DeepLocker – Como a IA pode ajudar em ataques de malware
Atualmente a Inteligência Artificial pode ser encontrada em qualquer dispositivo ou equipamento capaz de realizar alguma atividade em particular. No entanto, esta IA pode ser utilizada tanto para o bem como também para o mal, e uma recente experiência da IBM pode demonstrar o que acontece quando se utiliza para fins maliciosos.
A IBM realizou recentemente uma experiência utilizando IA para criar um malware, apelidado de DeepLocker. O DeepLocker é, basicamente, um malware inteligente capaz de utilizar a IA para evitar ser detetado e afetar o máximo de sistemas possíveis.
Este foi desenvolvido para se ter uma ideia como a IA pode ser utilizada por utilizadores maliciosos para criar novos tipos de malware e, possivelmente, uma nova geração de ataques maliciosos contra sistemas.
Nos testes, o malware foi desenvolvido para atacar uma determinada vitima a partir de um programa de videoconferência. Até chegar ao destinatário, este permanece num estado inativo. A IBM classifica este método com a analogia de um “sniper”, onde ataca com precisão, invés do tradicional método que a maioria dos malwares utiliza para infetar o máximo de sistemas possíveis.
O que torna o DeepLocker mais ameaçador é, no entanto, a capacidade de infetar um determinado sistema sem que seja detetado. Caso as condições para atacar a vitima não seja favoráveis, o malware permanece num estado “suspenso”, no qual não é possível identificar a sua atividade.
Num dos testes realizados, a IBM terá utilizado uma variante do ransomware Wannacry para atacar uma vitima. Este malware foi modificado para utilizar a IA do DeepLocker, e permaneceu suspenso num programa de videoconferência sem ser detetado pelos sistemas de antivírus tradicionais. No entanto, quando um determinado alvo é detetado – por exemplo, através da utilização de sistemas de reconhecimento facial – o malware é imediatamente ativado e afeta o sistema.
Felizmente, o DeepLocker trata-se apenas de uma experiência, e não são conhecidos casos de malware ativo na Internet que utilizem IA para infetar os sistemas ou ter como alvo algum utilizador.