Em uma iniciativa liderada pela Intelligence Advanced Research Projects Activity (IARPA), principal agência de pesquisa federal para a comunidade de inteligência dos Estados Unidos, um projeto de pesquisa está sendo desenvolvido com o objetivo de acelerar a identificação de hackers com base nos códigos que estes utilizam para conduzir ciberataques.
Kristopher Reese, responsável pelo programa de pesquisa na IARPA, e que possui doutorado em ciência da computação e engenharia, enfatizou a necessidade crítica de desenvolver tecnologias que possam acelerar as investigações para identificar os autores de ciberataques.
"O número de ataques está crescendo muito mais do que o número de especialistas forenses disponíveis para investigar esses ataques," disse Reese ao The Wall Street Journal.
Ele salientou que a falta de recursos forenses permite que hackers que visam organizações menores ou empresas fora dos setores de infraestrutura crítica muitas vezes evade a identificação.
Leia mais:
O projeto de pesquisa, com uma duração prevista de 30 meses, não tem o objetivo de substituir analistas humanos, que são fundamentais para identificar dinâmicas sociais e políticas que podem explicar porque um grupo de hackers específico escolheu uma vítima.
No entanto, o uso de inteligência artificial para analisar códigos usados em ciberataques tornará as investigações mais eficientes, como indicado por Reese.
A IARPA está atualmente aceitando propostas de pesquisadores, com o início da pesquisa previsto para o próximo verão.
Autoridades policiais frequentemente levam meses ou até anos para identificar os hackers responsáveis por grandes ciberataques.
Hackers tomam medidas para ocultar suas identidades online e frequentemente compartilham ferramentas com outros grupos, o que torna mais difícil para os investigadores encontrar um suspeito.
Jordan Rae Kelly, diretora sênior de consultoria em cibersegurança para as Américas na FTI Consulting e ex-chefe de gabinete e chefe de iniciativas estratégicas na divisão de ciber da Federal Bureau of Investigation (FBI), destacou ao WSJ que pegar um erro cometido pelos hackers é frequentemente a chave para rastrear positivamente a origem.
Reese reconhece que a pesquisa enfrenta desafios, especialmente com o avanço da inteligência artificial generativa e o uso de IA pelos hackers para editar códigos.
Isso poderia significar que diferentes grupos de cibercrime usarão ferramentas maliciosas geradas por IA que se parecem semelhantes, ele acrescentou.
Preocupações com IA e ciberataques
Como os hackers decifram as senhas das vítimas?5 provedores de e-mail seguros que dificultam invasões hackerAtaque hacker a celular: como funciona e como se proteger
A potencial interferência da IA em investigações cibernéticas tem causado preocupação em muitos países.
Ministros de interior e segurança dos países do G7, em uma declaração após a reunião de 10 de dezembro, mencionaram como as tecnologias emergentes, incluindo a inteligência artificial generativa, podem "dificultar a identificação, investigação e processamento de ciberataques" por parte das agências de aplicação da lei.
Apesar das preocupações, a IA poderia auxiliar as agências de aplicação da lei no combate ao número crescente de ciberataques.
A pesquisa da IARPA e o uso de IA para analisar códigos poderiam ajudar as autoridades a examinar volumes massivos de dados e conectar informações de ciberataques passados, conforme indicado por Tim Gallagher, diretor-gerente e chefe da prática de investigações digitais na Nardello, uma empresa de investigações legais.
Gallagher, ex-agente especial no comando do escritório de Newark, N.J., na divisão cibernética do FBI, destacou que as autoridades coletam enormes quantidades de dados de ciberataques em todo o mundo e recebem evidências sobre invasões de seus parceiros em outros países.
"Eles não têm pessoal suficiente para analisar esses dados.
É aqui que eles estariam procurando por soluções técnicas," afirmou Gallagher.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...