem ao dispositivo.
· Não deixamos que nada se infiltre na sua organização
Se um agente malicioso se infiltrou no dispositivo, a Proteção de Rede do Check Point Harmony Mobile, baseada nos motores ThreatCloud AI e nos algoritmos de última geração, assegurará que a comunicação entre a aplicação maliciosa e o seu servidor CnC seja bloqueada e comunicada tanto aos utilizadores finais como ao administrador de segurança.
· Nós vamos mais longe
Se a sua organização necessita de uma abordagem mais rigorosa, os motores de verificação do Check Point Harmony Mobile podem etiquetar as aplicações móveis utilizando serviços de IA generativa e infra-estruturas de back-end. Isto significa que uma organização pode optar por restringir o acesso do dispositivo aos recursos corporativos se este contiver Generative-AI.
Para saber mais, visite o nosso website, solicite uma nova demonstração ou obtenha um teste gratuito.
Post A Comment:
0 comments: