Os grupos de cibercriminosos começaram a utilizar IA generativa para planejar e organizar ataques, incluindo o uso do grande modelo de linguagem Llama 2 da Meta, de acordo com o Relatório anual sobre ameaças globais da empresa de cibersegurança CrowdStrike, publicado na quarta-feira.
ANÚNCIO
De acordo com o relatório da CrowdStrike, o grupo Scattered Spider usou o modelo de linguagem grande da Meta para gerar scripts destinados ao programa de automação de tarefas PowerShell da Microsoft. Esses scripts foram usados para baixar as credenciais de login dos funcionários de uma vítima no setor de serviços financeiros na América do Norte.
Os pesquisadores da CrowdStrike identificaram o uso do Llama 2 ao examinar o código em PowerShell. Segundo a empresa, "o PowerShell utilizado para baixar os IDs imutáveis dos usuários se assemelhava aos resultados do modelo de linguagem grande (LLM) como os do ChatGPT".
Recomendado:
Elon Musk processa adolescente após vender mercadoria pirata da Tesla
Para quem é o OPPO Pad Neo: chega um novo tablet com um preço atraente
A Xiaomi competirá com o Samsung Galaxy Z Flip 5 e o Z Fold 5
Além disso, eles observaram que o padrão de comentários seguido por comandos coincidia com a saída do modelo Llama 2 70B. Portanto, concluíram que o Scattered Spider provavelmente dependeu de um modelo de linguagem grande para gerar o script do PowerShell nesta atividade.
No entanto, a CrowdStrike adverte que, atualmente, a capacidade de detectar ataques gerados por IA ou aprimorados por IA generativa é limitada, devido à dificuldade de identificar vestígios do uso de LLM. A empresa sugere que, até o momento, apenas sinais concretos do uso de IA generativa pelos adversários foram ocasionalmente observados durante algumas fases operacionais.