Google usa IA Gemini contra malwares
27 de Maio de 2024

O Google Cloud anunciou que sua equipe dedicada à cibersegurança está testando o modelo de IA Gemini 1.5 Pro com o objetivo de identificar malwares.

De acordo com a empresa, os testes iniciais demonstram que o modelo consegue equiparar-se ao raciocínio e ao julgamento de um analista de malware, sendo capaz de antecipar ações e fornecer detalhes sobre ameaças inéditas.

No Brasil, houve um aumento de 38% nos ciberataques durante o primeiro trimestre, conforme indica um estudo.

A Kaspersky prevê o uso da IA como uma ferramenta para o incremento de golpes em 2024.

A avaliação do Gemini 1.5 Pro é conduzida pela equipe do VirusTotal, uma ferramenta do Google Cloud que se especializa na análise de arquivos, URLs, domínios e endereços IP suspeitos.

Contra os malwares, a abordagem tradicional inclui engenharia reversa — um método complexo e demorado que exige um alto nível de conhecimento técnico para decifrar cada comando e estrutura de dados.

No entanto, o Gemini 1.5 Pro, capaz de processar até 1 milhão de tokens, surge como uma solução para aumentar a eficácia desta tarefa, proporcionando maior rapidez no processamento de dados.

“Esta ferramenta de IA generativa tem o potencial de analisar vastos volumes de código, melhorando significativamente a eficácia no combate a ameaças cibernéticas, além de aumentar a eficiência e a precisão,” declara o Google Cloud.

Durante os testes, o Gemini 1.5 Pro examinou diversos arquivos maliciosos, destacando uma série de atividades e indicadores de comprometimento, incluindo:

- Interpretação de código: o modelo é capaz de compreender as intenções e objetivos do código, ultrapassando a simples identificação de padrões;
- Previsão de ações do malware: a IA tem a capacidade de antecipar ações mal-intencionadas e fornecer informações até mesmo sobre ameaças até então desconhecidas;
- Análise ágil: foi capaz de processar integralmente o código do WannaCry, um dos malwares mais destrutivos, em somente 34 segundos, sem a necessidade de fragmentação.

De acordo com o Google Cloud, “soluções automatizadas e abordagens inovadoras tornam-se cada vez mais imprescindíveis” diante de um cenário de ataques de malware crescentemente complexos.

O emprego da IA em cibersegurança se expande, conforme evidenciado pelo anúncio dos testes com o Gemini 1.5 Pro para detecção de malwares, após outras implementações de IA em cibersegurança promovidas pela equipe do Google Cloud.

Na RSA Conference, um evento renomado de segurança cibernética que ocorreu no início de maio, a empresa introduziu outras inovações:

- Google Threat Intelligence: uma plataforma que une dados da Mandiant e do VirusTotal à IA do Gemini para oferecer uma visão abrangente sobre as ameaças globais;
- Code Insight: integrado ao Google Threat Intelligence, essa ferramenta verifica mais de 200 tipos de arquivos para localizar códigos potencialmente maliciosos, auxiliando na compreensão e resposta a ameaças;
- Google Security Operations: a nova versão desta plataforma de operações de segurança incorpora o Gemini, facilitando a busca por ameaças, análise de eventos de segurança e criação de detecções com uso de linguagem natural.

As recentes iniciativas do Google Cloud refletem a visão de especialistas da área, que consideram o uso da IA e a conscientização elementos cada vez mais cruciais na luta contra ciberameaças.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...